Key Takeaways
- Cov kws tshawb fawb Cybersecurity tau pom muaj qhov nce siab hauv phishing email los ntawm email chaw nyob raug cai.
- Lawv thov cov lus cuav no coj kom zoo dua qhov tsis txaus ntseeg hauv Google cov kev pabcuam nrov thiab lax kev nyab xeeb ntsuas los ntawm cov npe cuav.
- Cia saib xyuas cov cim qhia ntawm phishing, txawm tias email zoo li los ntawm kev sib cuag raug cai, qhia cov kws tshaj lij.
Tsuas yog vim email ntawd muaj lub npe zoo thiab email chaw nyob tsis yog txhais tau tias nws raug cai.
Raws li cybersecurity sleuths ntawm Avanan, phishing cov neeg ua yeeb yam tau pom txoj hauv kev los tsim kev tsim txom Google's SMTP relay kev pabcuam, uas tso cai rau lawv mus rau lwm qhov chaw nyob Gmail, suav nrog cov npe nrov. Lub tswv yim tawm tsam tshiab tau qiv qhov raug cai rau email dag, cia nws dag tsis yog tus neeg txais tab sis kuj tseem siv email kev ruaj ntseg mechanisms.
"Kev hem cov neeg ua yeeb yam yeej ib txwm tab tom nrhiav rau tom ntej muaj kev tawm tsam vector thiab ntseeg siab nrhiav txoj hauv kev zoo los hla kev tswj hwm kev nyab xeeb xws li spam filtering," Chris Clements, VP Solutions Architecture ntawm Cerberus Sentinel, hais rau Lifewire dhau email. "Raws li kev tshawb fawb tau hais, qhov kev tawm tsam no tau siv Google SMTP relay kev pabcuam, tab sis tau muaj qhov tsis ntev los no ntawm cov neeg tawm tsam leveraging 'trusted' qhov chaw."
Tsis txhob tso siab rau koj qhov muag
Google muab kev pabcuam SMTP relay uas siv los ntawm Gmail thiab Google Workspace cov neeg siv los xa email tawm. Qhov tsis txaus ntseeg, raws li Avanan, tau ua rau phishers xa email tsis zoo los ntawm kev ua tus email chaw nyob hauv Gmail thiab Google Workspace. Lub sijhawm ob lub lis piam hauv lub Plaub Hlis 2022, Avanan pom ze li ntawm 30,000 tus email cuav.
Nyob hauv kev sib pauv email nrog Lifewire, Brian Kime, VP, Kev txawj ntse lub tswv yim thiab kev tawm tswv yim ntawm ZeroFox, qhia tias kev lag luam muaj kev nkag mus rau ntau lub tswv yim, suav nrog DMARC, Sender Policy Framework (SPF), thiab DomainKeys Identified Mail (DKIM), uas tseem ceeb pab tau txais email servers tsis lees txais email spoofed thiab txawm tshaj tawm cov haujlwm tsis zoo rov qab mus rau lub npe cuav.
Thaum tsis ntseeg, thiab koj yuav tsum yuav luag txhua lub sijhawm tsis ntseeg, [neeg] yuav tsum siv txoj kev ntseeg siab… tsis txhob nyem qhov txuas…
"Kev ntseeg yog qhov loj heev rau cov hom lag luam loj heev uas CISOs tau ua haujlwm ntau ntxiv nrog kev coj lossis pab lub hom phiaj kev ntseeg siab," qhia Kime.
Txawm li cas los xij, James McQuiggan, tus kws tshaj lij kev paub txog kev nyab xeeb ntawm KnowBe4, hais rau Lifewire dhau email tias cov txheej txheem no tsis yog siv dav raws li lawv yuav tsum ua, thiab cov phiaj xwm phem xws li ib qho qhia los ntawm Avanan coj kom zoo dua li kev laxity. Hauv lawv cov ntawv tshaj tawm, Avanan tau taw qhia rau Netflix, uas siv DMARC thiab tsis tau dag, thaum Trello, uas tsis siv DMARC, yog.
Thaum tsis ntseeg
Clements ntxiv tias thaum Avanan kev tshawb fawb qhia cov neeg tawm tsam tau siv Google SMTP relay kev pabcuam, kev tawm tsam zoo sib xws suav nrog kev cuam tshuam tus neeg raug tsim txom hauv email thiab tom qab ntawd siv qhov ntawd ntxiv rau phishing tawm tsam ntawm lawv cov npe hu tag nrho.
Qhov no yog vim li cas nws thiaj hais kom cov neeg nrhiav kev nyab xeeb los ntawm phishing tawm tsam yuav tsum siv ntau lub tswv yim tiv thaiv.
Rau qhov pib, muaj lub npe sau npe spoofing nres, qhov twg cybercriminals siv ntau cov tswv yim los nkaum lawv email chaw nyob nrog lub npe ntawm ib tus neeg lub hom phiaj yuav paub, zoo li cov neeg hauv tsev neeg lossis zoo tshaj ntawm qhov chaw ua haujlwm, cia siab tias lawv tsis mus. tawm ntawm lawv txoj hauv kev los xyuas kom meej tias email yog los ntawm email chaw nyob, qhia McQuiggan.
"Cov tib neeg yuav tsum tsis txhob dig muag lees txais lub npe hauv 'Los ntawm' teb," ceeb toom McQuiggan, ntxiv tias lawv yuav tsum tsawg kawg mus tom qab lub npe zaub thiab txheeb xyuas email chaw nyob."Yog tias lawv tsis paub meej, lawv tuaj yeem ncav cuag tus neeg xa khoom ntawm tus txheej txheem thib ob xws li ntawv nyeem lossis hu xov tooj los txheeb xyuas tus neeg xa ntawv xav xa email," nws hais.
Txawm li cas los xij, hauv SMTP relay nres piav qhia los ntawm Avanan tso siab rau email los ntawm saib tus xa email chaw nyob ib leeg tsis txaus vim tias cov lus yuav tshwm sim los ntawm qhov chaw nyob raug cai.
"Zoo hmoo, qhov ntawd tsuas yog qhov sib txawv ntawm qhov kev tawm tsam no los ntawm ib txwm phishing emails," taw qhia Clements. Tus email dag yuav tseem muaj cov cim qhia ntawm phishing, uas yog qhov uas tib neeg yuav tsum nrhiav.
Piv txwv li, Clements tau hais tias cov lus yuav muaj qhov kev thov txawv txawv, tshwj xeeb tshaj yog tias nws yog qhov tseem ceeb. Nws kuj tseem yuav muaj ob peb typos thiab lwm yam yuam kev grammatical. Lwm tus chij liab yuav yog cov txuas hauv email uas tsis mus rau lub koom haum xa ntawv lub vev xaib ib txwm muaj.
"Thaum tsis ntseeg, thiab koj yuav tsum yuav luag txhua lub sijhawm tsis ntseeg, [neeg] yuav tsum siv txoj hauv kev ntseeg siab xws li mus ncaj qha mus rau lub tuam txhab lub vev xaib lossis hu rau tus lej txhawb nqa uas tau teev nyob rau ntawd los txheeb xyuas, es tsis txhob nyem qhov txuas lossis hu rau tus xov tooj lossis emails teev nyob rau hauv cov lus tsis txaus ntseeg, "qhia Chris.