然而这与4月份相比有了明显的增长,当时只有伊丽莎白·沃伦(Elizabeth Warren)的竞选团队采用了该技术。现在,乔·拜登,卡玛拉·哈里斯,迈克尔·布隆伯格,艾米·克洛布查尔,科里·布克,塔尔西·加巴德和史蒂夫·布洛克的民主党竞选团队都提高了电子邮件的安全性。
其余候选人,包括美国现任总统唐纳德·特朗普(Donald Trump),均未使用这一安全功能。另外七名候选人也未使用DMARC。专家表示,这会使他们的竞选活动受到外国影响力运动和网络攻击的威胁。
“当一个竞选团队没有使用这些基本功能,他们将使大门敞开,”电子邮件安全公司Agari的首席身份官Armen Najarian表示。“竞选团队必须在拒绝策略的执行策略中同时设置电子邮件身份验证和高级电子邮件安全性,以防止受到社会工程秘密攻击。”
DMARC是免费的,并且易于实施,它可以防止攻击者冒充候选人的竞选团队,但也可以防止针对候选人网络进行的有针对性的网络钓鱼攻击,这种攻击导致民主党人被窃取了数千封电子邮件。
在2016年总统大选前夕,俄罗斯黑客向希拉里·克林顿竞选团队负责人约翰·波德斯塔(John Podesta)发送了一封电子邮件,冒充Google安全警告。该网络钓鱼电子邮件是由WikiLeaks随电子邮件缓存的其余部分发布的,诱骗波德斯塔单击了接管其帐户的链接,从而使黑客能够窃取成千上万封私人电子邮件。
正确执行的DMARC政策将完全拒绝波德斯塔收件箱中的网络钓鱼电子邮件,尽管DMARC并不能防止各种高度复杂的网络攻击。
Najarian表示:“令人困惑的是,竞选团队没有积极地解决这个问题。”
本文素材来自互联网