DMARC如何防止网络钓鱼？

DMARC是电子邮件身份验证的全球标准。它允许发件人验证电子邮件是否真的来自其声称的发件人。这有助于遏制垃圾邮件和网络钓鱼攻击，它们是当今最常见的网络犯罪之一。Gmail、雅虎和许多其他大型电子邮件提供商近年来已经实施了DMARC，并赞扬了它的好处#如果您公司的域名是美国银行。com，您不希望网络攻击者能够在该域下发送电子邮件。这会让你的品牌声誉面临风险，并可能传播金融恶意软件。DMARC标准通过检查电子邮件是否来自预期的IP地址或域来防止这种情况。它指定了在出现身份验证或迁移问题时如何联系域，并提供了取证信息，以便发件人可以监控电子邮件流量并隔离可疑电子邮件

什么是网络钓鱼攻击

网络钓鱼是网络犯罪分子试图诱骗受害者通过虚假网站和虚假电子邮件泄露信用卡号码和密码等敏感信息。网络钓鱼是一种社会工程。这也是网络犯罪分子用来渗透企业并破坏其敏感数据的最常见方法之一

域欺骗是大多数用于欺骗电子邮件的网络钓鱼攻击的前兆。在此过程中，攻击者会伪造合法的电子邮件地址或域名，并向该公司的客户发送包含钓鱼链接和勒索软件的虚假电子邮件。毫无戒备的收件人相信被欺骗的电子邮件来自他们认识并信任的公司，最终与攻击者分享了他们的公司或银行信息，从而被钓鱼。这会影响企业声誉，导致潜在客户和客户流失

DMARC可以帮助最大限度地减少直接的域欺骗尝试，这也间接减少了通过欺骗公司域实施的网络钓鱼攻击

如何识别从欺骗域发送的钓鱼电子邮件

欺骗并不是一种新的威胁。电子邮件欺骗是攻击者用来操纵电子邮件发件人身份和该邮件明显来源的一种欺骗战术。大多数欺骗攻击要么使用伪造的标题信息，要么创建虚假的发件人电子邮件地址

收件人可以通过检查电子邮件标题信息，如“发件人：”地址和“返回路径”地址，并验证它们是否匹配，来检测从被欺骗的公司域发送的钓鱼电子邮件。虽然电子邮件“发件人”地址是一个可见的标题，“返回路径”地址通常不会立即可见，检查后，它可以帮助收件人检测攻击者的原始身份

例如：

从欺骗域发送的网络钓鱼电子邮件很可能有其发件人：地址：marketing@company.com

对于熟悉上述公司服务的未经培训的接收者来说，这看起来是真实的。然而，在检查返回路径地址时，接收者会意识到电子邮件并非来自发送者声称的地址#域所有者还可以通过在其组织中部署DMARC报告分析器来检测和识别域欺骗和模拟尝试。PowerDMARC的

DMARC报告分析器

允许域所有者：

在一个组织良好的仪表板上，通过一块玻璃接收和阅读他们的DMARC报告，而不必阅读通过电子邮件或web服务器发送给他们的单个报告

• 组织的DMARC数据被组织并分类为方便的查看格式，如按结果、按发送源、按国家、按组织、详细统计数据和地理位置

• 包含DMARC聚合数据的难以读取的XML文件被解析为更简单且易于阅读的文档

• 域所有者可以将数据以预定的PDF报告的形式导出，以便与员工共享，以供了解和检查

• 关于恶意发送源的法医信息，提供这些伪造地址的来源和位置的详细信息，以便轻松报告和记录
如何使用DMARC减少电子邮件钓鱼

DMARC帮助验证电子邮件的来源，并阻止收到和打开虚假电子邮件。然而，在现实中，实际采用该协议的企业数量有限，正确实施该协议的人数甚至更少

帮助组织以正确的方式实施DMARC！虽然DMARC拒绝策略如果被轻视，可能会导致合法电子邮件的丢失，但托管的DMARC服务可确保在一段时间内改善电子邮件的可交付性，并减少电子邮件钓鱼攻击

#PowerDMARC的DMARC analyzer帮助企业安全地将其DMARC策略从仅监视升级到p=reject，这样他们就可以享受电子邮件身份验证的好处，而不用担心后果。