
Сегодня про базовую безопасность немного решил написать. Фишинговые письма — самая частая история и первая точка входа для разных злодияний. Все про это слышали. На примере покажу. Как раз подвернулся )Приходит письмо про подписание документа или про подтверждение пароля. При чем оно как-будто с нашей же почты приходит (которой не существует) и для технически неподкованных сотрудников может выглядеть правдоподобным.Но дело в том, что почтовый адрес отправителя в письме может быть какой угодно, его можно подменить. И если у вас не настроены для домена подписи DKIM, DMARC — вы будете получать эти письма во ВХОДЯЩИЕ и увеличивать риски для вашего бизнеса.DKIM — необходим для того, чтобы почтовые сервисы могли проверять, является ли отправитель достоверным или нет. Т.е. защищает получателя письма от различных мошеннических писем (которые отправлены с подменой адреса отправителя).DMARC — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателяНастраивается это в DNS домена, для DMARC можно указать одно из правилp=none не делает ничего, кроме подготовки отчетовp=quarantine добавляет письмо в СПАМp=reject отклоняет письмоПри этом обычно, что у большинства выставлен параметр p=none, поэтому весь не явный спам летит во Входящие.Берегите себя и свои данные :)Сегодня про базовую безопасность немного решил написать. Фишинговые письма — самая частая история и первая точка входа для разных злодияний. Все про это слышали. На примере покажу. Как раз подвернулся )Приходит письмо про подписание документа или про подтверждение пароля. При чем оно как-будто с нашей же почты приходит (которой не существует) и для технически неподкованных сотрудников может выглядеть правдоподобным.Но дело в том, что почтовый адрес отправителя в письме может быть какой угодно, его можно подмени





