Biện pháp chủ động để bảo vệ danh tiếng người gửi của bạn

Trong bài viết này, chúng ta sẽ tìm hiểu về các biện pháp chủ động để bảo vệ danh tiếng người gửi. Trên internet, để bảo vệ máy tính, tài khoản, trang web và hòm thư điện tử của mình, người dùng internet thường áp dụng các biện pháp như tường lửa, công cụ chống vi-rút và bộ lọc chống thư rác. Các công ty bán hàng trực tuyến và các dịch vụ trực tuyến cũng sử dụng các hệ thống chống gian lận để ngăn chặn các đơn hàng giả mạo, tạo tài khoản giả mạo và lạm dụng các cơ sở hạ tầng của họ.

Năm 2020, vấn đề bảo mật trong không gian máy tính trở nên quan trọng hơn bao giờ hết. Với việc bùng phát của COVID-19, rất nhiều người đã bị kẹt ở nhà, buộc phải làm việc từ xa và sử dụng máy tính và Internet một cách tích cực hơn. Do đó, những kẻ xấu đã tận dụng thời gian này để thực hiện các hành động xấu.

Theo dữ liệu thu thập bởi Statista, gần 250.000 người ở Hoa Kỳ đã trở thành nạn nhân của các cuộc tấn công lừa đảo qua email, qua điện thoại và qua tin nhắn trong năm 2020, đây là loại tấn công mạng phổ biến nhất.

Tệ nhất là bạn có thể trở thành nạn nhân của tội phạm mạng mà không hề hay biết. Đây là trường hợp làm giả địa chỉ email – khi tên miền trang web hoặc tên miền email của bạn được các kẻ gửi thư rác sử dụng để gửi email rác và email lừa đảo.

Email Làm Giả là Gì?

Email làm giả là một kỹ thuật được sử dụng bởi các kẻ gửi thư rác để lừa đảo người nhận email khiến họ nghĩ rằng thông điệp này đến từ một tổ chức hoặc người mà họ biết. Người gửi thay đổi địa chỉ email của người gửi mà người nhận thấy trong trình đọc email. Nếu đó là tên và địa chỉ email mà họ nhận ra, họ sẽ tin tưởng hơn.

Email làm giả là có thể làm được vì máy chủ gửi email ra không thể xác minh xem địa chỉ email của người gửi có hợp lệ hay là bị làm giả. Máy chủ nhận và các công cụ chống phần mềm độc hại có thể giúp phát hiện và lọc các tin nhắn được làm giả, nhưng không phải tất cả các dịch vụ email đều có giao thức xác thực email.

Người nhận có thể xem tiêu đề email của mỗi thông điệp để xác định xem địa chỉ email của người gửi có bị làm giả hay không, nhưng thực tế thì không ai làm điều này. Mọi người thường tin tưởng vào những gì thấy trước mắt. Vì vậy, họ mở email, tải tệp đính kèm có malware, nhấp vào liên kết độc hại, gửi dữ liệu cá nhân và thậm chí gửi tiền.

Email Làm Giả Ảnh Hưởng Đến Danh Tiếng Người Gửi Như Thế Nào?

Trong khi một số người rơi vào bẫy của email lừa đảo, người khác coi nó là thư rác và gửi phàn nàn cho ISP để cho biết rằng họ không muốn nhận các thông điệp từ tên miền của bạn. Phàn nàn của người dùng là một trong những yếu tố chính mà ISP xem xét khi tính toán danh tiếng người gửi. Càng nhiều phàn nàn, danh tiếng người gửi càng thấp và càng nhiều thông điệp hợp lệ bị chuyển vào thư rác.

Hậu quả tệ nhất của các cuộc tấn công email làm giả là các thông điệp bị chặn. Khi một nhà cung cấp dịch vụ email nhìn thấy số lượng phàn nàn của người dùng quá nhiều hoặc khi danh tiếng người gửi của bạn trở nên xấu, nó sẽ bắt đầu chặn email từ tên miền của bạn. Không thể gửi các tin nhắn quan trọng vào Hộp thư đến của các người nhận email dẫn đến mất mát về tài chính và danh tiếng.

Làm Cách Nào Để Bảo Vệ Tên Miền Của Bạn Khỏi Làm Giả?

Thông tin tốt là công nghệ không dừng lại và hiện tại, chủ sở hữu tên miền có thể sử dụng các cơ chế xác minh email để tránh hoặc giảm thiểu thiệt hại do các cuộc tấn công email làm giả. Các cơ chế này bao gồm:

• SPF (Sender Policy Framework): Nó hoạt động bằng yêu cầu chủ sở hữu tên miền thêm một bản ghi TXT vào DNS liệt kê các địa chỉ IP được ủy quyền gửi email từ tên miền đã cho. Máy chủ nhận email kiểm tra bản ghi SPF để xác minh người gửi email. SPF không phải là một cơ chế bảo vệ hoàn hảo vì các lỗi có thể xảy ra do sai lầm từ con người và vấn đề DNS.

• DKIM (Domain Key Identified Mail): Phương pháp này cũng hoạt động bằng cách thêm một bản ghi TXT vào DNS. DKIM sử dụng một cặp khóa mật mã để ký một thông điệp gửi đi và xác minh một thông điệp đến để đảm bảo rằng thông điệp không bị thay đổi trong quá trình truyền. Hạn chế của phương pháp xác thực email này là thông điệp có thể được chuyển tiếp mà không làm hỏng tính hợp lệ của chữ ký DKIM. Kỹ thuật này được gọi là “cuộc tấn công phát lại”.

