3 Cara Teratas untuk Menghindari Serangan Email Spoofing

Sulit untuk melebih-lebihkan dampak COVID-19 pada lanskap email. Pemasar telah memanfaatkan saluran email untuk berkomunikasi dengan pelanggan lebih dari sebelumnya. Volume telah meroket dan, seperti yang tercakup dalam webinar Email Status Juni kami, tidak ada tanda-tanda melambat. Seharusnya tidak mengherankan bahwa karakter jahat telah dikuatkan oleh krisis dan mulai beraksi. Scammers dan spammers telah memanfaatkan ketidakpastian pandemi dan masuknya email untuk meluncurkan serangan spoofing domain, yang meningkat sebesar 220% dibandingkan dengan rata-rata tahunan selama puncak pandemi. Meskipun spoofing bukanlah strategi baru (sebenarnya, sudah ada sejak tahun 70-an), spoofing telah meledak menjadi ancaman keamanan global dalam beberapa tahun terakhir.

Apa itu spoofing?

Definisi spoofing adalah pemalsuan email yang sah. Meskipun kedengarannya sederhana, sebenarnya ini adalah masalah yang sangat rumit yang dapat membuat bingung pemasar email yang paling berpengalaman sekalipun. Pencarian Google cepat mengungkapkan berbagai jenis serangan spoofing dan bagaimana mereka diatur. Serangan ini datang dalam berbagai bentuk, termasuk spoofing IP dan domain, spoofing nomor telepon, spoofing GPS, dan banyak lagi.

Spoofing domain cenderung menjadi yang paling menonjol. Dalam serangan spoofing domain, scammers memanfaatkan reputasi merek yang ada untuk mengelabui pelanggan tanpa disadari agar memberikan data sensitif. Mereka mendapatkan akses ke data pribadi pelanggan dengan menipu mereka agar terlibat dengan pesan, membuka lampiran yang disusupi, dan mengklik tautan. Pada akhirnya, setiap jenis serangan spoofing bertujuan untuk menyamar sebagai sumber yang sah untuk mendapatkan akses ke informasi sensitif, melakukan penipuan, dan/atau menyebarkan malware.

Apa dampak dari spoofing?

Dilaporkan bahwa 90% serangan siber dimulai dengan email, yang berarti tugas kami sebagai pemasar email adalah melindungi pelanggan seperti keluarga. Tentu saja, serangan spoofing tidak secara eksklusif merugikan konsumen; ada implikasi jangka panjang yang dapat menghancurkan merek juga. Hilangnya reputasi merek, kepercayaan pelanggan, masalah keterkiriman, dan pendapatan hanyalah permukaan dari kerusakan yang disebabkan oleh serangan spoofing.

Hilangnya reputasi merek dan kepercayaan pelanggan. Kepercayaan pelanggan sangat penting untuk setiap bisnis yang sukses. Akibatnya, biasanya pesan palsu memuat logo, pencitraan merek, dan isyarat visual lainnya yang meniru merek yang sah. Ini membuat pelanggan lebih nyaman, meningkatkan kemungkinan mereka akan memberikan informasi pribadi. Lebih dari sebelumnya, sebagai pertukaran untuk memberikan informasi sensitif, pelanggan mengharapkan merek mengambil setiap langkah untuk memastikan interaksi online yang aman dan terjamin. Kegagalan untuk melakukannya dapat memiliki konsekuensi yang mengerikan – menurut InfoSec Institute, sebuah perusahaan pelatihan teknologi yang berspesialisasi dalam privasi dan keamanan digital, pelanggan 42% lebih kecil kemungkinannya untuk terlibat dengan organisasi itu di masa depan.

Keterkiriman. Kami akan lalai jika kami tidak menyebutkan potensi dampak spoofing dan phishing pada pengiriman email dan penempatan kotak masuk. Seperti disebutkan di atas, pelanggan cenderung tidak membuka pesan yang sah setelah penipuan email, dan penyedia kotak surat (MBP) mungkin tidak mengirimkan pesan ke kotak masuk. Data validitas menunjukkan bahwa rata-rata, tingkat penempatan kotak masuk turun 10% di Gmail dan 7% di Yahoo setelah serangan spoofing. Studi yang sama menemukan bahwa tingkat membaca turun 18% di Gmail dan 11% di Yahoo pasca-serangan. Maka dimulailah siklus keterlibatan pelanggan yang lebih rendah dan reputasi yang buruk dengan MBP.

Kehilangan pendapatan. Serangan spoofing dan phishing juga dapat menimbulkan konsekuensi finansial yang signifikan. Menurut Thales Access Management Index 2019, spoofing domain dan situs web bertanggung jawab atas kerugian $1,3 miliar dalam satu tahun, sehingga penting bagi pemasar untuk memahami risiko spoofing dan cara mencegahnya. Angka ini meningkat ketika mempertimbangkan biaya bisnis internal, seperti sumber daya untuk menyelidiki dan mengelola krisis, pembaruan sistem dan keamanan, dan pelatihan tambahan.

Bagaimana Anda bisa menghindari spoofing?

Otentikasi email sangat penting dalam mengidentifikasi dan menangani pesan palsu. Otentikasi mengacu pada teknik yang memberikan bukti yang dapat diverifikasi bahwa email berasal dari sumber yang sah – ini adalah cara email untuk membuktikan pesan berasal dari siapa yang diklaim berasal dengan memvalidasi kepemilikan domain. Protokol otentikasi berikut adalah tiga cara teratas untuk menghindari serangan spoofing:

• Kerangka Kebijakan Pengirim (SPF): Catatan SPF mencantumkan alamat IP mana yang diizinkan untuk mengirim email atas nama domain. SPF membantu penyedia kotak surat dan sistem penyaringan mengenali perbedaan antara email palsu dan yang sah. Pemeriksaan SPF dijalankan berdasarkan jalur yang diambil email dari asalnya ke tujuannya.

