据她介绍,Return Path 的研究发现,76% 接受调查的营销人员不知道或对针对其品牌的网络钓鱼攻击知之甚少。合法品牌所有者面临的挑战之一是网络钓鱼攻击并不总是他们的错。
Derouet 表示:“的电子邮件程序,仍然存在遭遇网络钓鱼的一定几率。” “没有实施最新、最强大的电子邮件认证工具的品牌将使其合法电子邮件面临风险。”
Derouet 指出,另一方面,谷歌和雅虎等电子邮件提供商主要关心的是,通过阻止恶意邮件进入用户收件箱并将合法邮件放置在其中,为用户提供最佳体验。她说:“这些公司密切监视用户行为并根据这些信息做出决策。” 根据 Derouet 的说法,如果在可见的发件人地址字段中替换了公司域名(例如发件人:发件人 <sender@YourCompany.com>),DMARC 将在邮件到达用户之前阻止任何邮件,无论邮件多么复杂。
在网络钓鱼邮件到达用户收件箱之前将其阻止的能力非 澳大利亚电报数据 常重要。 “正如我们的报告显示,用户对当今这类网络钓鱼信息的识别能力相当差,”Derouet 解释道。 “97% 的收件人会打开恶意消息,45% 的用户会在网络钓鱼诈骗中提供个人信息。”
Derouet 希望营销人员不仅能够开始理解网络钓鱼正在影响他们的客户,而且他们必须帮助解决这个问题。
“电子邮件欺诈是一个商业问题,而不仅仅是 IT 或安全问题,”Derouet 说。 “不采取措施打击网络钓鱼的代价对于企业来说是无法承受的。”
— 如果许多用户开始将带有特定品牌的消息标记为恶意消息或垃圾邮件,而品牌所有者没有足够的身份验证手段,则发件人的声誉将受到损害。这将增加合法电子邮件被阻止的可能性。”
有许多基于标准的方法可帮助组织传递经过身份验证的电子邮件,包括域消息认证报告和一致性 (DMARC) 协议。然而,根据 Derouet 的说法,DMARC 对很多人来说是令人生畏的,尤其是那些没有技术背景的人。 “但毫无疑问,它是打击域名欺骗的最佳技术,”她说。