डीएमएआरसी आणि लूकलीके डोमेन: आपल्या ग्राहकांना फसविण्यापासून कसे संरक्षित करावे

संपादकाची टीपः हे ब्लॉग पोस्ट मूलतः अगारी ईमेल सुरक्षा ब्लॉगवर आढळले

रॅमन पीपोच यांनी

संकेतः डीएमएआरसी एकट्याने तो कापणार नाही

फिशिंग हल्ले सुरू करण्यासाठी आपले डोमेन वापरुन सायबर गुन्हेगारांच्या संभाव्यतेचा विचार तुमच्या ब्रँडला वाईट वाटेल? आपण लुकलिक डोमेनवरील नवीनतम ऐकण्यापर्यंत थांबा.

गेल्या काही महिन्यांपासून, संशोधकांना विविध उद्योगांमधील अग्रगण्य ब्रँडची तोतयागिरी करण्यासाठी डोमेन असे वैशिष्ट्यीकृत फिशिंग साइट सापडत आहेत.

कधीकधी “चुलतभाऊ” डोमेन म्हणून संदर्भित, लुकलाइक्स एखाद्या ब्रँडच्या डोमेनसारखे शक्य तितके जवळचे दिसण्यासाठी तयार केले जातात, “I” चे स्थान “1” ने बदलले - उदाहरणार्थ GE1CO.com वि. GEICO.com मध्ये. वापरकर्त्यांना संकेतशब्द, पेमेंट कार्ड तपशील आणि इतर संवेदनशील माहिती उघड करण्यास उद्युक्त करणे हे ध्येय आहे.

मागील मागील सुट्टीच्या मोसमात, संशोधकांनी 100,000 हून अधिक लूकलिक डोमेन प्रमुख किरकोळ विक्रेत्यांची नक्कल केल्याची माहिती दिली. आणि बँकइन्फो सिक्युरिटीच्या अहवालानुसार युक्रेन-आधारित ईमेल इन्फ्रास्ट्रक्चर वापरणार्‍या कलाकारांनी धमकावणा .्या कलाकारांनी डझनहून अधिक कॅनेडियन बँकांच्या ग्राहकांना लक्ष्य करुन फिशिंग हल्ल्यासाठी शेकडो लुकलीके डोमेन तयार केले आहेत.

यापैकी काही लुकलुक, जसे की नुकत्याच सापडलेल्या बनावट सिटी बँक लॉगिन पृष्ठासारखे, टीएलएस प्रमाणपत्रे वापरतात आणि अगदी ओटीपी कोड सुलभ करतात जे त्यांच्या बँकेच्या कायदेशीर वेबसाइटवर लॉग इन करीत आहेत.

खाते अधिग्रहण सर्व समान नाही

जवळच्या चुलतभावाच्या डोमेन्ससाठी नाममात्र किंमत गुंतलेली असतानाही ईमेल फ्रॉडर्ससाठी त्यांचे काही फायदे आहेत. एका गोष्टीसाठी, तो स्थापित करणे सोपे आहे आणि तोतया बनलेल्या ब्रांड शोधणे कठीण आहे. दुसर्‍यासाठी, जेव्हा अकाउंट टेकओव्हर (एटीओ)-आधारित हल्ल्यांमध्ये समाकलित होते तेव्हा ते दोषींना अधिक कुशलतेने लक्ष्य देतात.

नुकत्याच झालेल्या एका घटनेत सायबर गुन्हेगारांनी चीनच्या उद्यम भांडवलाच्या निधीतून million 1 दशलक्ष चोरण्यासाठी चुलतभावाच्या डोमेनची जोडी वापरली. डार्क रीडिंगच्या मते, हॅकर्सनी इस्त्रायली स्टार्टअपच्या ईमेल सर्व्हरशी तडजोड केली आणि गुंतवणूकीच्या फर्मकडे असलेल्या बहु मिलियन डॉलर्सच्या बियाणे निधीसंदर्भात सुरू असलेल्या धाग्यासह संप्रेषणांचे सर्वेक्षण केले.

