أفضل 3 طرق لتجنب هجمات انتحال البريد الإلكتروني

نشرت: 2021-08-18

من الصعب المبالغة في تقدير تأثير COVID-19 على مشهد البريد الإلكتروني. استفاد المسوقون من قناة البريد الإلكتروني للتواصل مع المشتركين أكثر من أي وقت مضى. ارتفع حجم الصوت بشكل كبير ، وكما تم تناوله في ندوة الويب الخاصة بحالة البريد الإلكتروني لشهر يونيو ، لا توجد علامة على التباطؤ. لا ينبغي أن يكون مفاجئًا أن الشخصيات الشائنة قد شجعت بسبب الأزمة وبدأت في العمل. استفاد المحتالون ومرسلي البريد العشوائي من عدم اليقين بشأن الجائحة وتدفق البريد الإلكتروني لشن هجمات انتحال للنطاق ، والتي زادت بنسبة 220٪ مقارنة بالمتوسط ​​السنوي خلال ذروة الوباء. على الرغم من أن الانتحال ليس إستراتيجية جديدة (في الواقع ، كان موجودًا منذ السبعينيات) ، فقد انفجر إلى تهديد أمني عالمي في السنوات الأخيرة.

ما هو الخداع؟

تعريف الانتحال هو تزوير البريد الإلكتروني الشرعي. على الرغم من أنها تبدو بسيطة ، إلا أنها في الواقع مشكلة معقدة للغاية يمكن أن تثير حيرة حتى مسوق البريد الإلكتروني الأكثر خبرة. يكشف بحث Google السريع عن أنواع مختلفة من هجمات الانتحال وكيفية تنظيمها. تأتي هذه الهجمات بأشكال عديدة ، بما في ذلك انتحال عنوان IP والمجال وانتحال رقم الهاتف وانتحال نظام تحديد المواقع العالمي (GPS) والمزيد.

يميل انتحال المجال إلى أن يكون الأكثر بروزًا. في هجمات انتحال المجال ، يستفيد المحتالون من سمعة العلامة التجارية الحالية لخداع المشتركين غير المتعمدين لتقديم بيانات حساسة. يمكنهم الوصول إلى البيانات الشخصية للمشتركين عن طريق خداعهم للتفاعل مع الرسائل وفتح المرفقات المخترقة والنقر على الروابط. في النهاية ، يهدف كل نوع من أنواع هجمات الانتحال إلى انتحال شخصية مصدر شرعي للوصول إلى المعلومات الحساسة و / أو الاحتيال و / أو نشر البرامج الضارة.

ما نوع تأثير الانتحال؟

تم الإبلاغ عن أن 90٪ من الهجمات الإلكترونية تبدأ بالبريد الإلكتروني ، مما يعني أن مهمتنا كمسوقين عبر البريد الإلكتروني هي حماية مشتركينا مثل العائلة. بالطبع ، لا تضر هجمات الانتحال بالمستهلكين بشكل حصري ؛ هناك آثار طويلة المدى يمكن أن تكون مدمرة للعلامة التجارية أيضًا. إن فقدان سمعة العلامة التجارية وثقة المشتركين وقضايا التسليم والإيرادات ليس سوى سطح الأضرار التي تسببها هجمات الانتحال.

فقدان سمعة العلامة التجارية وثقة المشتركين. ثقة المشترك ضرورية لأي عمل تجاري ناجح. نتيجة لذلك ، من الشائع أن تحمل الرسائل المخادعة شعارات وعلامات تجارية وإشارات بصرية أخرى تحاكي علامة تجارية شرعية. هذا يجعل المشترك أكثر راحة ، مما يزيد من احتمالية تقديم معلومات شخصية. أكثر من أي وقت مضى ، كمبادلة لتوفير معلومات حساسة ، يتوقع المشتركون أن تتخذ العلامات التجارية كل خطوة لضمان تفاعلات آمنة ومأمونة عبر الإنترنت. قد يكون للفشل في القيام بذلك عواقب وخيمة - وفقًا لمعهد InfoSec ، وهي شركة تدريب تقني متخصصة في الخصوصية والأمن الرقمي ، تقل احتمالية تفاعل العملاء مع هذه المؤسسة في المستقبل بنسبة 42٪.

