Como melhorar as suas defesas contra o phishing e o spoofing?

phishing e spoofing

Ataques de personificação como phishing e spoofing podem ter um impacto dramático na saúde do seu domínio e levar a falhas de autenticação, compromisso de e-mail, e muito mais! É por isso que precisa de melhorar as suas defesas contra eles, a partir de hoje. Existem vários métodos que pode utilizar para assegurar que os seus emails sejam adequadamente protegidos contra ataques de phishing e de falsificação. Vamos discutir quais são eles!

Protocolos de autenticação de e-mail para prevenir ataques de personificação

  1. Quadro da Política de Remetentes (SPF)
    Uma boa maneira de começar é através da implementação do SPF. O Sender Policy Framework, que se baseia no DNS do seu nome de domínio, pode certificar que o IP utilizado para o envio de um e-mail tem o direito de o fazer. Impede a utilização fraudulenta do seu nome de domínio e impede que terceiros finjam ser você. O protocolo SPF é particularmente eficaz contra ataques de phishing e de spoofing, pois muitas vezes aproveitam-se de tais erros. Se um servidor de correio afirma que foi enviado por um servidor de correio cujo endereço IP pode ser atribuído ao seu domínio, então, em geral, os sistemas operativos verificarão duas vezes antes de entregar um correio electrónico. Desta forma, os servidores de correio que não respeitam o SPF são ignorados com sucesso. Em termos simples, o "Protocolo SPF" permite ao proprietário de um domínio (por exemplo bb-[email protected]) enviar uma autorização à sua autoridade DNS.

  2. DomainKeys Identified Mail (DKIM)
    DomainKeys Identified Mail, ou DKIM, é um sistema de autenticação de correio electrónico que utiliza assinaturas digitais para verificar a fonte e o conteúdo de uma mensagem. É um conjunto de técnicas criptográficas para verificar a fonte e o conteúdo de mensagens de correio electrónico, a fim de reduzir o spam, phishing, e outras formas de correio electrónico malicioso. Especificamente, utiliza chaves de encriptação privadas partilhadas para autenticar o remetente de uma determinada mensagem (o aspecto chave aqui é que apenas o destinatário pretendido deve estar na posse desta chave privada), assegurando que o correio electrónico não possa ser "falsificado", ou falsamente representado por impostores. Também permite a um destinatário autorizado detectar quaisquer alterações feitas a uma mensagem após o seu envio; se a organização responsável pela validação destas assinaturas detectar corrupção de dados num e-mail, pode simplesmente rejeitá-la como falsa e notificar o seu remetente como tal.

  3. Autenticação de mensagens com base no domínio, relatórios e conformidade (DMARC)
    O DMARC existe por várias razões. Primeiro, o DMARC fornece-lhe uma forma de dizer aos servidores de correio que mensagens são legítimas, e quais as que não o são. Em segundo lugar, DMARC fornece-lhe relatórios sobre o quão bem protegido o seu domínio está dos ataques. Terceiro, DMARC ajuda-o a proteger a sua marca de ser associado a mensagens que possam prejudicar a sua reputação. DMARC fornece mais protecção contra phishing e spoofing, verificando se uma mensagem de correio electrónico teve realmente origem no domínio de onde afirma ter vindo. O DMARC também permite à sua organização solicitar relatórios sobre as mensagens que recebe. Estes relatórios podem ajudá-lo a investigar possíveis problemas de segurança e identificar possíveis ameaças, tais como infecção por malware ou ataques de phishing visando a sua organização.

Como pode o PowerDMARC ajudá-lo a proteger o seu domínio contra ataques de phishing e de spoofing?

O conjunto de autenticação de segurança de e-mail do PowerDMARC não só o ajuda com a integração perfeita dos seus protocolos SPF, DKIM e DMARC, mas fornece muitos outros benefícios adicionais, incluindo

  • Aplainamento SPF para assegurar que o seu registo SPF permanece válido e sob o limite rígido do SPF de 10 consultas
  • BIMI para identificação visual dos seus e-mails comerciais. BIMI garante que os e-mails que chegam aos seus clientes contêm o logótipo da sua marca que pode ser detectado por eles mesmo antes de abrirem a mensagem.
  • MTA-STS para encriptar os seus e-mails em trânsito

Para desfrutar DMARC grátisSó precisa de se inscrever e criar uma conta PowerDMARC sem quaisquer custos adicionais. Comece a sua viagem de autenticação de e-mail connosco para uma experiência de e-mail mais segura!

phishing e spoofing

Últimos posts de Syuzanna Papazyan (ver todos)
/por
Pode também gostar de
falsificação de cobiçaComo os atacantes estão a usar o Coronavírus para o enganar
como impedir a falsificaçãoComo parar a falsificação de e-mails do meu endereço de e-mail?
100 dmarc enforcement bloguePortanto, é só ter 100% de DMARC Enforcement. E agora?
Porque é que o phishing é tão eficaz 01 01 01Porque é que a Phishing é tão eficaz?
blogue sobre limitação de spfPorque é que o SPF não é suficientemente bom para parar a falsificação
Phishing vs Spoofing 1 01Phishing vs Spoofing
Como parar a falsificação de e-mails do meu endereço de e-mail?como impedir a falsificaçãoMicrosoft 365 sem chaves DKIM guardadasComo corrigir " Microsoft 365 sem chaves DKIM guardadas para este domínio " com Windows...