पुढे, फसवणूक करणार्‍यांनी दोन कायदेशीर डोमेन नोंदणीकृत केल्या आणि त्यांच्या कायदेशीर डोमेन नावाच्या शेवटी “से” जोडून प्रत्येक फर्मची फसवणूक केली. त्यानंतर त्यांनी स्टार्टअपची नक्कल करीत असलेल्या लूकलिक डोमेनकडून व्हीसी फर्मला एक ईमेल पाठविला, तसेच लुकलीकेच्या व्हीसी फर्मच्या रूपात दर्शविलेल्या स्टार्टअपला एक ईमेल पाठविला - मूलत: संपूर्ण संभाषण अपहृत केले.

नंतर एकतीन ईमेल, फसवणूक करणार्‍यांनी प्रत्येक कंपनीमधील विविध व्यक्तींची तोतयागिरी केली, शोधांची शक्यता कमी करण्यासाठी वैयक्तिक बैठका रद्द करण्यास व्यवस्थापित केले आणि बँक खात्याचा तपशील बदलला ज्यायोगे गुंतवणूक फर्मकडून पाठविलेला निधी संपू शकेल. स्टार्टअपऐवजी स्कॅमर्सचे हात.

लुकलीके डोमेन कायमचे नुकसान करतात

आपणास असे वाटते की या घटनेने चिनी व्हीसी फर्म आणि इस्त्रायली स्टार्टअपमधील संबंध काय केले? जरी दोन्ही बाजूंना बळी पडतात, तरीही तोतयागिरीच्या हल्ल्यामुळे उद्भवणारी आर्थिक हानी आणि प्रसिद्धी अत्यंत क्रूर असू शकते.

2018 मध्ये, विशेषत: निर्लज्ज फिशिंग हल्ला एखाद्या युरोपियन वित्तीय संस्थेची तोतयागिरी करीत होता, ग्राहकांच्या 93,000 हून अधिक तक्रारींनी बँकेच्या कॉल सेंटरांवर गर्दी झाली आणि संभाव्य फसवणूकीची 10,600 प्रकरणे ओळखली गेली. एखादी बँक असो, मोठी विक्रेता असेल, तंत्रज्ञान कंपनी असेल किंवा लहान स्टार्टअप असेल, तोतया ब्रँड्सवर विश्वास ठेवल्यास सोशल मीडियाच्या टीराड्सवर कारवाई केली जाऊ शकते जे जंगलातील अग्नीसारखे पसरू शकते - त्यासोबतच स्वप्नातील मुख्य बातमीसाठी गूगल दुवे देखील आहेत.

आणि त्यापैकी सर्वात वाईट देखील नाही. विपणन आणि चालू असलेल्या ग्राहक संप्रेषणासाठी ईमेल हे सर्वात महत्वाचे डिजिटल चॅनेल राहिले आहे, प्रत्येक $ 1 खर्चासाठी $ 40 च्या आरओआयसह - इतर डिजिटल चॅनेलच्या सर्वोत्कृष्ट द्वारे. परंतु जेव्हा एखाद्या ब्रँडची तोतयागिरी केली जाते, तेव्हा त्याची कायदेशीर ईमेल मोहिमे आणि संप्रेषण प्राप्तकर्त्यांसाठी पुनर्विक्रेता बनू शकतात. ईमेल प्रोग्रामद्वारे उत्पन्न झालेल्या आणि वाढविणार्‍या महसूल प्रवाहासाठी हा धक्कादायक त्रासदायक ठरू शकतो.

परंतु या सामाजिक अभियांत्रिकी-आधारित तोतयागिरी चालवणे शॉर्ट-सर्किटमध्ये काय घेईल?

एकटा डीएमएआरसी आपले संरक्षण का करू शकत नाही

स्वत: चा बचाव करण्यासाठी हे आवश्यक आहे की ईमेल-आधारित ब्रँड तोतयागिरी रोखण्यासाठी ब्रँडने पावले उचलली पाहिजेत. परंतु बर्‍याच कंपन्यांसाठी हे काम करण्यापेक्षा सोपे आहे.

