DMARC और लुकलाइक डोमेन: अपने ग्राहकों को डुप्लीकेट होने से कैसे बचाएं

संपादक का नोट: यह ब्लॉग पोस्ट मूल रूप से अगारी ईमेल सुरक्षा ब्लॉग पर पाया गया था

रेमन पेपॉच द्वारा

संकेत: DMARC अकेला नहीं काटेगा

फ़िशिंग हमलों को लॉन्च करने के लिए अपने डोमेन का उपयोग करने वाले साइबर अपराधियों की संभावना को अपने ब्रांड के लिए बुरा लगता है? बस प्रतीक्षा करें जब तक कि आप लुकलाइक डोमेन पर नवीनतम नहीं सुनते।

पिछले कुछ महीनों में, शोधकर्ता फ़िशिंग साइटों की एक परेशान संख्या की खोज कर रहे हैं, जो कि डोमेन को विभिन्न प्रकार के उद्योगों में अग्रणी ब्रांडों को लागू करने के लिए है।

कभी-कभी "चचेरे भाई" डोमेन के रूप में संदर्भित किया जाता है, उदाहरण के लिए, "1" - GE1CO.com बनाम GEICO.com में - जैसे कि "I" की जगह, एक ब्रांड के डोमेन को समान रूप से देखने के लिए, लुकलेस को तैयार किया जाता है। लक्ष्य उपयोगकर्ताओं को पासवर्ड, भुगतान कार्ड विवरण और अन्य संवेदनशील जानकारी को प्रकट करने के लिए छल करना है।

पिछले छुट्टी के मौसम में, शोधकर्ताओं ने प्रमुख खुदरा विक्रेताओं की नकल करने वाले 100,000 से अधिक लुकलाइक डोमेन की पहचान की। और BankInfoSecurity की रिपोर्ट में यूक्रेन स्थित ईमेल अवसंरचना का उपयोग करने वाले अभिनेताओं ने एक दर्जन से अधिक कनाडाई बैंकों के ग्राहकों को लक्षित करने वाले फ़िशिंग हमलों के लिए सैकड़ों लुकलाइक डोमेन बनाए हैं।

इनमें से कुछ लुकलेस बाइक, जैसे हाल ही में खोजे गए फनी सिटीबैंक लॉगिन पेज, टीएलएस प्रमाणपत्रों का उपयोग करते हैं और यहां तक ​​कि आगंतुकों को उनके बैंक की वैध वेबसाइट में प्रवेश करने के लिए ओटीपी कोड की सुविधा भी देते हैं।

खाता टेकओवर सभी निर्मित समान नहीं हैं

जबकि नज़दीकी चचेरे भाई के डोमेन को पंजीकृत करने में एक मामूली लागत शामिल है, वे ईमेल धोखाधड़ी करने वालों के लिए प्रमुख लाभ रखते हैं। एक बात के लिए, प्रतिरूपण किए गए ब्रांडों का पता लगाने के लिए उन्हें स्थापित करना आसान और कठिन है। दूसरे के लिए, वे खाता टेकओवर (एटीओ)-आधारित हमलों के साथ एकीकृत होने पर अपराधियों को अधिक निपुणता से निशाना साधने में मदद कर सकते हैं।

हाल ही की एक घटना में, साइबर अपराधियों ने चचेरे भाई के एक डोमेन का इस्तेमाल चीनी उद्यम पूंजी कोष से $ 1 मिलियन चोरी करने के लिए किया। डार्क रीडिंग के अनुसार, हैकर्स ने एक इज़राइली स्टार्टअप के ईमेल सर्वर और सर्वेक्षण संबंधी संचार से समझौता किया, जिसमें निवेश फर्म के साथ एक संभावित मल्टीमिलियन-डॉलर सीड फंड के बारे में चल रहे धागे भी शामिल थे।

इसके बाद, धोखेबाजों ने दो वैध डोमेन पंजीकृत किए, प्रत्येक फर्म को उनके वैध डोमेन नामों के अंत में एक "एस" जोड़कर खराब कर दिया। फिर उन्होंने स्टार्टअप की नकल करने वाले लुकलाइक डोमेन से वीसी फर्म को एक ईमेल भेजा, साथ ही वॉलीकॉल से स्टार्टअप को वीसी फर्म के रूप में प्रस्तुत करने के लिए एक ईमेल - अनिवार्य रूप से पूरी बातचीत को हाईजैक करना।

इकतीस ईमेल के बाद, धोखेबाजों ने प्रत्येक फर्म के भीतर विभिन्न व्यक्तियों को लगाया था, खोज की संभावना को कम करने के लिए इन-व्यक्ति मीटिंग्स को रद्द करने में कामयाब रहे, और बैंक खाते का विवरण बदल दिया था ताकि निवेश फर्म से भेजे गए फंड समाप्त हो जाएं। स्टार्टअप के बजाय स्कैमर के हाथ।

लुकलाइक डोमेन नुकसान को कम करते हैं

आपको क्या लगता है कि इस घटना ने चीनी वीसी फर्म और इजरायल स्टार्टअप के बीच संबंध को क्या किया। यहां तक ​​कि जब दोनों पक्ष पीड़ित होते हैं, तो वित्तीय क्षति और प्रतिरूपण हमलों से उत्पन्न प्रचार क्रूर हो सकता है।

