Laden...
Registreer

Credential Phishing: wat is het en hoe voorkomt DMARC het?

  • Gepubliceerd door Intaro.nl

Phishing-tactieken met referenties zijn niet nieuw. In feite wordt dit type social engineering-aanval gebruikt om mensen te misleiden om beveiligde informatie te onthullen zolang e-mail bestaat. Het enige verschil is nu de manier waarop cybercriminelen nadenken over het ontwerpen van deze aanvallen. Ze vertrouwen op nieuwe technologie en meer geloofwaardige social engineering-tactieken. Maar in de kern werken phishing-aanvallen met referenties omdat ze inspelen op het vertrouwen van mensen in een organisatie.

DMARC wordt vaak ingezet via e-mail en heeft bewezen een effectieve oplossing te zijn voor het aanpakken van phishing-aanvallen met referenties voor organisaties van elke omvang.

Wat is Credential Phishing?

Net als spear-phishing en walvisjacht is credential phishing een populaire vorm van phishing-aanval die wordt gelanceerd door aanvallers, waarbij ze digitale manipulatie gebruiken, vaak gecombineerd met de kracht van psychologische druk om de verdediging van een gebruiker te doorbreken en ze ten prooi te laten vallen aan hun tactieken. In de afgelopen tijd begint 96% van alle phishing-aanvallen met frauduleuze e-mails die vaak worden verzonden in de gedaante van vertrouwde organisaties. Credential phishing is in dat opzicht niet anders.

Vaak uitgevoerd met valse e-mails, creëert het een gevoel van urgentie bij ontvangers met opvallende onderwerpregels. Deze e-mails zijn ontworpen met behulp van geavanceerde social engineering-tactieken die spamfilters en generieke beveiligingsgateways gemakkelijk kunnen omzeilen door geldige organisatiedomeinen te vervalsen. In de hoofdtekst van de e-mail bevindt zich vaak een kwaadaardige link die, wanneer erop wordt geklikt, de ontvanger doorverwijst naar een pagina die om een ​​van de volgende inloggegevens vraagt:

● Bankgegevens die de aanvaller vervolgens gebruikt om geld over te schrijven naar een door de aanvaller gecontroleerde bankrekening

● Bedrijfsreferenties (in het geval het slachtoffer een werknemer is van het vervalste bedrijf) die de aanvaller vervolgens gebruikt om toegang te krijgen tot bedrijfsdatabases en gevoelige informatie en activa te stelen

Hoe dan ook, phishing-campagnes met referenties die door aanvallers worden gelanceerd terwijl ze zich voordoen als een gereputeerde organisatie, kunnen de geloofwaardigheid en goede naam van het bedrijf drastisch beïnvloeden. Het kan ook leiden tot het verlies van gegevens en financiële activa, en de inspanningen voor e-mailmarketing schaden.

Hoe voorkomt DMARC Credential Phishing?

DMARC (Domain-based Message Authentication, Reporting & Conformance) is een krachtig e-mailvalidatiesysteem dat is gemaakt om phishing-aanvallen aan te pakken en de e-mailbeveiliging op internet te verbeteren. DMARC bouwt voort op SPF- en DKIM-standaarden voor e-mailverificatie om uitgaande e-mails te valideren door te controleren op domeinuitlijning. Dit helpt domeineigenaren een beleid te definiëren voor valse e-mails en te kiezen of ze deze in quarantaine willen plaatsen of blokkeren. Vervolgens houdt het phishing-aanvallen met referenties op afstand en minimaliseert het het slagingspercentage.

Het configureren van DMARC omvat het wijzigen van enkele DNS-configuraties door een DMARC-record te publiceren in de DNS van uw domein. Het handmatig maken van een record kan ruimte laten voor menselijke fouten, daarom kunt u een DMARC record generator gebruiken om het doel te dienen. DMARC helpt het risico op frauduleuze activiteiten op uw domein te verminderen en verbetert tegelijkertijd de bezorgbaarheid van uw e-mail met bijna 10% in de loop van de tijd.

Hoe u uw DMARC-rapporten gemakkelijk kunt lezen?

