DMARC là một tiêu chuẩn toàn cầu để xác thực email. Nó cho phép người gửi xác minh rằng email thực sự đến từ ai. Điều này giúp hạn chế các cuộc tấn công spam và lừa đảo qua thư điện tử. Nhiều nhà cung cấp dịch vụ email lớn như Gmail, Yahoo,… đã triển khai DMARC vì những lợi ích của nó đem lại.
Nếu tin tặc có thể gửi email giả mạo theo tên miền tổ chức của bạn sẽ khiến danh tiếng tổ chức gặp rủi ro và có khả năng lây lan mã độc. Tiêu chuẩn DMARC ngăn chặn điều này bằng cách kiểm tra xem email có được gửi từ đúng địa chỉ IP hoặc domain đó hay không. Nó chỉ định cách liên hệ với các domain nếu có vấn đề về trong xác thực hoặc vận chuyển thư và cung cấp thông tin để người gửi có thể theo dõi lưu lượng email và loại bỏ các email đáng ngờ.
Tấn công phishing là gì?
Phishing (lừa đảo) là hành động của tội phạm mạng nhằm lừa nạn nhân cung cấp thông tin nhạy cảm như số thẻ tín dụng và mật khẩu thông qua các trang web giả mạo và email không có thật. Phishing là một dạng của social engineering. Đây cũng là một trong những phương pháp phổ biến nhất mà tội phạm mạng sử dụng để xâm nhập vào các doanh nghiệp và dữ liệu nhạy cảm của họ.
Giả mạo tên miền là tiền thân của hầu hết các cuộc tấn công lừa đảo được sử dụng để giả mạo email. Kẻ tấn công sẽ giả mạo một địa chỉ email hoặc tên miền hợp pháp và gửi các email giả mạo có chứa các liên kết lừa đảo hoặc mã độc ransomware tới các khách hàng của công ty. Khách hàng bị lừa do tin rằng email này được gửi từ một công ty mà họ biết và tin tưởng nên đã chia sẻ thông tin công ty hoặc ngân hàng của họ với kẻ tấn công. Điều này cũng gây mất uy tín của doanh nghiệp đối với khách hàng của họ.
DMARC giúp giảm thiểu việc giả mạo tên miền và các tấn công lừa đảo thực hiện thông qua tên miền giả mạo.
Cách xác định một email lừa đảo
Giả mạo không phải là một mối đe dọa mới. Hầu hết các cuộc tấn công giả mạo đều sử dụng thông tin tiêu đề giả mạo hoặc tạo địa chỉ email người gửi giả mạo.
Người nhận có thể phát hiện email lừa đảo bằng cách kiểm tra thông tin tiêu đề email, như địa chỉ "from:" và địa chỉ "return-path" có khớp với nhau không. Nếu thấy khác thì đó là email lừa đảo.
Ví dụ:
Một email lừa đảo được gửi từ một miền giả mạo một công ty có địa chỉ “From:” là: [email protected]. Nó trông có vẻ hợp pháp và giống với những email khác của công ty. Tuy nhiên, khi kiểm tra địa chỉ return-path, người nhận sẽ nhận ra email không được gửi từ đúng địa chỉ người gửi trong tiêu đề.
Chủ sở hữu domain cũng có thể phát hiện và xác định các hành động giả mạo và mạo danh domain bằng cách triển khai công cụ phân tích báo cáo DMARC tại tổ chức của họ. Công cụ cho phép chủ sở hữu domain:
Nhận và đọc các báo cáo DMARC của họ trên một bảng điều khiển trực quan, dễ quan sát thay vì phải đọc các báo cáo riêng lẻ được gửi trên email hoặc máy chủ web.
Dữ liệu DMARC của các tổ chức được sắp xếp và phân loại đa dạng để thuận tiện quan sát như theo kết quả, theo nguồn gửi, theo quốc gia, theo tổ chức, số liệu thống kê chi tiết và vị trí địa lý.
Các tệp XML khó đọc chứa dữ liệu tổng hợp DMARC được phân tích cú pháp thành các tài liệu dễ đọc và đơn giản hơn.
Chủ sở hữu domain có thể xuất dữ liệu dưới dạng báo cáo PDF theo lịch trình để chia sẻ với nhân viên để nhận biết và kiểm tra.
Cung cấp thông tin chứng cứ số về các nguồn độc hại bao gồm chi tiết về nguồn gốc và vị trí của các địa chỉ giả mạo này để có thể báo cáo và loại bỏ chúng.
Giảm Lừa đảo qua Email với DMARC?
DMARC cung cấp tùy chọn cài đặt chính sách từ chối “p = reject” giúp chống lại một loạt các cuộc tấn công mạng, bao gồm cả giả mạo tên miền và lừa đảo qua email.
DMARC giúp xác minh nguồn gốc của email và ngăn chặn việc nhận và mở các email giả mạo.
Máy phân tích DMARC của PowerDMARC hỗ trợ các tổ chức có thể sử dụng DMARC một cách đúng đắn. Việc sử dụng không đúng chính sách từ chối có thể làm mất các email hợp pháp. Các dịch vụ DMARC đảm bảo cải thiện khả năng gửi email và giảm các cuộc tấn công lừa đảo qua email trong một khoảng thời gian.
Bộ phân tích DMARC của PowerDMARC giúp các tổ chức nâng cấp chính sách DMARC của họ một cách an toàn từ chế độ chỉ giám sát sang chính sách từ chối, họ có thể trải nghiệm các lợi ích của xác thực email và nhận dạng trực quan với BIMI.
Nhận dạng trực quan sẽ đính kèm biểu tượng thương hiệu của riêng tổ chức vào các email gửi đến khách hàng của họ.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Sau hơn một tháng triển khai nền tảng "săn" lỗ hổng bảo mật BugRank, chương trình công bố kết quả lần thứ nhất với 80 báo cáo, trong đó có 45 báo cáo hợp lệ và 24 báo cáo được trao thưởng.
Tín nhiệm mạng | Các cơ quan thực thi pháp luật của Nga đã đột kích vào văn phòng của công ty an ninh mạng Group-IB và bắt giam Ilya Sachkov, người sáng lập kiêm giám đốc điều hành của công ty Group-IB, vì nghi ngờ tội phản quốc.
Tín nhiệm mạng | App mang tên PC COVID sẽ thay thế và tích hợp các ứng dụng phòng chống COVID-19 hiện nay. Hiện app đã hoàn thiện về kỹ thuật và đang chờ xét duyệt trên hai chợ ứng dụng Google Play và Apple Store.
Tín nhiệm mạng | Xuất hiện mã độc banking trojan Android mới có tên là ERMAC nhắm mục tiêu vào 378 ứng dụng để lấy cắp dữ liệu tài chính.
Tín nhiệm mạng | Một lỗ hổng mới chưa được khắc phục trong tính năng iCloud Private Relay của Apple có thể bị lạm dụng để làm lộ địa chỉ IP thực của người dùng, ảnh hưởng trên các thiết bị iOS chạy phiên bản mới nhất.
Tín nhiệm mạng | Một chiến thuật lừa đảo ngắn hạn lợi dụng sự kiện ra mắt của Apple đã lừa được 1.48299884 bitcoin (khoảng 69 nghìn đô la) của người dùng trong khoảng thời gian ngắn