企业邮箱是网络钓鱼尝试最常用的媒介之一。无论你的 行业及运营方式如果您的工作涉及交换企业邮箱(现在几乎每个公司都这样做),那么您可能会成为网络钓鱼者的目标。
2024 年,有 多家律师事务所报告 成为企业邮箱网络钓鱼诈骗的受害者。一个引人注目的例子包括发送 以 Semrad 律师事务所名义的网络钓鱼企业邮箱 因据称未偿还债务而威胁受益人扣押工资。 该网络钓鱼企业邮箱存在多个危险信号,例如支付金额不一致、语气不专业、不存在“我接受”按钮等。。我们不知道这起事件造成了多少金钱损失,但我们所知道的是,如果企业邮箱身份验证协议到位,这种网络钓鱼尝试将彻底失败。
专业人士和律师事务所 是最受欢迎的目标之一,因为它们存储和处理高度机密的信息。因此,让我们来看看如何保护您的声誉、金钱和客户免受以您的名义发送的恶意企业邮箱的侵害。
https://www.youtube.com/watch?v=5UASF2-bvNg
确保只有授权实体才能代表您发送企业邮箱
SPF、DKIM 和 DMARC 是三种企业邮箱身份验证协议,可确保仅 受信任和授权的实体 代表您或您发送企业邮箱。在这三者中,DKIM 可帮助收件人了解企业邮箱内容在传输过程中是否已更改。
通过定期部署和管理 SPF、DKIM 和 DMARC,您可以获得:
- 安全的消息传递基础设施
- 提高企业邮箱送达率
- 提高转化率
- 更好的发件人信誉 您的域的
现在,这些协议如何保护律师事务所的企业邮箱基础设施:
SPF 或发件人策略框架
SPF 是通过损害您的专业域名来防止企业邮箱网络钓鱼和假冒尝试的基本协议。它的工作原理是允许您指定您正式授权用于代表您发送企业邮箱的 IP 地址和企业邮箱服务器。这些 IP 地址和邮件服务器 这些可能是您、您的员工、您的 CXO、您的第三方供应商等拥有的。
收到来自您的域的企业邮箱后, 检查收件人服务器 如果它们是从这些授权 IP 地址和邮件服务器之一发送的。如果是,企业邮箱将被放置在 目标收件人的主要收件箱。否则,它们要么被清空到垃圾邮件文件夹中,要么被完全拒绝。
将 SPF 视为独家活动嘉宾名单,名单上未列出的任何人 宾客名单 将不被允许参加该活动。
DKIM 或 DomainKeys 识别的邮件
DKIM 是一种验证企业邮箱真实性的方法。它为每封企业邮箱添加数字签名,确保其在传输过程中不会被更改。发送企业邮箱时,会使用私钥对其进行签名。接待处 企业邮箱提供商检查 此签名使用发件人 DNS 记录中的公钥来确认企业邮箱的完整性。
为了更好地理解这一点,请考虑 情侣半心形吊坠盒。如果挂坠盒的两半不能组合成一颗完美填充的心,那就是一个问题。
DMARC 或基于域的消息身份验证、报告和合规性
DMARC 构建在 SPF 和 DKIM 之上,允许域所有者指定接收邮箱应执行的操作 未经授权的企业邮箱 从他们的域发送。域所有者发布 DMARC 策略
在他们的 DNS 记录中,指定如何 管理企业邮箱 未通过 SPF 或 DKIM 检查。他们可以选择 监控、隔离或拒绝 这些企业邮箱。
当收到企业邮箱时, 接收服务器检查 如果它已通过 SPF 和 DKIM 检查。然后 DMARC 检查企业邮箱是否“发件人地址对齐 以及这些检查的结果。根据结果,应用所选策略。
开始为您的律师事务所企业邮箱基础设施使用 DMARC
使用在线 DMARC 生成器工具生成 DMARC 记录。通常,您需要提供以下基本信息:
- 域名: 这 您想要保护的域名 (例如,mylegaldomain.com)
- 政策:您希望收件人邮箱对从您的域发送的未经身份验证的企业邮箱执行的操作。选择以下选项之一:
-
- p=无:无动作;就看吧。
- p=检疫:可疑企业邮箱被发送到垃圾邮件文件夹。
- p=拒绝:阻止未通过 DMARC 检查的企业邮箱。
- 二:这是可选的,但强烈建议您提供信息。这是您希望接收汇总报告的企业邮箱地址,该报告提供了以下内容的概述 发送源 和 DMARC 结果。
- 领子: 又是一个 可选企业邮箱地址 您希望接收有关未通过 SPF 和 DKIM 检查的个别企业邮箱的取证报告。
- sp:sp 表示从您的子域发送的企业邮箱的子域策略。同样,提供此信息是可选的。如果您使用子域发送企业邮箱,我们建议使用此选项。
- aspf 和 adkim: 此标签指定 SPF 和 DKIM 应与您的域保持一致的程度。选项是“宽松”或“严格”.’
- PCT:应用 DMARC 策略的邮件百分比,从 1 到 100。例如,将其设置为 50 会将策略应用于一半的邮件,即 有利于逐步实施。
以下是 DMARC 记录的基本示例:
v=DMARC1; p=检疫; rua=mailto:dmarc-reports@mylegaldomain.com; PCT=70; sp=检疫; adkim=s; aspf=r;
这里,“v”值是指使用的 DMARC 版本。目前只有一个 DMARC版本所以“v”的值为“1”。
最后的话
威胁行为者冒充信誉良好的合法组织或个人代表他们发送企业邮箱的情况越来越普遍。由于以下原因,目标更有可能打开此类企业邮箱 声称发件人的可信度。 目标和信息越有价值,这些骗局就越复杂。。
在 DuoCircle,我们可以帮助您避免成为网络钓鱼和企业邮箱欺骗的下一个目标。 联系我们 用于企业邮箱身份验证服务 法律专业人士并保持安全。我们的专家将成为您的战士。
Leave A Comment