تحقیقات شرکت امنیت سایبری Proofpoint ، که به بررسی خرده فروشی آنلاین می پردازد ، نشان داد که بیشتر مارک ها در برابر کلاهبرداری از طریق ایمیل آسیب پذیر هستند. با ظهور جمعه سیاه ، تنها 11٪ از دامنه های اصلی شرکت از 159 عضو کنسرسیوم خرده فروشی انگلیس دارای بالاترین سطح احراز هویت ، گزارش و محافظت از انطباق دامنه (DMARC) بودند.
بسیاری از عوامل تهدید از جعل دامنه برای جعل هویت بازرگانان شناخته شده با ارسال نامه های الکترونیکی از آدرس های جعلی استفاده می کنند که تشخیص آنها از آدرس های قانونی دشوار است.
با این حال ، اعمال سخت ترین سطح حفاظت DMARC بدان معنی است که سازمان ها می توانند ایمیل های جعلی ارسال شده به نام خود را بطور فعال مسدود کنند.
خرید مخاطره آمیز
این مطالعه همچنین نشان داد که فقط خرده فروشان انگلیسی ریسک های غیر ضروری را انجام نمی دهند. با جستجوی 20 خرده فروش برتر آنلاین در اروپا ، Proofpoint دریافت كه 80٪ نیز سختگیرانه ترین سیاست DMARC را ندارند.
علاوه بر خرید فقط با سایتهایی که دارای وضعیت DMARC قوی هستند ، چندین اقدام دیگر نیز وجود دارد که مشتریان می توانند برای محافظت از اطلاعات خود در برابر مجرمان اینترنتی که می خواهند در دام خرید یک دامنه معتبر جعل کنند ، محافظت کنند.
استفاده از رمزهای عبور قوی ، پرهیز از شبکه های Wi-Fi بدون امنیت و هوشیاری در برابر سایت های مشابه به مبارزه با کلاهبرداری کمک می کند. همچنین توصیه می شود از ارتباطات مشکوک خودداری کنید و همیشه مراقب حملات فیشینگ باشید.
مت کوک ، استراتژیست امنیت سایبری در Proofpoint ، گفت: “سازمان ها در همه بخش ها باید تلاش کنند پروتکل های احراز هویت مانند DMARC را تقویت کنند تا محافظت خود را در برابر تقلب در ایمیل تقویت کنند.”
“مجرمان اینترنتی همیشه با استفاده از تکنیک های مهندسی اجتماعی از حوادث کلیدی برای دامن زدن به حملات هدفمند استفاده می کنند و خود معرفی و خرده فروشان نیز از این قاعده مستثنی نیستند. قبل از جمعه سیاه ، مصرف کنندگان باید هنگام بررسی اعتبار همه ایمیل ها هوشیار باشند. به خصوص در روزی که نگهبانان کم کار هستند و تمرکز بر گرفتن معاملات فصلی است. “
منبع: subtitle-news.ir