中东零售商日益警惕电子邮件欺诈风险
Zawya网站2024年11月22日文章:中东零售商日益警惕电子邮件欺诈风险。
中东地区的顶级零售商正在稳步改进其电子邮件安全措施,以更好地保护客户免受电子邮件欺诈的潜在风险。
领先的网络安全与合规公司 Proofpoint 在节假日和购物季到来之前,发布了研究报告。
这些研究结果是基于对中东地区顶级零售商,采用基于域的消息验证、报告和一致性(DMARC)分析得出的。DMARC 是一种电子邮件验证协议,旨在保护域名不被网络犯罪分子滥用。它在允许邮件到达目的地之前对发件人的身份进行验证。DMARC 提供三个级别的保护:监控、隔离和拒绝,其中拒绝是防止可疑邮件到达收件箱的最安全方法。
DMARC 记录
分析显示,绝大多数中东零售商(90%)都发布了 DMARC 记录,排名前 20 的零售商中有 8 家(40%)采用了最严格的建议 DMARC 政策(“拒绝”)。与去年相比,这一比例略有提高--去年的调查结果显示,只有 30% 的零售商实施了 “拒绝”级别的 DMARC 政策,并主动阻止欺诈性电子邮件到达消费者手中。
根据 IMARC 的一项研究,受人口激增和消费者网购偏好不断变化的推动,中东零售市场规模预计将在 2024-2032 年间增长 4.21%。通过零售活动的高流量,攻击者现在正在使用新的策略来利用他们的人类目标。
Proofpoint 公司中东和非洲地区总监 Emile Abou Saleh 说:“中东零售商意识到数百万消费者每天在网上购物时面临的风险。我们的研究表明,网络钓鱼、勒索软件和商业电子邮件泄露,仍然是困扰各行各业组织的主要攻击载体。在该地区电子商务激增的背景下,部署 DMARC 等身份验证协议对于支持零售业的发展和安全态势至关重要。”
电子邮件是头号威胁媒介
电子邮件仍然是头号威胁载体,网络钓鱼电子邮件可导致不安全网站收集个人数据,如凭证和信用卡数据。因此,最好直接在浏览器中输入已知的网站地址,直接访问广告中的交易来源。
对于特价代码,Proofpoint 建议在结账时输入,以确定其是否合法。它还建议使用密码管理器,使在线体验无缝衔接,同时注意安全,使用多因素身份验证以增加一层安全性。
本文原载于“信保民工”微信公众号,如有转载或复制请联系“信保民工”,版权归原作者所有,侵删