التوصيل. سنكون مقصرين إذا لم نذكر التأثير المحتمل للانتحال والتصيد الاحتيالي على إمكانية تسليم البريد الإلكتروني ووضع البريد الوارد. كما هو مذكور أعلاه ، من غير المرجح أن يفتح العملاء رسائل شرعية بعد الاحتيال عبر البريد الإلكتروني ، وقد لا يقوم موفرو علب البريد (MBP) بتسليم الرسائل إلى صندوق الوارد. تشير بيانات الصلاحية إلى أنه في المتوسط ​​، انخفضت معدلات وضع البريد الوارد بنسبة 10٪ في Gmail و 7٪ في Yahoo بعد هجوم انتحال. وجدت الدراسة نفسها أن معدلات القراءة انخفضت بنسبة 18٪ في Gmail و 11٪ في موقع Yahoo بعد الهجوم. وهكذا تبدأ دورة انخفاض مشاركة المشتركين وسمعة سيئة مع MBPs.

خسارة في الدخل. يمكن أن يكون لهجمات الانتحال والتصيد أيضًا عواقب مالية كبيرة. وفقًا لمؤشر Thales Access Management لعام 2019 ، كان انتحال النطاق وموقع الويب مسؤولاً عن خسائر بقيمة 1.3 مليار دولار في عام واحد ، مما يجعل من الضروري للمسوقين فهم مخاطر الانتحال وطرق منعه. يزداد هذا الرقم عند النظر في تكاليف الأعمال الداخلية ، مثل الموارد للتحقيق في الأزمة وإدارتها ، وتحديثات النظام والأمان ، والتدريب الإضافي.

كيف يمكنك تجنب الانتحال؟

مصادقة البريد الإلكتروني أمر بالغ الأهمية في تحديد ومعالجة الرسائل المخادعة. تشير المصادقة إلى التقنيات التي توفر دليلًا يمكن التحقق منه على أن البريد الإلكتروني ينشأ من مصدر شرعي - إنها طريقة البريد الإلكتروني لإثبات أن الرسالة تأتي من الشخص الذي تدعي أنه أتى من خلال التحقق من ملكية المجال. بروتوكولات المصادقة التالية هي أفضل ثلاث طرق لتجنب هجمات الانتحال:

  • إطار عمل سياسة المرسل (SPF): قائمة سجلات نظام التعرف على هوية المرسل (SPF) والتي تتضمن عناوين IP المصرح لها بإرسال بريد إلكتروني نيابة عن المجالات. يساعد نظام التعرف على هوية المرسل (SPF) موفري علب البريد وأنظمة التصفية على التعرف على الفرق بين البريد الإلكتروني المزيف والشرعي. يتم تشغيل فحوصات نظام التعرف على هوية المرسل (SPF) بناءً على المسار الذي سلكه البريد الإلكتروني للوصول من مصدره إلى وجهته.

لسوء الحظ ، تواجه مصادقة نظام التعرف على هوية المرسل (SPF) بعض العثرات فيما يتعلق بالتحقق من صحة مصدر الرسالة. على سبيل المثال ، ينقطع نظام التعرف على هوية المرسل (SPF) عند إعادة توجيه رسالة. لا تفعل شيئًا لحماية العلامات التجارية من مجرمي الإنترنت الذين ينتحلون اسم العرض أو عنوان Friendly-From في رسالتهم (العنوان الأكثر وضوحًا للمستلمين). هذا هو المكان الذي يأتي فيه DKIM.

  • البريد المعرف بمفاتيح المجال (DKIM): DKIM هو بروتوكول مصادقة يضيف توقيعًا رقميًا لكل رسالة بريد إلكتروني مرسلة. التوقيع هو رأس يضاف إلى الرسالة ويتم تأمينه بالتشفير. تستخدم MBPs وخوادم الاستلام DKIM لتحديد ما إذا تم تغيير الرسالة أو تغييرها أثناء النقل. عند توقيع رسالة باستخدام DKIM ، يمكن لـ MBPs التي تتحقق من صحة التوقيع بنجاح استخدام معلومات حول الموقع كجزء من الحماية من الانتحال والتصيد الاحتيالي.

ومع ذلك ، فإن DKIM لا يخبر MBPs بكيفية التعامل مع رسالة إذا تعذر التحقق من صحة التوقيع. تزن MBPs فشل التحقق من DKIM استنادًا إلى خوارزميات تصفية البريد العشوائي الداخلية الخاصة بهم ، جنبًا إلى جنب مع عوامل سمعة الإرسال الأخرى ، لتحديد ما إذا كان يجب وضع البريد الإلكتروني في البريد الوارد أو مجلد البريد العشوائي. للمساعدة في إخبار MBPs بما يجب فعله في حالة فشل DKIM و / أو نظام التعرف على هوية المرسل (SPF) ، يمكن للمرسلين تنفيذ DMARC.

  • مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC): يعالج DMARC انتحال النطاق الدقيق وهجمات التصيد الاحتيالي من خلال منع الاستخدام غير المصرح به لنطاق في العنوان "من" لرسائل البريد الإلكتروني. يختلف DMARC تمامًا عن طرق المصادقة الأخرى. إنه إطار عمل يجلس فوق مصادقة SPF و DKIM ، بدلاً من العمل في صومعة بجانبه. يسمح DMARC للمرسل بتحديد كيفية تعامل MBP مع الرسائل غير المصادق عليها أو المشبوهة. يساعد مسؤولي البريد في منع المتسللين والمهاجمين الآخرين من انتحال مؤسستهم ومجالهم.

يكمن الجمال الحقيقي لحماية DMARC في السياسات الثلاث المتاحة التي تسمح للمرسلين بتوجيه MBPs حول كيفية التعامل مع البريد غير المصدق. الخيارات الثلاثة هي:

    • السياسة هي "لا شيء" (ع = لا شيء): لن تتخذ MBP أي إجراء وستقوم بتسليم البريد كالمعتاد
    • السياسة هي "quarantine" (p = quarantine): سترسل MBPs الرسالة إلى البريد العشوائي / غير الهام
    • السياسة هي "رفض" (p = رفض): سيقوم MBPs بإسقاط الرسالة ولن يتم تسليمها إلى المستلمين

في كثير من الأحيان ، لا يكون المرسلون على علم بحدوث انتحال أو هجوم تصيد حتى فوات الأوان. يعد تنفيذ نظام التعرف على هوية المرسل (SPF) والبريد المعرّف بمفاتيح النطاق (DKIM) هو الخطوة الأولى ؛ تنفيذ DMARC هو الخطوة الثانية ؛ يعد تلقي التقارير التي يوفرها DMARC ومراقبتها وتفسيرها هي الخطوة الثالثة. تعد هذه التقارير مهمة ، لأنها توفر نظرة ثاقبة على نتائج المصادقة المرسلة من نطاقك ، وتساعد في تحديد انتحال المجال المحتمل ، وتتبع الجهات الخارجية المصرح لها بإرسال رسائل البريد الإلكتروني نيابة عنك.

على الرغم من أن استيعاب هذا التقرير يبدو مرهقًا ، إلا أن أداة البنية التحتية في Everest تبسط العملية في لوحة تحكم واحدة جميلة. سوف نتحقق من صحة سجلات DMARC و SPF و DKIM الخاصة بك ونفسر تقارير DMARC لإظهار الحجم المرسل بناءً على التقارير الواردة. بمجرد وجود بيانات كافية داخل إيفرست ، ستتلقى تقييم امتثال DMARC ، والذي يتم حسابه من خلال الحجم المرسل من نطاقات الإرسال الخاصة بك التي تصادق باستخدام SPF و / أو DKIM وتقوم بمحاذاة النطاقات مع العنوان المرئي "من".

تتم حماية المليارات من علب بريد المستهلك بواسطة DMARC لأن كبار MBPs مثل Gmail و Microsoft و Yahoo يحترمونها. نظرًا لمخاطر انتحال البريد الإلكتروني والتصيد ، وحقيقة أن ما يقرب من 90٪ من هجمات البريد الإلكتروني تستند إلى هويات مرسلين مزيفة ، فإن استخدام DMARC أصبح أكثر أهمية من أي وقت مضى. بينما يمكن أن يكون إعداد DMARC معقدًا ، هناك الكثير من الموارد المتاحة لمساعدتك في البدء. في Validity ، نهدف إلى زيادة اعتماد DMARC وتعزيز أمان البريد الإلكتروني من خلال تسهيل فهم العملية وجعل البيانات أكثر قابلية للتنفيذ.

استنتاج

ما مدى أمان برنامج البريد الإلكتروني الخاص بك؟ ما هو تقييم امتثال DMARC الخاص بك؟ مع وجود أكثر من 3 مليارات من رسائل البريد الإلكتروني المخادعة المرسلة يوميًا ، تقع على عاتقك كمسوق بريد إلكتروني مسؤولية التأكد من حماية علامتك التجارية والمشتركين لديك. يمكنك النقر هنا لمعرفة المزيد حول كيفية مساعدة Everest في تأمين برنامج البريد الإلكتروني الخاص بك ، أو الاتصال بنا لجدولة عرض تجريبي مجاني.