2018 में, एक विशेष रूप से ब्रेज़ेन फ़िशिंग हमले ने एक यूरोपीय वित्तीय संस्थान को प्रभावित किया, बैंक के कॉल सेंटर ग्राहकों से 93,000 से अधिक शिकायतों से अभिभूत थे, और संभावित धोखाधड़ी के 10,600 मामलों की पहचान की गई थी। चाहे वह एक बैंक, एक प्रमुख रिटेलर, एक प्रौद्योगिकी फर्म, या एक छोटे से स्टार्टअप, प्रतिरूपण ब्रांडों में भरोसा हो, सोशल मीडिया के उन तीरों में घुलमिल सकता है जो जंगल की आग की तरह फैल सकते हैं - साथ ही साथ Google के बुरे सपने सुर्खियों में भी शामिल हैं।

और यह भी सबसे बुरा नहीं है। विपणन और चल रहे ग्राहक संचार के लिए ईमेल सबसे महत्वपूर्ण डिजिटल चैनल बना हुआ है, हर $ 1 खर्च के लिए $ 40 का आरओआई - अब तक अन्य डिजिटल चैनलों का सबसे अच्छा। लेकिन जब कोई ब्रांड प्रतिरूपित किया जाता है, तो उसके वैध ईमेल अभियान और संचार प्राप्तकर्ता प्राप्तियों के लिए प्रतिकारक बन सकते हैं। ईमेल आयोजनों के माध्यम से उत्पन्न और चलाई जा रही राजस्व धाराओं के लिए यह झटका विपत्तिपूर्ण हो सकता है।

लेकिन इन सोशल इंजीनियरिंग-आधारित प्रतिरूपण ploys को शॉर्ट-सर्किट करने में क्या लगता है?

अकेले DMARC आपकी सुरक्षा क्यों नहीं कर सकता

खुद का बचाव करने के लिए, यह आवश्यक है कि ब्रांड ईमेल-आधारित ब्रांड प्रतिरूपण को रोकने के लिए कदम उठाए। लेकिन कई कंपनियों के लिए, यह कहा जा सकता है की तुलना में आसान है।

जैसा कि हमने कई बार चर्चा की है, यह डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता (DMARC) को खोलने के लिए महत्वपूर्ण है, खुले मानक ईमेल प्रमाणीकरण प्रोटोकॉल जो किसी ब्रांड के डोमेन को फ़िशिंग अभियान लॉन्च करने से रोकता है।

लेकिन जब आप एक एकल डोमेन के बारे में बात कर रहे होते हैं, तो यह अपेक्षाकृत सीधा प्रस्ताव होता है, इसे एक ब्रांड के पोर्टफोलियो में सभी डोमेन पर भी लागू किया जाना चाहिए, यहां तक ​​कि वे जो ईमेल नहीं भेजते हैं। बड़े व्यवसायों के लिए, जिसका अर्थ कई विभागों, प्रभागों और अधिग्रहीत व्यवसायों के सैकड़ों या हजारों डोमेन हो सकते हैं - बाहरी एजेंसियों और अन्य ईमेल वितरण भागीदारों का उल्लेख नहीं करना जो एक ब्रांड की ओर से ईमेल भेजते हैं।

यह आपको लुकलाइक डोमेन से भी सुरक्षा नहीं देगा। हालांकि कई व्यवसाय अनगिनत "रक्षात्मक डोमेन" को पंजीकृत करते हैं, जितना संभव हो उतने करीबी चचेरे भाइयों को खत्म करने के लिए, अनंत संभावनाओं को सुरक्षित करना असंभव है।

इन दोनों चुनौतियों का समाधान करने के लिए, व्यवसायों को ब्रांड सुरक्षा के लिए एक व्यापक दृष्टिकोण रखना चाहिए। बड़े ईमेल वातावरण में तैनाती की जटिलताओं को प्रबंधित करने के लिए स्वचालित DMARC कार्यान्वयन उपकरण आवश्यक हैं। और आधुनिक डोमेन डिफेंस जो रियल-टाइम खतरे की खुफिया जानकारी देते हैं, उन्हें टेकडाउन विक्रेताओं के साथ तेजी से हटाने के लिए दुर्भावनापूर्ण डोमेन को जड़ से खत्म करने की आवश्यकता होगी।

लात मारना जहां यह मायने रखता है

फॉरेस्टर रिसर्च के अनुसार, उचित ब्रांड सुरक्षा को लागू करने से भुगतान हो सकता है। न केवल अव्यवस्थाएं तेजी से गिरती हैं, बल्कि इसलिए फ़िशिंग साइटों, संकट प्रबंधन, कानूनी सेवाओं और बहुत कुछ खोजने और बंद करने से जुड़ी लागतें होती हैं।

DMARC की तैनाती उसी का एक बड़ा हिस्सा है। लेकिन इस तथ्य को देखते हुए कि 1 से 5 ईमेल हमलों को अब क्लोज-कजिन डोमेन से लॉन्च किया जाता है, एक ब्रांड के ग्राहकों, भागीदारों और जनता को महंगे ब्रांड के प्रतिरूपण से बड़े पैमाने पर पूरी तरह से बचाने के लिए लुकलाइक डोमेन सुरक्षा की आवश्यकता होती है।

ब्रांड प्रतिरूपण हमलों से खतरे के बारे में अधिक जानने के लिए और अपने ईमेल संचार में ग्राहक विश्वास की रक्षा और पुनर्स्थापना कैसे करें, एग्री ब्रांड प्रोटेक्शन संक्षिप्त डाउनलोड करें।