顶级网站域易受电子邮件欺骗的群体
如果你看到来自世界顶级网站的垃圾邮件,不要感到惊讶。根据新的研究,LAX安全标准允许任何人“欺骗”电子邮件来自一些最常见的域名。
电子邮件欺骗 - 垃圾邮件发送者的常见策略 - 基本上涉及伪造发件人的地址。即使电子邮件从未来自实际来源,邮件也可以看出消息似乎来自谷歌,银行或最好的朋友。垃圾邮件发送者简单地改变了电子邮件的“来自”地址。
身份验证系统已介入尝试解决问题。然而,许多顶级网站域未能正确使用它们,根据瑞典的侦查,打开欺骗的门,这是一个安全公司。
该公司分析了Alexa排名前500个网站,发现276个域名是脆弱的,因此在星期一的博客帖子中表示。
在那些脆弱的人中,40%的是新闻和媒体网站,16%是软件和服务网站,检测在电子邮件中说。
这些域正在尝试防止电子邮件欺骗的常见方式是通过名为Sender策略框架或SPF的验证系统。它基本上创造了一个公共记录,允许互联网允许哪些电子邮件服务器使用该域。理想情况下,冒充域的任何消息都将被检测为垃圾邮件并在交付前拒绝。
但是,在实践中,系统通常可以短暂。当上所谓的“硬履”设置时,SPF将最佳过滤垃圾邮件电子邮件,但许多网站域决定在“SoftFail”级别实现SPF。虽然这将将任何伪造的电子邮件标定为疑似垃圾邮件,但仍将发送给收件人的消息。
John Levine表示,负责网站域的公司,以避免失败可能被错误地标记的电子邮件,这是一个长期的电子邮件基础设施顾问。
“有很多方法可以合法地发送邮件,SPF只能描述其中一些,”他补充道。
Mail提供商如Gmail也可以跳过将任何消息标记为垃圾邮件,即使使用SPF系统SoftFail,检测说明。
发现易受攻击的276个网站使用没有SPF系统,或者在SoftFail上设置了他们的SPF系统。侦查所说,其他人在检测到垃圾邮件时误解了他们的电子邮件验证系统。
侦查说,负责这些域的公司要么没有意识到问题,或者假设他们已经受到保护了。制定更好的电子邮件验证系统也可以复杂,一些公司不会将其视为优先事项。
“许多人错误地认为它们仅使用SPF保护,”侦探添加。安全公司是建议公司使用较新的电子邮件验证系统,称为DMARC(基于域的消息身份验证,报告和一致性)来防止问题。
DMARC在IT行业中获得更广泛的采用,包括雅虎和谷歌。该协议基本上旨在简化电子邮件欺骗检测过程,但仍然不是每个人都在使用它。
侦探的研究发现,世界上只有42%的世界各级位点使用DMARC。
莱文表示,虽然DMARC是“远非万无一失”,但该系统对防止基于电子邮件的攻击有效。
例如,由于采用DMARC的电子邮件提供商,安全公司卡巴斯基实验室在2015年表示,由于电子邮件提供者可能已经下降了对PayPal用户的网络钓鱼攻击。