आम्ही बर्‍याच वेळा चर्चा केल्याप्रमाणे, डोमेन-आधारित संदेश प्रमाणीकरण, अहवाल देणे आणि कॉन्फरन्स (डीएमएआरसी) उपयोजित करणे गंभीरपणे महत्वाचे आहे, जे ब्रँडच्या डोमेनला फिशिंग मोहिमा वापरण्यास प्रतिबंधित करते.

आपण एकल डोमेनबद्दल बोलत असताना त्या तुलनेने सरळ प्रस्तावना असताना, त्या एका ब्रँडच्या पोर्टफोलिओमध्ये सर्व डोमेनवर अंमलात आणल्या पाहिजेत, अगदी ईमेल पाठविणार्‍या नसतात. मोठ्या व्यवसायांसाठी, याचा अर्थ असंख्य विभाग, विभाग आणि संपादन केलेल्या व्यवसायांमध्ये विस्तृत शेकडो किंवा हजारो डोमेन असू शकतात - बाहेरील एजन्सी आणि इतर ईमेल वितरण भागीदारांचा उल्लेख करू नका जे ब्रँडच्या वतीने ईमेल पाठवतात.

हे लुकलिक डोमेनपासून आपले संरक्षण करणार नाही. अनेक व्यवसाय शक्य तितक्या जवळच्या चुलतभावांना दूर करण्यासाठी असंख्य “बचावात्मक डोमेन” नोंदणीकृत करतात, तरी असंख्य शक्यतांना सुरक्षित ठेवणे अशक्य आहे.

या दोन्ही आव्हानांवर लक्ष ठेवण्यासाठी, व्यवसायांनी ब्रँड संरक्षणासाठी सर्वसमावेशक दृष्टिकोन स्वीकारला पाहिजे. मोठ्या ईमेल वातावरणात तैनातीच्या गुंतागुंत व्यवस्थापित करण्यासाठी स्वयंचलित डीएमएआरसी अंमलबजावणी साधने आवश्यक असतात. आणि टेकडाउन विक्रेत्यांसह द्रुत उपायांसाठी दुर्भावनायुक्त डोमेन उखडण्यासाठी रीअल-टाइम धमकी बुद्धिमत्तेची नेमणूक करणार्‍या आधुनिक डोमेन डिफेन्सची आवश्यकता असेल.

इम्पोजर्सला लाथ मारणे जिथे मोजले जाते

फोरेस्टर रिसर्चच्या मते, योग्य ब्रँड प्रोटेक्शन लागू केल्यास पैसे दिले जाऊ शकतात. केवळ तोतयागिरी खाली आणत नाहीत तर फिशिंग साइट शोधणे आणि बंद करणे, संकट व्यवस्थापन, कायदेशीर सेवा आणि बरेच काही यासह संबंधित खर्च देखील करतात.

डीएमएआरसी तैनात करणे हा त्यातील एक मोठा भाग आहे. परंतु आता जवळच्या चुलतभावाच्या डोमेन्सकडून 5 मधील 1 ईमेल हल्ले सुरू झाल्यामुळे, ब्रँडचे ग्राहक, भागीदार आणि मोठ्या प्रमाणात महागड्या ब्रँड तोतयागिरीपासून पूर्णपणे संरक्षण देण्यासाठी लुकलिक डोमेन संरक्षण आवश्यक आहे.

ब्रँड तोतयागिरीच्या हल्ल्यांपासून होणार्‍या धोक्याबद्दल आणि आपल्या ईमेल संप्रेषणांवर ग्राहकांचा विश्वास कसा संरक्षित करावा आणि पुनर्संचयित करावा याबद्दल अधिक जाणून घेण्यासाठी, आगरी ब्रँड प्रोटेक्शन सोल्यूशन थोडक्यात डाउनलोड करा.