Sayangnya, otentikasi SPF memiliki beberapa jebakan dalam hal memvalidasi sumber pesan. Misalnya, SPF rusak saat pesan diteruskan. Itu tidak melakukan apa pun untuk melindungi merek dari penjahat dunia maya yang memalsukan nama tampilan atau alamat Friendly-From dalam pesan mereka (alamat yang paling terlihat untuk penerima). Di sinilah DKIM masuk.

• DomainKeys Identified Mail (DKIM): DKIM adalah protokol otentikasi yang menambahkan tanda tangan digital ke setiap pesan email yang dikirim. Tanda tangan adalah header yang ditambahkan ke pesan dan diamankan dengan enkripsi. MBP dan server penerima menggunakan DKIM untuk menentukan apakah pesan diubah atau diubah selama transit. Saat pesan telah ditandatangani menggunakan DKIM, MBP yang berhasil memvalidasi tanda tangan dapat menggunakan informasi tentang penandatangan sebagai bagian dari perlindungan dari spoofing dan phishing.

Namun, DKIM tidak memberi tahu MBP cara menangani pesan jika tanda tangan tidak dapat divalidasi. MBP menimbang kegagalan verifikasi DKIM berdasarkan algoritme filter spam internal, bersama dengan faktor reputasi pengiriman lainnya, untuk menentukan apakah email harus ditempatkan di kotak masuk atau folder spam. Untuk membantu memberi tahu MBP apa yang harus dilakukan jika DKIM dan/atau SPF gagal, pengirim dapat menerapkan DMARC.

• Otentikasi, Pelaporan & Kesesuaian Pesan Berbasis Domain (DMARC): DMARC mengatasi serangan spoofing dan phishing domain yang tepat dengan mencegah penggunaan domain yang tidak sah di alamat "Dari" pesan email. DMARC sangat berbeda dari metode otentikasi lainnya. Ini adalah kerangka kerja yang berada di atas otentikasi SPF dan DKIM, daripada bekerja dalam silo di sampingnya. DMARC memungkinkan pengirim untuk menentukan bagaimana pesan yang tidak diautentikasi atau mencurigakan harus diperlakukan oleh MBP. Ini membantu administrator email mencegah peretas dan penyerang lain memalsukan organisasi dan domain mereka.

Keindahan sebenarnya dari perlindungan DMARC terletak pada tiga kebijakan yang tersedia yang memungkinkan pengirim menginstruksikan MBP tentang cara memperlakukan email yang tidak diautentikasi. Ketiga opsi tersebut adalah:

• • Kebijakan 'tidak ada' (p=none): MBP tidak akan mengambil tindakan apa pun dan mengirimkan email seperti biasa
  • Kebijakannya adalah 'karantina' (p=karantina): MBP akan mengirim pesan ke spam/sampah
  • Kebijakan 'tolak' (p=tolak): MBP akan menghapus pesan dan tidak akan dikirimkan ke penerima

Seringkali, pengirim tidak menyadari serangan spoofing atau phishing sampai semuanya terlambat. Menerapkan SPF dan DKIM adalah langkah pertama; menerapkan DMARC adalah langkah kedua; menerima, memantau, dan menafsirkan laporan yang disediakan DMARC adalah langkah ketiga. Laporan ini sangat penting, karena memberikan wawasan tentang hasil autentikasi yang dikirim dari domain Anda, membantu mengidentifikasi potensi spoofing domain, dan melacak pihak ketiga yang berwenang yang mengirim email atas nama Anda.

Meskipun mencerna laporan ini terdengar rumit, alat Infrastruktur Everest menyederhanakan proses menjadi satu dasbor yang cantik. Kami akan memvalidasi data DMARC, SPF, dan DKIM Anda dan menafsirkan laporan DMARC Anda untuk menunjukkan volume yang dikirim berdasarkan laporan masuk Anda. Setelah ada data yang memadai di Everest, Anda akan menerima peringkat Kepatuhan DMARC, yang dihitung berdasarkan volume yang dikirim dari domain pengirim Anda yang diautentikasi dengan SPF dan/atau DKIM dan menyelaraskan domain dengan alamat "Dari" yang terlihat.

Miliaran kotak surat konsumen dilindungi oleh DMARC karena MBP teratas seperti Gmail, Microsoft, dan Yahoo menghormatinya. Mengingat risiko spoofing dan phishing email, dan fakta bahwa hampir 90% serangan email didasarkan pada identitas pengirim palsu, mengadopsi DMARC lebih penting dari sebelumnya. Meskipun penyiapan DMARC bisa rumit, ada banyak sumber daya yang tersedia untuk membantu Anda memulai. Di Validity, kami bertujuan untuk mendorong adopsi DMARC dan meningkatkan keamanan email dengan membuat proses lebih mudah dipahami, dan data lebih dapat ditindaklanjuti.

Kesimpulan

Seberapa amankah program email Anda? Berapa peringkat Kepatuhan DMARC Anda? Dengan lebih dari 3 miliar email spoofing domain dikirim per hari, Anda bertanggung jawab sebagai pemasar email untuk memastikan Anda melindungi merek dan pelanggan Anda. Anda dapat mengklik di sini untuk mempelajari lebih lanjut tentang bagaimana Everest dapat membantu mengamankan program email Anda, atau hubungi kami untuk menjadwalkan demo gratis.