Easyhost Easyhost Easyhost Easyhost Easyhost

90% dintre domeniile web sunt atacate în încercări de fraudă

Un studiu realizat de companiile de securitate informațională Agari și și Farshight Security a descoperit că 90% din domeniile online care aparțin brandurilor sunt suspectibile la fraudă. Mai alarmant chiar, 99% dintre domeniile mărcilor nu folosesc protocoale de autentificare sigure, ceea ce înseamnă că pot fi folosite pentru încercări de fraudă și de phishing.

Cum știe un sistem de email care primește un mesaj de la adresa[@]companiaA.com că destinatarul acelui email este chiar compania A? Pentru a putea garanta validitatea unui email trimis de pe domeniul său, Compania A trebuie să aibă implementat un sistem de validare a autenticitatii și de prevenție spoofing. Aceste sisteme sunt dezvoltate pentru a combate tehnicile de email phishing și email spoofing care se folosesc de semnături contrafăcute ale companiilor. La nivel global există câteva standarde open source de validare email precum DMARC (Domain-based Message Authentication, Reporting and Conformance), SPF (Sender Policy Framework) sau DKIM (Domain Key Identified Email).

Autenticitatea mesajelor care ajung în căsuțele clienților afectează direct reputația brandului al cărui nume a fost folosit, deci chestiunea fraudei de email este o problemă curentă a tuturor site-urilor de business. În majoritatea tentativelor de fraudă cu domenii nesigure, destinatarul malițios se va folosi de domeniul brandului în adrese ale căror headere au fost modificate să pară adresa[@]companiaA.com. Emailul îl va direcționa pe recipientulul mesajului către pagini false cu formulare de credențiale sau îi va trimite atașamente cu malware.

Studiul Agari Email Fraud and DMARC Adoption Trends – Second half 2017 relevă faptul că 9 din 10 domenii web sunt atacate în încercări de email spoofing și phising. Cea mai afectată industrie pare să fie cea medicală, unde 3 din 5 mailuri trimise sunt malițioase sau neautorizate de către sursă. Acest lucru înseamnă că un client de servicii medicale este mult mai probabil să primească un email fraudulos de la providerul lor decât unul valid. Pe locul 2 în topul industriilor atacate sunt instituțiile guvernamentale, unde aproximativ 1 din 10 emailuri ajunse la destinatar este mailițios.

La capitolul industrii cu o bună implementare a sistemelor de validare a emailurilor se află sectorul retail (1 din 100 emailuri false), industria IT (5/100) și piețele financiare (11/100). Ceea ce nu înseamnă că aceste sectoare sunt scutite de atacuri, înregistrând, asemănător celorlalte piețe, atacuri în 90% din cazuri.

Studiul a fost realizat în a doua jumătate a lui 2017 în SUA și a evaluat 18,000 domenii și 1.05 milioane de miliarde de emailuri analizate pentru autenticitate și grad de implementare al politicilor de carantină (spam) și politicilor de reject (blocare completă) la nivel de top domain și subdomeniu.

Toate domeniile înregistrate prin Easyhost beneficiază automat de sisteme de validare de email. Astfel, mesajele trimise de pe domeniul tău vor ajunge mereu în căsuța de email  a clienților și a partenerilor tăi, fiind autentificate ca aparținând de drept domeniului care comunică. În situații foarte rare, protocoalele de securitate drastice ale serverelor destinatare pot duce la cazuri de bounce email chiar și atunci când expeditorul are implementate sisteme de validare email.

Vrei să afli mai multe  detalii despre sistemele de validare email? Pune-i o întrebare lui Tech Guy.

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *