大多数在线零售网站将客户面临网络钓鱼风险
网络罪犯利用Oracle WebLogic缺陷
SAP更新HANA内存数据库
美国运输机构对车辆网络安全的指导意见伊尔斯立法者
谷歌的白日梦VR耳机在11月10日以79美元发货
消费者PC:漂亮,但没有死亡
OFCOM承诺将全光纤宽带网络构建成本降低
农业获得90米的技术提升
处女推出数字银行
许多议会承认他们还没有准备好从Windows 7升级
思科销售勾选;首席执行官罗宾斯在数据中心,安全性,协作方面看涨
微软新加坡点击太阳能的数据中心运营
第7次召回后三星销售和利润潜水
第一个直接飞行员开放银行平台
在修补熔化和幽灵缺陷时丢失了几个小时
Microsoft regeges on auchaints pro 3所有者
英国风险失业率上涨,除非人们为AI重新扣除
联邦调查局:要求指纹打开建筑物中每个人的手机是合法的
5种企业网球人员可以 - 而不能 - 像网络送星
更新Windows和Office的时间是正确的
不,Twitter,仇恨语音的静音按钮不起作用
ANZ组织与云中断努力
暗网梦想市场驱动网络欺诈行业
McAfee说,2018年2018年可能是移动恶意软件的一年
点击并收集到桌面IT支持
政府泵300米进入技术和创新的老龄化社会
JavaScript项目在新基础下重新组合
研究人员发现恶意镀铬扩展
Google与Microsoft通过Windows缺陷披露冲突
俄罗斯增强现实初创公司闯入企业空间
对于英国经济价值高达260亿英镑的农村地区
隐私小组针对孩子伪装成YouTube内容的目标
政府帮助文化部门利用数字
调查说,GDPR担忧令云层存储投资
谷歌为其云机学习产品添加了新服务
运营商正在为企业提供更多自由
星期五的DDOS攻击的恶意软件继续骚扰短暂的爆发
英特尔使安全第一承诺
为什么数字客户体验需要业务转型
派对提供商告诉联队与电话组队,以满足Edge DataceRe需求
AWS致力于扩张英国数据中心区域
硬Brexit风险92,000英国科技工作
研究人员计算美国商业部门的云中断的金融收费
美国消费者集团表示,GDPR将具有积极的涟漪效应
伦敦委员会留出超过1.2米的GDPR
犯罪分子劫持政府网站到挖掘加密货币用于隐藏财富
Cisco Revs Up Store Compers和WAN的存储连接
GE是在一个IOT购买狂欢
现代方法为瑞典100岁的SKF提供了数字推动
案例分析:月光灯项目将如何使用绿色能量来电力比特币挖掘数据中心
您的位置:首页 >论坛 > 移动互联 >

大多数在线零售网站将客户面临网络钓鱼风险

2021-07-28 13:44:05 [来源]:

近90%的欧盟和美国顶级在线零售商经营的根域名正在将其品牌和消费者造成危险的攻击。

这是基于对500强欧盟和1,000名美国在线零售商的3,300个域通过电子邮件分析和DMARC合规性公司250ok进行分析的主要发现。

当公司没有发布的发件人策略框架(SPF)或基于域的消息身份验证,报告和一致性(DMARC)策略时,对消费者的欺骗攻击很可能是最有可能的。

SPF是一种电子邮件验证系统,可检测欺骗尝试,或者使用假冒电子邮件地址伪装为特定发件人的第三方。DMARC是一种用于电子邮件验证的行业标准,以防止此类攻击,并用于保护美国和英国政府域名。

DMARC协议在广泛的部署策略框架(SPF)和域键上标识到邮件(DKIM)协议,以验证电子邮件发件人并识别欺诈性电子邮件,添加允许发件人和接收者从欺诈性电子邮件提高和监视域保护的报告功能。

DMARC使组织能够通过指定哪些IP地址电子邮件来控制其域名,以及它将签名的加密密钥。如果未满足其中的任何一个条件,则组织可以选择使用对组织的警报提供不合格的电子邮件,并使用警报隔离或阻止警报。

无论组织选择哪种选项,假装都是从该组织进行网络钓鱼或其他网络犯罪目的的所有电子邮件都不会达到预期的受害者。

虽然大多数零售商在其域上使用某些级别的电子邮件身份验证,但该报告显示许多在他们控制的所有域中的方法中的方法不一致。只有11.3%的美国零售商的11.3%,12.2%的顶级欧盟零售商域会迎接250欧元的电子邮件频道的最低议定书:

发布所有域的SPF记录可确保SPF记录有效,没有错误发布所有域的DMARC策略

“通过失败发布SPF的基本身份验证记录和他们操作的所有域的DMARC记录,零售商对其品牌域名的潜在滥用盲目,”250ok的隐私主任Matthew Vernhout说。“它留下了品牌和消费者不必要地接触到损害品牌信任的网络钓鱼攻击。”

反网络钓鱼工作组2017年的一项研究报告称,2017年上半年的网络钓鱼袭击平均每月443个品牌,比上年同期每月413人。

根据250OK的报告,这些攻击是对品牌信任的威胁,因为91%的网络攻击都以网络钓鱼电子邮件开始。

“时间又一次,我们看到网络钓鱼是最常见的网络风险之一,”全球网络联盟的业务总监Shehzad Mirza表示。

“DMARC保护消费者和企业的一些最差类型的网络钓鱼。保护的价值是,英国和美国各国政府都授权各自的政府域名实施DMARC。我们敦促所有各国政府和企业做同样的事情,“他说。

为了支持保护消费者和全球企业的电子邮件计划,250OK在2018年为2018年2月结束之前注册的所有新客户提供了自由用法的DMARC软件。

“这是一个时刻,我们有机会对消费者和品牌的安全产生真正的影响,”格雷格·克莱索斯(Greg Kraios)表示,250OK。“通过提供免费访问我们的DMARC软件,我们希望在降低2018年及以后的网络钓鱼攻击方面发挥有意义的作用。最终,由于在他们的品牌中的消费者信任更强,我们预计营销人员会看到电子邮件参与的改进。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。