保护您的品牌和声誉
学习目标
完成本单元后,您将能够:
- 确定您当前采用的电子邮件安全措施。
- 解释最常见的电子邮件安全威胁。
- 识别网络钓鱼和诈骗的迹象。
- 为您的电子邮件采用并实施 DMARC。
电子邮件是您的生命线
电子邮件是作为一种发送和接收消息的方法被创建。电子邮件可能是当今商业世界中最重要和使用最广泛的通信系统。它将您与客户、顾客、员工、潜在客户和供应商联系起来。它几乎涉及企业的每个部分。当您通过电子邮件发送通信时,您的收件人会认为发件人是您本人并信任其中的内容。您的电子邮件与您的声誉直接关联,而您的声誉是您成功的原因之一。它是您品牌不可或缺的一部分。
这里有一个难题。基础电子邮件协议“简单邮件传输协议” (SMTP) 是在 30 多年前设计的,当时我们大多数人都没有听说过电子邮件,更不用说采用它了。SMTP 根本没有能力处理当今电子邮件系统每天面临的安全威胁。最新的电子邮件安全措施可保护您的客户、员工和企业—即构成您的品牌和声誉的方方面面。
现在想象一下您的电子邮件系统遭到黑客攻击或入侵。网络犯罪分子现在可以冒充您、传播病毒并获取机密信息,从而对信任您的人造成损害。许多企业将陷入停顿。造成的损害可能是灾难性的。保护您的品牌和声誉必须是每个组织的关键目标,而无论其规模大小。要在您的组织中将电子邮件安全纳入考量,您应该实施 DMARC。让我们仔细了解一下。
DMARC 是您的得力助手
域名欺骗是指有人使用 SMTP 服务器和电子邮件软件从您的电子邮件地址“发送”电子邮件。为了保护您的电子邮件安全并保护您的声誉免受电子邮件和域名欺骗的危害,您可以使用基于域的消息身份验证、报告和一致性 (DMARC)。DMARC 允许发送者指明他们的消息受到保护,并告诉接收者当 DMARC 使用的身份验证方法之一通过或失败时应该怎么做。
DMARC 的一些更切实的好处包括:
- 在网络钓鱼电子邮件到达用户之前阻止它们
- 降低网络钓鱼电子邮件进入系统的风险
- 对网络钓鱼尝试发出实时警报
请注意,DMARC 并不会解决所有类型的欺骗/网络钓鱼攻击。它只会阻止那些使用您组织域名的人。您仍然需要使用和实施其他电子邮件安全机制。
一个巴掌拍不响。发送组织和接收组织都必须参与 DMARC 流程才能使其更有效。如果客户和供应商使用 DMARC,则两者都将受到针对电子邮件域名欺骗的保护。如果只有一方使用 DMARC,那么两者都不会得到保护。发送组织负责创建和实施 DMARC 策略。接收组织负责启用 DMARC 验证。欢迎传播这一信息,并鼓励其他人采用!您的组织拥有的每个域都应通过其专属的 DMARC 策略进行保护。
好消息是 DMARC 可以轻松执行。事实上,我们很乐意直接分享来自全球网络联盟 (GCA) 的 简单实施指南。这些指南将帮助您检查自己的电子邮件域/启用 DMARC、使用 GCA DMARC 设置指南以及访问 DMARC Bootcamp 在线库。
全球网络联盟的 Protect Your Email and Reputation(保护您的电子邮件和声誉)工具包提供免费的工具用于分析您的 DMARC 报告。此外,其中还包括一些资源,可帮助您监控互联网,以防有人试图冒充您的网站或域。您可以使用全球网络联盟的“保护您的电子邮件和声誉”工具包中的 Trademark Protection(商标保护)部分来协助保护您的商标。
现在我们已经知道了 DMARC 是什么,让我们来谈谈它可以保护您免受什么侵害。大多数电子邮件攻击都是通过网络钓鱼和欺骗进行的。事实上,超过 90% 的网络攻击都是从网络钓鱼电子邮件开始。
网络钓鱼
网络钓鱼电子邮件试图通过看似来自可信来源的“合法”请求来诱骗人们泄漏敏感信息或获取资金。网络钓鱼电子邮件可能非常复杂且极难检测。让这些非法电子邮件漏出蛛丝马迹的地方非常微妙。您可能没有注意到发件人的电子邮件是可疑的。也许公司名称中有一个字母拼错了。也许配色方案关闭了。即使是最有见识的人也可能陷入网络钓鱼骗局。
欺骗
网络犯罪分子在网络钓鱼尝试中使用的一种常见且简单的方法称为“电子邮件欺骗”。当一个人或程序通过伪造数据成功冒充另一个人,从而获得非法利益时,就会发生欺骗攻击。欺骗者试图说服接收者分享有价值的信息或代表他们执行任务。这些行为与许多网络钓鱼骗局一样复杂,并且欺骗者通常会与受害者建立虚拟关系。一旦进入用户的计算机网络,欺骗者通常会释放恶意软件,危害多个系统并造成重大损害。
不仅仅是网络钓鱼和欺骗
是的,这些是常见的电子邮件威胁,但并不是仅有的。其他常见的电子邮件骗局包括:
- 商务电子邮件入侵 (BEC):这是一种针对进行电汇并拥有国外供应商的公司的骗局。在这类骗局中,有人冒充成您的 CEO、供应商或律师。它通常涉及向财务部门提出转账请求。这些请求看起来是合法的,甚至可以通过名字称呼人们。更糟糕的是,有时欺诈者得以访问 CEO、供应商或律师的电子邮件帐户。不要仅仅因为它似乎来自受信任的一方,就认为它是合法的。务必确认任何请求。
- 垃圾邮件:我们都会收到垃圾邮件并试图忽略它。垃圾邮件并不全是恶意的,其中大部分只是令人厌烦而已。但是,垃圾邮件有两种类型。第一种是垃圾邮件的发送者自己试图通过垃圾邮件向您推销产品或服务。它们属于烦人但相对无害的类别。另一种则是由感染病毒的计算机批量发送的垃圾邮件。这些才是需要担心的。
您可能会想,“我能发现这些垃圾邮件。”某些情况下,您可能确实能认出垃圾邮件,但网络钓鱼电子邮件看起来可能非常正常。最近的记录表明,人们不断因此上当受骗,这也正是黑客们前仆后继的原因。最佳做法是实施强大的电子邮件安全来保护您的员工、客户和业务。
总结
您的电子邮件代表了您。它是您的品牌和声誉不可或缺的一部分。有些人正在尽一切努力渗透您的电子邮件系统并访问各种信息。DMARC 是保护您的业务的最佳方式,并且有很多资源可以帮助您实施它。