美国大多数最大的投票区都容易受到电子邮件欺骗的攻击

 
在美国最大的投票县中，只有5%受到保护，免受电子邮件假冒和网络钓鱼攻击的侵害，黑客认为这是黑客的一种主要攻击手段，官员们说，他们希望破坏即将举行的总统大选。
不到一年的时间，调查结果就出现了，数百万美国人开始投票选举下一任美国总司令，这是因为担心俄罗斯准备通过操纵选民的策略来破坏即将举行的总统选举。美国情报界在2016年发现了美国官员。美国官员不仅担心外国主导的虚假信息(或“假新闻”)的传播以试图改变统计结果，而且还担心选举基础设施面临的威胁，例如黑客入侵选举网站，以劝阻或剥夺选民投票的权利，甚至剥夺选民数据。
Valimail的研究人员在电子邮件安全领域拥有商业利益，研究人员查看了美国各州最大的三个选举区，发现187个域中只有10个受到DMARC的保护，DMARC是一种可验证电子邮件真实性的协议。发件人的电子邮件，并拒绝欺诈性或欺骗性的电子邮件。
启用并正确实施了DMARC后，DMARC便会拒绝黑客设计的伪造电子邮件，这些伪造的电子邮件是通过发送到垃圾邮件或从目标收件箱中完全反弹来欺骗真实的电子邮件地址。黑客经常使用欺骗性电子邮件来诱骗受害者打开他们认识的人的恶意链接。
但是研究发现，尽管DMARC在许多域中都已启用，但执行不当，因此其过滤工作在很大程度上没有效果。
研究人员说，与地区选举相关的域中有66%根本没有DMARC条目，而有28%的域具有有效的DMARC条目但没有强制执行，或者完全没有DMARC条目。
对于六个摇摆州(亚利桑那州，佛罗里达州，北卡罗来纳州，宾夕法尼亚州，密歇根州和威斯康星州)来说，这可能是个问题，在这些州中，最大的地区没有受到模拟攻击的保护。这些州对民主党和共和党人都是至关重要的，因为他们历来极为薄弱的多数派允许任何一方的候选人获胜。
担心的是，攻击者可能会利用缺乏DMARC的方式来冒充合法的电子邮件地址，以发送有针对性的网络钓鱼或恶意软件，从而在选举网络上立足或发起攻击，窃取数据或将其完全删除，此举有可能破坏民主处理。
Valimail的研究人员塞特·布兰克(Seth Blank)表示：“无需费神就可以想象攻击者通过欺骗性域名来冒充选举官员，以传播虚假信息，进行选民误导或压制选民运动，甚至将恶意软件注入政府网络。” 。
Blank表示：“执行DMARC是阻止最大的攻击媒介进入任何组织的关键最佳实践。”
他说：“是时候完成它了。”