كيف تمنع عمليات الانتحال القائمة على اسم النطاق

كيف تمنع عمليات الاحتيال القائمة على اسم النطاق

نشهد في الأعوام الأخيرة معدل اعتماد متزايد لحلول أمان أسماء النطاق، وذلك لاعتماد معظم أصحاب الأنشطة التجارية على الخدمات الإلكترونية للتسويق لأعمالهم، وبالتالي حماية العلامة التجارية أصبح جزء لا يتجزأ من تقديم الخدمات الإلكترونية.

آلية التحقق DMARC تستخدم من أجل منع عمليات الانتحال القائمة على اسم النطاق، لكن مجرد نشر سجل DMARC في سجلات DNS على اسم النطاق الخاص بأعمالك قد لا يكون كافيًا لتوفير الحماية ضد عمليات الاحتيال.  تبني حلول مثل منصة PowerDMARC التي تمنع وتحد من هذا النوع من الهجمات التي وضحنا تفاصيلها في تدوينة الخداع والاحتيال عبر البريد الإلكتروني، يعتبر من أفضل الإجراءات التي ننصح أصحاب الأعمال بتطبيقها بناءً على تجربتنا في استخدامه.

الانتحال والخداع عبر البريد الإلكتروني في تطور وازدياد

منذ ظهور أخبار لقاح COVID-19 في جميع أنحاء العالم في فبراير 2021، استغل المهاجمون الموقف لإنشاء رسائل بريد إلكتروني مزورة باستخدام أسماء نطاق الشركات الأصلية، بحجة توفير اللقاحات وتم إرسال العديد من الرسائل للموظفين والعملاء، وقع العديد من المستخدمين ، وخاصة المواطنين المسنين ضحية للإغراءات وانتهى بهم الأمر بخسارة الأموال. كما استحوذ شكل جديد من الخداع والاحتيال عبر البريد الإلكتروني على الإنترنت مؤخرًا، حيث تم استغلال ثغرات موجودة Microsoft 365 لشن هجمات تتجاوز بسهولة إجراءات الحماية الموجودة؛ وذلك لخداع المستخدمين من أجل تقديم بياناتهم الحساسة والمالية.

“في الربع الأول لسنة 2021 من تقرير كاسبركسي تبيّن توزيع هجمات التصيد حسب الدولة، تحصلت ليبيا على نسبة 5.99٪ والتي تعتبر عاليًا نسبيًا”

 

ما الذي تقدمه منصة PowerDMARC 

تعمل المنصة على تحسين النظام الأساسي لمكافحة الانتحال بميزات جديدة ومبتكرة، مثل: الكشف عن التهديدات والإبلاغ عنها باستخدام الذكاء الاصطناعي، إضافة لما هي الإجراءات التي يجب اتخاذها عند التعامل مع الحالات التي تفشل في المصادقة، ونستطيع تلخيص أبرز المزايا المقدمة:

التصدي لهجمات انتحال الهوية

يُقلل DMARC الخاص بالمنصة من فرص نجاح هجمات الاحتيال القائمة على اسم النطاق، ويساعد في تأمين رسائل البريد الإلكتروني الخاصة بك. هذا لأن آلية DMARC تعمل بشكل مختلف عن بوابات الأمان المتكاملة التي تأتي مع خدمات تبادل البريد الإلكتروني، مما يوفر الخيار في كيفية رد خوادم البريد على رسائل البريد التي تفشل في آلية التحقق والمصادقة سواء كانت *SPF/DKIM.

في الستة الأشهر الماضية تم حجب 100٪ من محاولات التصيّد والاحتيال التي حاولت استغلال اسم نطاق العنكبوت الليبي؛ والتي كانت بنسبة 0.3٪ من إجمالي رسائل البريد الإلكتروني

تحسين إمكانية تسليم البريد الإلكتروني

لا بد لك من تفعيل آلية التحقق DMARC لكي تظل متحكمًا بشكل كامل في اسم النطاق عن طريق اختيار الرسائل التي يتم تسليمها إلى صناديق البريد الوارد للمستلمين. هذا يضمن تسليم رسائل البريد الإلكتروني الموثوقة دائمًا دون تأخير. تعمل المنصة على تحسين إمكانية تسليم البريد الإلكتروني بنسبة 10٪*، عندما يتم انتحال اسم النطاق الخاصة بك وإرسال رسائل بهوية بريدك الإلكتروني، فإن المستلمين الذين يتفاعلون مع علامتك التجارية هم آخر الأشخاص الذين يشتبهون في الأنشطة الاحتيالية من جانبك. ومن ثم، فإنهم يفتحون بسهولة رسائل البريد الإلكتروني المخادعة ويقعون فريسة لهذه الهجمات.