Bij het configureren van DMARC voor uw domeinen, heeft u de keuze om DMARC-rapportage voor hen in te schakelen. Geaggregeerde DMARC-rapporten bieden gedetailleerde details over bronnen voor het verzenden van e-mail, zodat u uw authenticatieresultaten kunt bekijken, e-mailprestaties kunt meten en kwaadwillende afzenders sneller kunt volgen. Webmasters, e-mailserviceproviders en verzendende domeinen gebruiken geaggregeerde DMARC-rapporten om te controleren en te evalueren of de e-mails die ze verzenden worden geverifieerd en hoe die e-mailberichten presteren. Deze rapporten helpen hen om niet-conforme domeinen en afzenders te monitoren, het succespercentage van hun authenticatie te meten en nieuwe bedreigingen tijdig te identificeren.

DMARC-rapporten worden echter verzonden als XML-bestanden die extreem moeilijk te lezen en te begrijpen zijn voor degenen die niet bekend zijn met Extensible Markup Language. Een DMARC report analyzer ontleedt deze gegevens in een eenvoudig, leesbaar en georganiseerd formaat waarmee u uw rapporten op een kleurrijk en interactief dashboard kunt bekijken. Het stelt u ook in staat om de resultaten voor meerdere domeinen en verzendbronnen tegelijkertijd te bekijken en resultaten te filteren op:

● Per verzendende bron

● Per verhuurder

● Per resultaat

● Per land

● Per organisatie

● Geolocatie

● Gedetailleerde statistieken

Geef uw organisatie de boost van e-mailbeveiliging die het verdient, door u vandaag nog aan te melden voor uw DMARC analyzer !

 

 

Goed artikel? Deel hem dan op:

Share on Pinterest Share on LinkedIn

Gerelateerde berichten:

  1. Professionele vertalingen door een beëdigde tolk- en vertaalbureau Hebt u vraag naar een goede beëindigde vertaling van uw zakelijke documenten? Dan bent u hier op het juiste adres. Werkt uw onderneming bijvoorbeeld samen...
  2. Memes in marketing – wat ze zijn en hoe ze te gebruiken online marketing consultant De tijd staat niet stil. Met de ontwikkeling van internet zijn er nieuwe marketingtools ontstaan ​​voor bedrijfsontwikkeling. Memes of virale berichten zijn...
  3. Motorchip Tuning – Hoe werkt het Motorchip-afstemming is een veelvoorkomende procedure waarbij de elektronische besturingsmodule opnieuw wordt geprogrammeerd, waardoor de auto anders wordt uitgevoerd dan eerder. De kosten ervan kunnen echter...
  4. Kunststof ramen en deuren prijzen   IS HET MOGELIJK OM OP DE WINDOWS TE BESPAREN EN HUN KWALITEIT NIET TE VERLIEZEN? Geïntegreerde beglazing is de juiste benadering om de thermische...
  5. Binnen het kanaal squashen Dus, als je in dit kanaal opereert, probeer je dezelfde zijwaartse oefening te doen als waarin je speelde… Het grote verschil hier is natuurlijk dat...
  6. De beste tips voor oude mensen: hoe blijf je actief en betrokken in je latere jaren? De beste tips voor oude mensen. Hoe u op latere leeftijd actief en betrokken kunt blijven Actief leven en gezond eten zijn essentieel voor een...

Tags:

Gerelateerde artikelen die u mogelijk interesseren

Meer conversies uit je Shopware webshop? Dit is hoe wij helpen

Een goed presterende webshop is essentieel voor bedrijven die willen groeien in de competitieve wereld van e-commerce. Bij Online Exposure

...
Inzetten van Cloud Managed Services voor Bedrijfsgroei

In de huidige digitale wereld zijn cloud managed services een essentieel onderdeel geworden voor bedrijven die streven naar groei en

...
Software licensing

In de moderne zakenwereld is het gebruik van software niet meer weg te denken. Of het nu gaat om het

...
Wat kun je allemaal bekijken met een iptv ontvangers

Televisie kijken is al heel lang niet meer beperkt. Het kan tegenwoordig op heel veel verschillende manieren. Normale televisie kijk

...
Webdesign in Hengelo

Webdesign in Hengelo Het internet is een nieuw speelveld geworden voor ondernemers en bedrijven. Met name in Twente is er

...
Reseller hosting: wat is het en voor wie?

Het zogenaamde reseller hosting waarbij je als het ware een aantal servers huurt waarop websites kunnen worden gebouwd, of je

...