顶级网站域易受电子邮件欺骗的群体
无人机的游戏是一种空中战的形式,无人机斗争到死亡
冲突的建议蓝色安全
4月1日,新加坡到快门2G服务
Sugarcrm规划着名为CANDACE的SIRI样的代理人
Twitter简单地审议了雅虎的竞标
战斗将在网络中立肆虐
保守党宣言有望“面对快速变化的技术”
银行,政府使用的恐怖主义嫌疑人数据库已被泄露
HMRC制作税务数字计划从金融账单中删除
为什么它需要有效的云应用程序监控
DARPA希望在机器学习中进行巨大的进步
BT在数字转型计划中削减了4,000个工作岗位
企业预测云预算增长将在2017年过度过度
Rhapsody决定了Napster品牌在美国不再有毒。
谷歌工具让用户个性化他们看到的广告
中国黑客集团通过IT MSP瞄准公司
广告监管机构打击宽带速度索赔
A.I. Toyota Exec表示,Guardian-Angel Inclices将主导汽车行业。
他们再次出现:参议院小组选票削弱了网络中立规则
Salesforce针对“公民开发人员”的新工具和培训
奥福普计划为英国消费者合法化窄带移动中继器
阴影它潜伏在东南亚
它招聘了什么?
苹果的5个问题在WWDC回答
Apple停止霹雳展示
在暴露密码后,Twitter锁定了一些帐户
黑客可能会改变Facebook Messenger聊天日志
Win7和8.1补丁KB 3173040抛出全屏Win10升级警告
IATA说,飞行中电子产品禁止不可持续
戴尔EMC世界带来“更大,更快,更强大”的存储升级
IBM和思科将使Watson成为一个虚拟的工作者
正常研究所研究:65%的企业应用程序仍在私有数据中心中运行
新加坡豁免5G试验的频率费用
CIO采访:伊布拉希姆·戈克,马德克
机器人支持中东教室的儿童
数据如何改变备份和恢复的游戏
HPE,Tata Communications建立世界上最大的IOT网络
新的FAA规则意味着您不会很快就可以随时获得亚马逊无人机交付
汇丰语音认证欺骗双胞胎
Crossrail使用云软件来应对抵押承包商的挑战
准备好了另一个更改“获取Windows 10”Nagware
谷歌年龄歧视诉讼可能成为一个怪物
如何吸引更多女性进入海湾科技部门
由于BREXIT而延长政府外包合同
用户放弃在唱片剪辑下沉没微软浏览器船
新规则将使CEO Mark Zuckerberg失去对Facebook的控制,如果他退出
AWS在2018年开放Nordic DataceRe地区
Microsoft分析了Web搜索,查找早期癌症检测的线索
非恶意软件攻击构成比恶意软件更大的威胁
您的位置:首页 >电子新品 >

顶级网站域易受电子邮件欺骗的群体

2021-07-07 16:44:12 [来源]:

如果你看到来自世界顶级网站的垃圾邮件,不要感到惊讶。根据新的研究,LAX安全标准允许任何人“欺骗”电子邮件来自一些最常见的域名。

电子邮件欺骗 - 垃圾邮件发送者的常见策略 - 基本上涉及伪造发件人的地址。即使电子邮件从未来自实际来源,邮件也可以看出消息似乎来自谷歌,银行或最好的朋友。垃圾邮件发送者简单地改变了电子邮件的“来自”地址。

身份验证系统已介入尝试解决问题。然而,许多顶级网站域未能正确使用它们,根据瑞典的侦查,打开欺骗的门,这是一个安全公司。

该公司分析了Alexa排名前500个网站,发现276个域名是脆弱的,因此在星期一的博客帖子中表示。

在那些脆弱的人中,40%的是新闻和媒体网站,16%是软件和服务网站,检测在电子邮件中说。

这些域正在尝试防止电子邮件欺骗的常见方式是通过名为Sender策略框架或SPF的验证系统。它基本上创造了一个公共记录,允许互联网允许哪些电子邮件服务器使用该域。理想情况下,冒充域的任何消息都将被检测为垃圾邮件并在交付前拒绝。

但是,在实践中,系统通常可以短暂。当上所谓的“硬履”设置时,SPF将最佳过滤垃圾邮件电子邮件,但许多网站域决定在“SoftFail”级别实现SPF。虽然这将将任何伪造的电子邮件标定为疑似垃圾邮件,但仍将发送给收件人的消息。

John Levine表示,负责网站域的公司,以避免失败可能被错误地标记的电子邮件,这是一个长期的电子邮件基础设施顾问。

“有很多方法可以合法地发送邮件,SPF只能描述其中一些,”他补充道。

Mail提供商如Gmail也可以跳过将任何消息标记为垃圾邮件,即使使用SPF系统SoftFail,检测说明。

发现易受攻击的276个网站使用没有SPF系统,或者在SoftFail上设置了他们的SPF系统。侦查所说,其他人在检测到垃圾邮件时误解了他们的电子邮件验证系统。

侦查说,负责这些域的公司要么没有意识到问题,或者假设他们已经受到保护了。制定更好的电子邮件验证系统也可以复杂,一些公司不会将其视为优先事项。

“许多人错误地认为它们仅使用SPF保护,”侦探添加。安全公司是建议公司使用较新的电子邮件验证系统,称为DMARC(基于域的消息身份验证,报告和一致性)来防止问题。

DMARC在IT行业中获得更广泛的采用,包括雅虎和谷歌。该协议基本上旨在简化电子邮件欺骗检测过程,但仍然不是每个人都在使用它。

侦探的研究发现,世界上只有42%的世界各级位点使用DMARC。

莱文表示,虽然DMARC是“远非万无一失”,但该系统对防止基于电子邮件的攻击有效。

例如,由于采用DMARC的电子邮件提供商,安全公司卡巴斯基实验室在2015年表示,由于电子邮件提供者可能已经下降了对PayPal用户的网络钓鱼攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。