在 4th 2021年1月,工商部对外贸易总干事(“DGFT”)发布了一份公告 第 36/2020-21 号交易通知 关于印度出口公司越来越多的网络欺诈投诉。
外交部表示,电子邮件欺骗/网络钓鱼网络欺诈与日俱增,从而导致双边贸易争端。印度出口商被这些邮件所困扰,最终在没有收到任何付款的情况下进行出口。因此,他们既没有货物,也没有收到货物的付款。这些案件在该国相应的司法管辖区被登记为网络犯罪。
DGFT澄清说,当局在撤销交易方面无能为力。但是,通过实施以下安全协议,可以在很大程度上避免这些欺诈:
这三种协议基于域名系统 (DNS)。SPF、DKIM 和 DMARC 是标准电子邮件签名协议,可满足各种安全问题。为确保最佳保护,应实施所有三个系统。这些协议确保发件人是合法的,他们的身份没有受到损害,也确保他们不代表他人发送电子邮件。
SPF 是基于 DNS 协议的系统之一,用于证明发送 IP 地址有权发送电子邮件。该协议用于防止欺诈性使用域名并防止网络钓鱼攻击。它指定允许哪些 IP 地址和/或服务器从该特定域 “发送” 电子邮件。它还可以让收件人知道谁发送了电子邮件。
DKIM 是一种基于使用 DNS 中发布的公钥的加密协议。它向邮件收件人确保电子邮件的内容是原始的,在途中没有被篡改或更改,邮件的标题没有被更改,电子邮件的发件人实际上拥有该域名。该协议允许发件人使用域名签署电子邮件。通过此协议,电子邮件的收件人确保电子邮件已由发件人发送,并且在传输过程中未被更改。该协议特别有效防止 “中间的男人” 攻击。
DMARC提供指示,以防发生攻击,将前两个协议(SKM和DKIM)与一组一致的策略联系在一起。如果有人试图窃取发件人的身份,DMARC会将此通知接收者。DMARC 验证发件人的电子邮件是否受到 SPF 和 DKIM 的保护。它还告诉接收邮件服务器如果这两种身份验证方法均未通过该怎么做,它还为接收服务器提供了向发件人报告有关通过和/或未通过DMARC评估的邮件的问题的方法。
在这份致出口促进委员会、所有贸易成员和所有地区当局的贸易通知中,DGFT建议在发件人和收件人的电子邮件ID上遵循更好的密码惯例。此外,为了完全避免不安全,出口商可能希望通过安全语音热线等其他渠道确认银行详细信息。
建议所有出口促进委员会/贸易商采取一切预防措施,保护其付款免受网络欺诈。
