您可能知道,上周五,诈骗者向多达1.1亿名Netflix订户发送了网络钓鱼电子邮件。 该电子邮件包含指向虚假Netflix网站的链接,该链接要求用户登录并输入其信用卡信息。
但是,在此消息的上方可以找到明显的骗局指示:没有发送者!
- Pantalla grande o Pantalla chica
- Mindhunter:普通电视转播– Antonio Maria Abate –中
- 是否想赢得Netflix“ Whack a VPN”游戏? 更改规则!
- 不要再叫泰德·邦迪(Ted Bundy)热门:我已经完成了一部让连环杀手浪漫化的电影
- 来一个酒瓶—更好地致电Saul S04E05
对于Netflix客户(不幸的是对骗子而言),Netflix负责电子邮件安全。 诈骗者无法声称从netflix.com发送邮件,因为Netflix使用一种称为DMARC的安全策略来保护其域免受网络钓鱼攻击。
DMARC(基于域的消息身份验证,报告和遵从性)是一种电子邮件身份验证协议,域所有者可以使用它来确定未经身份验证的电子邮件的处理方式。 从不受DMARC保护的域“发送”网络钓鱼电子邮件非常容易。 骗子可以将“从”字段更改为他们想要的任何内容。 具有伪造的地址的网络钓鱼电子邮件不会通过电子邮件身份验证,但是除非实施了DMARC策略“ p = reject;”,否则该电子邮件仍将传递到收件箱。
拥有域的企业应该对域的DMARC策略负责,而不是对客户负责,并且该策略是域的DNS记录的一部分,这意味着它是公共记录。 我们创建了一个工具来检查任何域的DMARC策略。 Netflix使用拒绝策略,这意味着任何未经身份验证的电子邮件都不会到达收件箱。 结果,诈骗者将“发件人”字段留空,这对于Netflix客户是一个非常清楚的指示,这不是来自Netflix的合法通信。
在这种情况下,Netflix会竭尽全力保护客户免受此类攻击。 但是客户可以做些什么来进一步保护自己? 注意小细节,例如发件人地址。 “没有发件人”不会发送任何合法的电子邮件。在单击链接之前,将鼠标悬停在电子邮件上的链接也很重要。 悬停将在链接旁边或浏览器底部显示链接指向的域。 如果电子邮件是真实的,则您应该可以自己键入域(在本例中为netflix.com)来登录该站点,而不用单击嵌入式链接。 不要单击电子邮件中的可疑或不熟悉的链接。
对于从用户帐户收集诸如信用卡之类的个人信息的企业,这是一个警告。 Netflix适当地利用了电子邮件安全措施,但大多数其他公司尚未利用DMARC。
该公司负责保护其用户免受模拟攻击,而实施DMARC是重要的第一步。 好消息是,这不必花费巨大。 Fraudmarc现在提供免费的DMARC报告,以帮助公司有效地使用DMARC和其他电子邮件身份验证协议,包括SPF和DKIM,以保护其品牌和用户免受网络钓鱼攻击。 访问我们的主页进行免费的电子邮件安全检查,并开始保护您的域。 上个月,我们为各种规模的企业免费提供了DMARC报告服务。
