Intaro.nl
Image default
Internet

Credential Phishing: wat is het en hoe voorkomt DMARC het?

Phishing-tactieken met referenties zijn niet nieuw. In feite wordt dit type social engineering-aanval gebruikt om mensen te misleiden om beveiligde informatie te onthullen zolang e-mail bestaat. Het enige verschil is nu de manier waarop cybercriminelen nadenken over het ontwerpen van deze aanvallen. Ze vertrouwen op nieuwe technologie en meer geloofwaardige social engineering-tactieken. Maar in de kern werken phishing-aanvallen met referenties omdat ze inspelen op het vertrouwen van mensen in een organisatie.

DMARC wordt vaak ingezet via e-mail en heeft bewezen een effectieve oplossing te zijn voor het aanpakken van phishing-aanvallen met referenties voor organisaties van elke omvang.

Wat is Credential Phishing?

Net als spear-phishing en walvisjacht is credential phishing een populaire vorm van phishing-aanval die wordt gelanceerd door aanvallers, waarbij ze digitale manipulatie gebruiken, vaak gecombineerd met de kracht van psychologische druk om de verdediging van een gebruiker te doorbreken en ze ten prooi te laten vallen aan hun tactieken. In de afgelopen tijd begint 96% van alle phishing-aanvallen met frauduleuze e-mails die vaak worden verzonden in de gedaante van vertrouwde organisaties. Credential phishing is in dat opzicht niet anders.

Vaak uitgevoerd met valse e-mails, creëert het een gevoel van urgentie bij ontvangers met opvallende onderwerpregels. Deze e-mails zijn ontworpen met behulp van geavanceerde social engineering-tactieken die spamfilters en generieke beveiligingsgateways gemakkelijk kunnen omzeilen door geldige organisatiedomeinen te vervalsen. In de hoofdtekst van de e-mail bevindt zich vaak een kwaadaardige link die, wanneer erop wordt geklikt, de ontvanger doorverwijst naar een pagina die om een ​​van de volgende inloggegevens vraagt:

● Bankgegevens die de aanvaller vervolgens gebruikt om geld over te schrijven naar een door de aanvaller gecontroleerde bankrekening

● Bedrijfsreferenties (in het geval het slachtoffer een werknemer is van het vervalste bedrijf) die de aanvaller vervolgens gebruikt om toegang te krijgen tot bedrijfsdatabases en gevoelige informatie en activa te stelen

Hoe dan ook, phishing-campagnes met referenties die door aanvallers worden gelanceerd terwijl ze zich voordoen als een gereputeerde organisatie, kunnen de geloofwaardigheid en goede naam van het bedrijf drastisch beïnvloeden. Het kan ook leiden tot het verlies van gegevens en financiële activa, en de inspanningen voor e-mailmarketing schaden.

Hoe voorkomt DMARC Credential Phishing?

DMARC (Domain-based Message Authentication, Reporting & Conformance) is een krachtig e-mailvalidatiesysteem dat is gemaakt om phishing-aanvallen aan te pakken en de e-mailbeveiliging op internet te verbeteren. DMARC bouwt voort op SPF- en DKIM-standaarden voor e-mailverificatie om uitgaande e-mails te valideren door te controleren op domeinuitlijning. Dit helpt domeineigenaren een beleid te definiëren voor valse e-mails en te kiezen of ze deze in quarantaine willen plaatsen of blokkeren. Vervolgens houdt het phishing-aanvallen met referenties op afstand en minimaliseert het het slagingspercentage.

Het configureren van DMARC omvat het wijzigen van enkele DNS-configuraties door een DMARC-record te publiceren in de DNS van uw domein. Het handmatig maken van een record kan ruimte laten voor menselijke fouten, daarom kunt u een DMARC record generator gebruiken om het doel te dienen. DMARC helpt het risico op frauduleuze activiteiten op uw domein te verminderen en verbetert tegelijkertijd de bezorgbaarheid van uw e-mail met bijna 10% in de loop van de tijd.

Hoe u uw DMARC-rapporten gemakkelijk kunt lezen?

Bij het configureren van DMARC voor uw domeinen, heeft u de keuze om DMARC-rapportage voor hen in te schakelen. Geaggregeerde DMARC-rapporten bieden gedetailleerde details over bronnen voor het verzenden van e-mail, zodat u uw authenticatieresultaten kunt bekijken, e-mailprestaties kunt meten en kwaadwillende afzenders sneller kunt volgen. Webmasters, e-mailserviceproviders en verzendende domeinen gebruiken geaggregeerde DMARC-rapporten om te controleren en te evalueren of de e-mails die ze verzenden worden geverifieerd en hoe die e-mailberichten presteren. Deze rapporten helpen hen om niet-conforme domeinen en afzenders te monitoren, het succespercentage van hun authenticatie te meten en nieuwe bedreigingen tijdig te identificeren.

DMARC-rapporten worden echter verzonden als XML-bestanden die extreem moeilijk te lezen en te begrijpen zijn voor degenen die niet bekend zijn met Extensible Markup Language. Een DMARC report analyzer ontleedt deze gegevens in een eenvoudig, leesbaar en georganiseerd formaat waarmee u uw rapporten op een kleurrijk en interactief dashboard kunt bekijken. Het stelt u ook in staat om de resultaten voor meerdere domeinen en verzendbronnen tegelijkertijd te bekijken en resultaten te filteren op:

● Per verzendende bron

● Per verhuurder

● Per resultaat

● Per land

● Per organisatie

● Geolocatie

● Gedetailleerde statistieken

Geef uw organisatie de boost van e-mailbeveiliging die het verdient, door u vandaag nog aan te melden voor uw DMARC analyzer !

 

 

Gerelateerde artikelen

Reseller hosting: wat is het en voor wie?

Webdesign in Hengelo