• DMARC (Domain-Based Message Authentication, Reporting, and Conformance): Phương pháp này kết hợp hai phương pháp đã được đề cập ở trên và cung cấp mức độ bảo vệ cao nhất khi thiết lập chế độ thực thi. DMARC được áp dụng bằng cách thêm một bản ghi DMARC TXT vào DNS của miền. Nếu một người nhận email thấy rằng một thông điệp đã vượt qua xác minh DMARC, nó sẽ gửi nó đến người nhận đích. Khi một thông điệp không vượt qua xác minh DMARC, người nhận email xem chính sách trong bản ghi DMARC để biết làm gì với thông điệp đó.

Với những điều đã nói, thực hiện DMARC là phương pháp đáng tin cậy nhất để bảo vệ tên miền và danh tiếng của thương hiệu.

Tuy nhiên, mặc dù DMARC cung cấp nhiều lợi ích, nhiều người gửi vẫn không sử dụng nó một cách hiệu quả.

Chúng tôi nghĩ rằng có hai lý do khiến người gửi không áp dụng thực thi DMARC:

1. Họ lo lắng về các thông điệp quan trọng sẽ bị chặn nếu DMARC không vượt qua. Để giảm thiểu rủi ro, khuyến nghị nên thiết lập thực thi DMARC khi 99-100% thông điệp hợp lệ vượt qua xác minh DMARC.

2. Họ không có nguồn lực con người và thời gian để phân tích báo cáo DMARC để hiểu xem email có qua xác minh DMARC hay không. Báo cáo DMARC được định dạng dưới dạng các tệp XML với dữ liệu tổng hợp về các email được gửi từ một tên miền.

Cách Tự Động Theo Dõi Tên Miền

Lợi điểm là ngày nay có các công cụ như GlockApps DMARC Analyzer thực hiện phân tích các báo cáo DMARC cho bạn. Công cụ này tạo ra một bản ghi DMARC cho tên miền của bạn mà bạn phải thêm vào DNS của tên miền. Khi báo cáo bắt đầu đến, DMARC Analyzer phân tích chúng, trích xuất dữ liệu và hiển thị chúng dưới dạng giao diện thân thiện với người dùng.

Ví dụ về báo cáo tổng hợp trong Glock DMARC Analytics

Những gì bạn có thể học từ dữ liệu nhận được là:

• Ai đang gửi thay mặt tên miền của bạn (nguồn/địa chỉ IP được ủy quyền và không được ủy quyền);
• Nếu tên miền của bạn đã bị làm giả và gửi thư rác;
• Nếu tên miền có bản ghi SPF và DKIM hợp lệ;
• Nếu các thông điệp được gửi từ nguồn ủy quyền vượt qua xác minh SPF, DKIM và DMARC.

Sau khi hoàn thành giai đoạn theo dõi, mất khoảng 1-2 tuần, và đảm bảo rằng bạn gửi các thông điệp được xác thực, bạn có thể tiến đến thực thi DMARC và thay đổi chính sách thành p=quarantine.

Xác minh email có thể mất tính xác minh vào bất kỳ thời điểm nào do các vấn đề DNS hoặc sai lầm từ con người. Nếu bạn phát hiện ra điều này trong vòng 24-48 giờ, có thể đã quá muộn vì các thông điệp quan trọng của bạn có thể đã bị lọc ra thư rác hoặc bị chặn. Để tránh các chiến dịch email thất bại như vậy, bạn có thể thiết lập bộ theo dõi thời gian hoạt động cho các bản ghi SPF, DKIM và DMARC. GlockApps Uptime Monitor kiểm tra các bản ghi DNS 24/7 và phát hiện các vấn đề ngay sau khi chúng xảy ra.

Bạn có thể thiết lập cảnh báo và công cụ sẽ gửi cho bạn qua email, Slack hoặc Telegram khi phát hiện vấn đề.

Tự động hóa việc theo dõi tên miền với công cụ đúng giúp bạn tiết kiệm hàng ngày công việc thủ công, loại bỏ sai lầm từ con người và đảm bảo rằng bạn được thông báo về bất kỳ sự cố nào ngay lập tức.

Kết luận

An ninh email không phải chỉ là một ý muốn mà là một điều cần thiết. Bằng cách áp dụng các cơ chế xác minh email, bạn không chỉ bảo vệ tên miền khỏi các cuộc tấn công lừa đảo và giữ danh tiếng thương hiệu mà còn chăm sóc người dùng email có thể đã trở thành nạn nhân của các cuộc tấn công lừa đảo qua email. Với những công cụ đúng, bạn có thể tự động hóa việc theo dõi tên miền của mình và đảm bảo rằng bạn được cảnh báo về bất kỳ vi phạm nào kịp thời trước khi danh tiếng người gửi bị hỏng.

Bạn có thể tạo một tài khoản GlockApps miễn phí ngay bây giờ và nhận được sự giúp đỡ từ nhóm hỗ trợ, các hướng dẫn và phân tích chi tiết.

Với tài khoản GlockApps miễn phí, bạn sẽ nhận được:

• 3 thử nghiệm thư rác;
• Lên đến 10.000 tin nhắn DMARC;
• Lên đến 10 bộ theo dõi thời gian hoạt động (theo dõi HTTP/TCP/TLS và theo dõi SPF/DKIM/DMARC);
• Lên đến 10 bộ theo dõi danh tiếng IP;
• Thông báo tức thì.

Tạo tài khoản miễn phí