Co je kompromitovaný účet?
Kompromitovaný e-mailový účet je takový, ke kterému má přístup neoprávněná třetí strana — útočník. K průniku dochází nejčastěji phishingem, slabým heslem, credential stuffingem nebo malwarem.
Útočník s přístupem k legitimnímu e-mailovému účtu může odesílat phishingové zprávy, které projdou SPF a DKIM ověřením, protože používají autorizovaný server. DMARC je v tomto případě méně účinné — proto je kritická prevence samotného přístupu (MFA, silná hesla, monitoring přihlášení).
Indikátory: neobvyklé objemy e-mailů, zprávy odesílané v neobvyklé době, hlášení ze DMARC reportů o neočekávaných vzorcích odesílání.
DMARCeye může pomoci identifikovat anomálie v odchozím e-mailovém provozu, které naznačují kompromitaci.
Zaregistrujte se k bezplatné zkušební verzi DMARCeye
Prozkoumejte slovník DMARCeye.