DMARC və Lookalike Domainlər: Müştərilərinizi aldanmaqdan necə qorumaq olar

Redaktorun qeydi: Bu blog yazısı əvvəlcə Agari Email Security blogunda tapıldı

Ramon Peypoch tərəfindən

Ip ucu: DMARC yalnız onu kəsməz

Fishing hücumlarına başlamaq üçün domenlərinizdən istifadə edən kiber cinayətkarların perspektivi markanız üçün pis səslənir? Yalnız görünüşlü domenlər haqqında ən son xəbəri eşitməyinizə qədər gözləyin.

Son bir neçə ay ərzində tədqiqatçılar, müxtəlif sahələrdə aparıcı markaların adını dəyişdirmək üçün nəzərdə tutulan domenləri özündə cəmləşdirən çox sayda fişinq saytı aşkar edir.

Bəzən "əmiuşağı" domenləri olaraq adlandırılan görünüşlər, bir markanın domenlərinə bənzər bir şəkildə hazırlanır və "I" ni "1" ilə əvəz edir - məsələn GE1CO.com və GEICO.com kimi. Məqsəd istifadəçiləri parol, ödəmə kartı məlumatları və digər həssas məlumatlar aşkar etməklə aldatmaqdır.

Keçən tətil mövsümündə, tədqiqatçılar, əsas pərakəndə satıcıları təqlid edən 100.000-dən çox görünüş sahələrini təyin etdiklərini bildirdilər. BankInfoSecurity hesabatlarında, Ukraynada yerləşən e-poçt infrastrukturundan istifadə edən təhdid aktyorları, Kanada banklarının müştərilərinə yönəlmiş фишинг hücumları üçün yüzlərlə görünüş domeni yaratdı.

Bu görünüşlərin bəziləri, yaxınlarda aşkar edilmiş bir saxta Citibank giriş səhifəsi kimi, TLS sertifikatlarından istifadə edir və hətta OTP kodlarını bankların qanuni veb saytlarına daxil olduqlarını inandırmaq üçün asanlaşdırır.

Hesab alıcıları hamısı bərabər deyil

Yaxın cousin domenlərinin qeydiyyatı ilə əlaqəli bir nominal dəyəri olsa da, e-poçt fırıldaqçıları üçün əsas üstünlüklərə malikdirlər. Bir şey üçün, qurmaq asandır və tanımadığı markaları aşkar etmək çətindir. Digəri üçün, hesabı ələ keçirmə (ATO) əsaslı hücumlarla inteqrasiya edildikdə günahkarlara daha yaxşı bildikləri hədəflərə kömək edə bilərlər.

Son hadisələrdən birində kibercinayətkarlar, Çin şirkətinin kapital fondundan 1 milyon dollar oğurlamaq üçün bir cüt əmiuşağı domenindən istifadə etdilər. Dark Reading görə, hakerlər bir İsrail başlanğıcının e-poçt serverini və investisiya firması ilə mümkün bir çox milyonlarla dollarlıq bir toxum fondu haqqında davam edən mövzunu da əhatə edən əlaqələri pozdu.

Sonradan, fırıldaqçılar qanuni domen adlarının sonuna bir "s" əlavə edərək hər firmaya xələl gətirən iki görünüş domenini qeyd etdilər. Daha sonra başlanğıcı təqlid edən görünüş domenindən VC firmasına bir e-poçt, həmçinin VC firması kimi görünən görünüşdən başlayanlara bir e-poçt göndərdilər - əslində bütün söhbəti qaçırmaq.

Otuz bir elektron poçtdan sonra, fırıldaqçılar hər bir firma daxilində müxtəlif şəxsləri təqib etdilər, kəşf etmə şanslarını azaltmaq üçün şəxsən görüşlər ləğv edildi və investisiya firmasından göndərilən vəsaitlərin sona çatması üçün bank hesabı məlumatları dəyişdirildi. fırıldaqçıların əlləri əvəzinə start.

Lookalike Domains davamlı zərər verir

Sizcə, bu hadisə Çin VC firması ilə İsrailin startapı arasındakı münasibətlərə nə təsir etdi? Hər iki tərəf qurban olsalar da, şəxsiyyət hücumları nəticəsində yaranan maddi ziyan və aşkarlıq amansız ola bilər.

