DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

cdn防护_淡云圆盾_秒解封

07-22 DDOS防御

cdn防护_淡云圆盾_秒解封

Valimail博客亚马逊钓鱼网站的5个外卖作者:Valimail今天,我们看到了一个由国家网络安全联盟董事会成员兰斯·斯皮茨纳发布的钓鱼网站。兰斯指出,这封网络钓鱼邮件很有趣,因为没有附件,也没有恶意链接。它看起来像一封来自亚马逊的完全合法的电子邮件,邮件正文和邮件头中使用的每个域都是合法的亚马逊电子邮件。事实上,这条信息唯一的错误就是电话号码,这确实是一个技术支持诈骗。这说明了钓鱼邮件是多么的狡猾和难以察觉。虽然这类网络钓鱼不经常得到媒体的报道(可能是因为它很少被发现),但我们知道它占了大多数电子邮件攻击。1: 同一个域的模拟非常简单。同域冒充,也称为直接欺骗或回复欺骗,是一种类型的攻击,在这种攻击中,骗子将他们所模拟的公司的实际域放入其网络钓鱼网站的"发件人"字段中。这非常简单,因为没有电子邮件身份验证,就没有任何安全措施来防止"发件人"字段的滥用。你几乎可以在5分钟内伪造几乎任何人的电子邮件。根据Proofpoint的数据,这就是为什么在商业电子邮件泄露攻击中,这种冒充行为占了40%-60%。在另一项研究中,防御ddos代码,cc攻击防御的产品,GreatHorn发现它占所有入站电子邮件威胁的37.5%,比任何其他类别都要多。与此同时,在我们对2017年10月期间发送的近30亿封邮件的分析中,Valimail发现大约五分之一的邮件来自未经授权的发件人,即可能存在欺诈行为。2: 垃圾邮件过滤器无法检测到网络钓鱼电子邮件。垃圾邮件过滤器的工作原理是查找异常情况,例如所有大写字母中都有"伟哥"这样的文字,而这在任何合法的电子邮件中都是不太可能找到的。这些过滤器在阻止伟哥广告和尼日利亚王子进入我们的收件箱方面非常有效,但它们在网络钓鱼邮件上的效果并不好。事实上,它们根本不起作用。这是因为理想的网络钓鱼几乎百分之百地与欺诈者试图冒充的公司的合法信息完全相同。只有一个小小的变化:可能是链接中的一个不同的URL,或者是一个不同的电话号码。就这样。反网络钓鱼培训经常告诉人们寻找拼写错误或奇怪的拼写,这些可能会泄露钓鱼是非法的。如果网络钓鱼者不是很熟练的话,这是可行的。天才的网络钓鱼者,像那些创建这条消息的人一样,可以制造出与真实信息完全不可区分的消息。3: 网络钓鱼者使用合法的公司域名来增加可信度。正如兰斯指出的,这封邮件中没有可疑的网址。所有使用的域名都是亚马逊拥有的合法域名。您甚至可以验证amazonsupport.com网站邮件似乎来自的域。是的,它是亚马逊所有的。使用合法域有助于提高消息的可信度。任何点击链接的人都会被带到一个真正的亚马逊网站。这正是骗子想要的,在这种情况下,高防IP可以防御cc,因为他们的目标是让收信人拨打电话号码。4: 即使您具有某种程度的身份验证,您也可能会受到攻击。Amazonsupport.com网站配置了一个SPF记录,并且按顺序排列。许多公司建议您为您的域名设置SPF,以提高电子邮件的可交付性,并保护自己免受欺诈。然而,单是SPF对于欺诈保护毫无用处,正如您在本案例中所看到的。这是因为没有什么能阻止骗子在其邮件的"发件人"字段中使用受SPF保护的域。SPF只适用于返回路径头,这是大多数人永远看不到的。防止骗子在"发件人"字段中使用您的域的唯一方法是添加DMARC记录并将其设置为强制策略(p=拒绝或p=隔离)。5: 用DMARC锁定你所有的域名是很重要的。亚马逊网站,该公司的主要域名,同时受到SPF和DMARC的保护。(您可以使用我们的域检查器进行验证。)两者都配置正确,有效的ddos防御方案有哪些,并且DMARC策略设置为强制,因此Amazon可以防止骗子试图在其邮件中使用其主域。不幸的是,亚马逊离开了Amazonsupport.com网站域不受保护,根本没有DMARC记录。只要公司拥有的任何域名不受DMARC的保护,它就可能被骗子用于他们的网络钓鱼活动。即使你从不使用特定的域来发送电子邮件,这也适用。收件人将不知道哪些域是合法的发送域,哪些不是。保护自己的唯一方法是在强制执行时用DMARC策略锁定每个域。返回博客2017年11月29日出版DMARC公司欺诈网络钓鱼防晒因子作者:ValimailValimail是一家领先的、基于身份的反网络钓鱼公司,自2015年以来一直确保数字通信的全球可信度。Valimail提供了唯一一个完整的云端原生平台,用于验证和验证发件人身份,以阻止网络钓鱼,保护和扩大品牌,智能dns防御ddos,并确保法规遵从性。Valimail已经为世界上一些最大的公司和组织,包括Uber、Splunk、Yelp、房利美、梅赛德斯-奔驰(Mercedes-Benz USA)和美国联邦航空管理局(U.s.Federal Aviation Administration)赢得了十多项享有盛誉的网络安全技术奖,每月为一些全球最大的公司和组织认证数十亿条信息。更多信息请访问。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/66012.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8781661访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X