行业新闻与博客

基于云的电子邮件安全公司 Red Sift 进行的一项研究   发现，美国前 100 名零售商中只有 12.5％采取了措施来防止欺诈性电子邮件进入客户的收件箱。

在 Red Sift 研究人员调查了 STORES 杂志 2019年百强零售商中的公司及其子公司的 DMARC 状况后，令人担忧的发现浮出水面  。 

DMARC（基于域的消息身份验证，报告和遵从性）是一项全球认可的协议，可确保在电子邮件到达用户邮箱之前对其进行身份验证，并确认电子邮件是从合法来源发送的。 

如果将 DMARC 设置配置为“拒绝”，则可以在网关处停止潜在的网络钓鱼电子邮件。或者，公司可以选择 DMARC 设置“隔离”，以将未经身份验证的电子邮件重定向到垃圾文件夹。

Red Sift 研究人员发现，在他们检查的 120 个唯一站点中，只有六个将其 DMARC 设置为“隔离”，只有九个将其设置为“拒绝”。Red Sift 发言人告诉《信息安全》杂志，惊人的 41 个国家根本没有 DMARC 保护，而 64 个国家“已经有 DMARC 保护，但是以监视模式在线  ”。 

选择“拒绝”（最强保护措施）的零售商是沃尔玛，Verizon Wireless，科尔，Gap，Wegmans，拖拉机供应公司，伯灵顿外套工厂，宜家和威廉姆斯·索诺玛。 

“隔离区”是为 Amazon，Apple，Dress Barn，Lane Bryant，Wayfair 和 Belk 配置的 DMARC 设置。

Red Sift 联合创始人兼首席执行官 Rahul Powar 告诉《信息  安全》杂志，该研究最令人惊讶的发现是：“无保护的零售商数量之大，因为从购物中心转向在线商店，这意味着对电子邮件的营销和商业依赖将增加。”

研究人员还检查了美国五家领先快递公司的 DMARC 设置。购物者为黑色星期五和网络星期一的销售做好了准备，将很高兴得知 UPS，FedEx，DHL，USPS 和亚马逊都将 DMARC 保护设置为“拒绝”或“隔离”。 

但是，即使将 DMARC 保护设置为最大，购物者仍然容易受到网络犯罪的攻击。 

“ DMARC 会阻止欺诈者尝试从某个确切域（例如 www.ikea.com）发送的所有模拟电子邮件，但不会阻止来自相似域或堂兄域（例如 www.lkea.com 或 www）的电子邮件。 1kea.com。因此，建议您仔细查看发件人的电子邮件地址，因为这些笨拙的假货很容易被发现，” Powar 说。

在劝告购物者谨慎时，Powar 分享了以下建议：“如果要约太好而无法实现，那通常表明有人试图诱使您执行您通常会三思而后行的行动，因此，花一点时间检查基础知识。 

“例如，确保'发件人'电子邮件地址看起来正确，将鼠标悬停在链接上以检查链接将您带到哪里，然后单击，最后，如果有疑问，请打开一个新标签，然后直接导航到零售商的网站以查找该交易。 ”。

非常感谢您对亚洲注册的支持与信任！

禁止转载