2018-ci ildə, bir Avropa maliyyə təşkilatını təcəssüm etdirən vəhşicəsinə fişinq hücumu, bankın zəng mərkəzləri müştərilərin 93 mindən çox şikayəti ilə nəticələnmiş və potensial fırıldaqçılıqla əlaqəli 10,600 hadisə müəyyən edilmişdir. İstər bank, istərsə də böyük bir pərakəndə satış şirkəti, bir texnoloji firma və ya kiçik bir başlanğıc olsun, gizli markalara inam, vəhşi alov kimi yayıla bilən sosial media tiradlarında tükənə bilər.

Bu da ən pis deyil. E-poçt marketinq və davamlı müştəri əlaqələri üçün ən vacib rəqəmsal kanal olaraq qalır, xərclənən hər $ 1 üçün $ 40-a bərabərdir - digər rəqəmsal kanallardan ən yaxşısı. Ancaq bir marka təqlid edildikdə, qanuni e-poçt kampaniyaları və rabitə vasitələri alıcılara pis təsir edə bilər. Zərbə e-poçt proqramları vasitəsilə yaradılan və artırılan gəlir axınları üçün ağır ola bilər.

Bəs bu sosial mühəndislik əsaslı təqlid plodlarının qısa qapanmasına nə ehtiyac var?

Niyə DMARC Yalnız sizi qoruya bilmir

Özlərini müdafiə etmək üçün markaların e-poçt əsaslı marka təqlidinin qarşısını almaq üçün addım atması vacibdir. Ancaq bir çox şirkət üçün bunu etməkdən daha asan demək olar.

Dəfələrlə müzakirə etdiyimiz kimi, bir markanın domenlərini fişinq kampaniyalarına başlamağa mane olan açıq standart e-poçt identifikasiyası protokolunu Domain-based mesaj təsdiqləmə, hesabat vermə və uyğunluq (DMARC) tətbiq etmək çox vacibdir.

Tək bir domen haqqında danışarkən bu nisbətən sadə bir təklif olsa da, eyni zamanda bir marka portfelindəki bütün sahələrdə, hətta e-poçt göndərməyənlərdə də tətbiq olunmalıdır. Böyük şirkətlər üçün, çox sayda şöbə, bölmə və satın alınan müəssisələri əhatə edən yüzlərlə və ya minlərlə domen deməkdir - bir markanın adından e-poçt göndərən xarici agentliklər və digər e-poçt paylaşma ortaqlarını qeyd etməmək.

Həm də sizi görünüşlü domenlərdən qoruya bilməz. Mümkün qədər çox yaxın qohum-əqrəbanı ləğv etmək üçün bir çox müəssisə saysız-hesabsız “müdafiə sahələrini” qeyd etsə də, sonsuz sayda imkanları təmin etmək mümkün deyil.

Bu problemlərin hər ikisini həll etmək üçün müəssisələr marka qorunmasına hərtərəfli yanaşmalıdırlar. Avtomatlaşdırılmış DMARC tətbiqetmə alətləri böyük e-poçt mühitlərində yerləşdirilmənin mürəkkəbliyini idarə etmək üçün tələb olunur. Və real vaxt rejimində təhdid kəşfiyyatı tətbiq edən müasir domen müdafiəsi, alıcı satıcıları ilə tez bir zamanda aradan qaldırılması üçün zərərli domenlərin kökünü kəsmək üçün lazım olacaqdır.

Zərbə vurduğu yerləri təpikləyir

Forrester Araşdırma görə, lazımi marka qorunmasını həyata keçirmək pul ödəyə bilər. Təqdimat təkcə sürətlə aşağı düşmür, eyni zamanda, фишинг saytlarının tapılması və bağlanması, böhran idarəetmə, hüquqi xidmətlər və daha çox xərclər.

DMARC yerləşdirilməsi bunun böyük bir hissəsidir. Ancaq hər 5 e-poçt hücumunun 1-i yaxın qohumluq domenlərindən başlandığını nəzərə alsaq, bir markanın müştərilərini, tərəfdaşlarını və geniş ictimaiyyəti bahalı marka davranışlarından tam qorumaq üçün görünüş domen müdafiə tələb olunur.

Markanın təqlid hücumlarından yaranan təhlükə və e-poçt rabitələrinizdə müştəri inamını qorumaq və necə bərpa etmək haqqında daha çox məlumat əldə etmək üçün Agari Marka Qoruma həllini qısa yükləyin.