تقارير دورية تساعد على معرفة المزيد عن حالة رسائل البريد 

يمكن أن تساعدك تقارير PowerDMRC في عرض نتائج المصادقة وتخفيف الأخطاء في تسليم البريد الإلكتروني بوتيرة أسرع، وذلك لاكتساب نظرة ثاقبة حول الجهات المُرسلة للرسائل بالإضافة إلى عناوين IP التي ترسل رسائل بريد إلكتروني نيابة عن اسم النطاق وتفشل في آلية المصادقة. تتوفر تقارير PowerDMARC عبر 7 طرق عرض مميزة؛ لمساعدتك على الحصول على منظور مختلف لبيانات للبريد الإلكتروني المُرسل.

تقارير حول البريد الإلكتروني الذي يفشل في المصادقة

يتم إنشاء تقارير عندما يفشل البريد الإلكتروني الصادر في مصادقة نظام التعرف على هوية المرسل (SPF)* أو (DKIM)*. قد يتم إنشاء مثل هذه التقارير في حال حدوث محاولات انتحال هوية اسم النطاق باستخدام عنوان IP ضار، وذلك لإرسال رسائل احتيالية لتبدو وكأنها رسائل من مصدر موثوق.  توفر تقارير PowerDMARC تحليلًا تفصيليًا للمصادر المشبوهة التي ربما حاولت انتحال هوية اسم نطاق مؤسستك، لاتخاذ إجراءات ضدهم ومنع أي حوادث مستقبلية مشابهة.

رؤية شاملة لاسم النطاق عبر لوحة PowerDMARC

تعطيك لوحة التحكم نظرة عامة على النطاق الخاص بك. احصل على رؤية كاملة لكل ما يحدث في أسماء نطاقك، وتعمق في التفاصيل الأصغر من خلال الرسوم البيانية التفاعلية، وعناصر واجهة المستخدم المقدمة، والتي تبين:

  • النسبة المئوية لرسائل البريد الإلكتروني المرسلة من نطاقك والتي تتوافق مع PowerDMARC
  • النسبة المئوية لرسائل البريد الإلكتروني التي تتوافق مع نظام التعرف على هوية المرسل SPF* و DKIM* على التوالي.
  • إظهار أكثر 5 عناوين IP التي تشكل التهديدات المحتملة لنطاقك.
  • عرض نسبة رسائل البريد الإلكتروني التي تمر عبر DMARCn.

كيف يتم تهيئة سجل DMARC على منصة PowerDMARC

ستتمكن من تهيئته في خطوات بسيطة موجودة على مركز المساعدة الخاص بنا: البدء في استخدام خدمة PowerDMARC. للطلب بإمكانك التواصل مع فريق المبيعات مباشرةً، عبر مراسلة البريد الإلكتروني أو الهاتف:

 

ــــــــــــــــــــــــــــ

توضيح الاختصارات التي تم ذكرها

*SPF: إطار عمل سياسة المرسل (Sender Policy Framework) هو أسلوب مصادقة البريد الإلكتروني يُستخدم لمنع مرسلي البريد العشوائي من إرسال الرسائل نيابة عن مجالك.

*DKIM: يُنشئ DKIM أو (Domain Keys Identified Mail) توقيعًا رقميًا، مما يسمح للمرسلين بالمطالبة بمسؤوليتهم عن الرسائل وضمان عدم تعديل المحتوى. يعتمد DKIM على التشفير ، مما يسمح للمرسلين بإنشاء زوج من المفاتيح التي تستخدم “لتوقيع” رسائل البريد الإلكتروني.

Leave a comment

الحقول الإلزامية مشار إليها