行业新闻与博客

根据 Proofpoint 的最新分析，大多数航空公司可能使他们的客户容易受到电子邮件欺诈（例如网络钓鱼）的攻击。

调查发现，国际航空运输协会（IATA）的 61％的成员航空公司没有已发布的基于域的消息身份验证，报告和符合性（DMARC）记录，从而增加了其身份被欺骗和客户被攻击的风险。通过电子邮件欺诈。IATA 成员航空公司占航空总流量的 82％。

此外，研究中包括的全球航空公司中有 93％的公司未实施建议的 DMARC 保护水平，即拒绝。这可以阻止欺诈性电子邮件到达其预期目标。

DMARC 是一种电子邮件验证协议，用于验证发件人的域是否未被假冒。

发现不同地区之间的采用率差异很大，中国和北亚的航空公司中有 85％的航空公司未发布 DMARC 政策，其次是亚太地区（70％），欧洲和中东和非洲（均为 57％）和美洲（ 43％）。

Proofpoint 的国际网络安全策略师 Adenike Cosgrove 表示：“ COVID-19 大流行阻止了国际旅行，尽管许多地区仍然无法旅行，但世界各地的许多国家正在逐步将其航空公司停飞。

“尽管旅游业一直是网络罪犯的主要目标，但这种流行病为全球旅行者提供了新的依据。无论是预订新航班还是寻求航班取消信息，一件事都是不变的：全球许多人都在热切期待航空公司的沟通。

“令人担忧的是，在机会主义网络犯罪分子可能希望利用这种全球不确定性的时候，大多数国际航空公司都让其客户面临电子邮件欺诈的风险。”

6月，邮件，恶意软件和移动反滥用工作组（M3AAWG）呼吁 DMARC 给予更大的支持和采用，以防止网络钓鱼猖 ramp。

本文由机器译制