归因于品牌的数十亿电子邮件可能具有欺诈性

数据解决方案提供商Return Path宣布,在2014年10月至2015年3月之间发送的归于一大批全球消费者品牌的电子邮件中,有近210亿封电子邮件不是来自以该品牌名义发送的邮件服务器的IP地址。

该公司分析了在六个月内来自这些发件人的超过2350亿封邮件,可疑的,可能是欺诈性的电子邮件占所有邮件的9%。由于领先的反网络钓鱼标准DMARC无法验证其来源,因此“返回路径”将这些邮件归类为“可疑”。

尽管并非总是与网络攻击相关,但可疑邮件被认为更有可能使收件人处于危险之中。本研究中包括的品牌使用DMARC标准来识别和阻止传递归因于他们的可疑消息。

在这六个月的可疑消息量在12月的假日季节达到峰值,当分析的470亿条消息中超过60亿(13%)无法通过身份验证时。到2015年第一季度,归因于这些发件人的可疑邮件比例仍然接近10%,3月达到11%。

在该集团中多家公司所代表的行业中,金融服务品牌的可疑邮件比例最高:似乎来自这些品牌的电子邮件中有11%被视为可疑邮件。零售商和航空公司看到的信息不到该比率的一半,大约有4%的信息似乎来自他们,属于可疑信息。

“随着越来越多的品牌采用电子邮件欺诈保护技术来检测并阻止网络钓鱼攻击到达消费者手中,他们发现大量消息似乎来自其发送域,但实际上来自网络罪犯,” Return Path的罗伯特·霍尔姆斯(Robert Holmes)说。电子邮件欺诈保护总经理。

“基于身份验证的解决方案(例如DMARC)代表了识别和阻止可疑电子邮件的最佳可用方法。正确验证从其域发送的电子邮件的品牌正指导邮箱提供商每天拒绝数百万条潜在的欺诈邮件,从而使所有用户的电子邮件更加安全。”

该分析包括2014年第4季度和2015年第1季度期间发送的2347亿条消息,这些消息归因于注册到使用DMARC的157个大型全球品牌的域(例如returnpath.com)和子域(例如email.returnpath.com)识别可疑和潜在欺诈电子邮件的标准。

其中超过209亿条消息被归类为可疑。在此分析中研究的品牌包括大型的全球银行和金融服务提供商,例如信用卡发行商和保险公司;航空公司和旅行服务提供商;社交媒体网站;零售商;游戏公司;电信提供商;和政府机构。

分享这个