公关:报告发现中国顶级品牌未能保护全球消费者免受网络钓鱼攻击

250ok是一家在DMARC、可发送性、设计和用户参与等方面领先的高级电子邮件分析公司。该公司发布的一项新研究显示，中国最具价值的100个品牌中，95%的品牌未能达到保护消费者免受网络钓鱼攻击的最低认证标准。这些上市公司的品牌总价值为6839亿美元，其中包括腾讯(Tencent)、阿里巴巴(Alibaba)和联想(Lenovo)等知名品牌。

该报告发现，与美国和欧盟顶级电子零售商(11.3%)或表现最好的SaaS 1000企业(35%)等其他垂直行业相比，中国顶级品牌为其域名部署DMARC记录的可能性(4.6%)要低得多。值得注意的是，被调查的中国品牌中没有一家采用DMARC拒绝政策(p=拒绝)，这被认为是一个组织抵御网络钓鱼攻击的最佳手段。

2016年，中国零售市场总额接近5万亿美元，到2020年，中国将占全球电子商务的60%左右。随着阿里巴巴和京东等以在线为主的中国企业努力向全球扩张，电子邮件认证做法在提供交易(比如重置密码、送货收据、客户服务信函)和促销(比如打折、)给中国以外的消费者发送电子邮件信息。

当公司没有发布发送者策略框架(Sender Policy Framework, SPF)和/或域名密钥识别邮件(DomainKeys Identified Mail, DKIM)以及基于域的消息身份验证、报告和一致性(Domain-based Message Authentication, Reporting and compliance, DMARC)策略时，针对消费者的钓鱼和欺骗攻击更有可能发生。SPF是一种电子邮件认证系统，可以帮助检测欺骗企图，或第三方使用假冒电子邮件地址伪装成特定发件人。DKIM是一种电子邮件身份验证机制，指示消息自最初发送以来是否已被修改。DMARC拒绝策略通知邮箱提供者如何处理SPF或DKIM测试失败的邮件。

250ok营销副总裁乔•蒙哥马利(Joe Montgomery)表示:“中国品牌在西方寻求收入增长，将加大对电子邮件渠道的依赖。”“制定拒绝DMARC政策是他们为全球业务扩大营销计划的合理第一步。”

反网络钓鱼工作组2017年的一项研究显示，2017年上半年，网络钓鱼攻击平均每月针对443个品牌，高于去年同期的每月413个。这些攻击是对品牌信任的威胁，因为91%的网络攻击都是从钓鱼邮件开始的。

如欲查阅报告全文，请浏览:s.250ok.com/ChinaDMARC

250好了

250ok专注于高级电子邮件分析，洞察和交付技术，以支持大量和不断增长的企业和高等教育电子邮件程序，从客户像eHarmony, Furniture Row和Pinterest，谁依赖250ok切割大数据噪音，提供可操作的，实时分析，最大限度地提高电子邮件性能。