Os intervenientes ameaçam geralmente manipular as comunicações digitais para comprometer os sistemas. Por exemplo, um adversário pode usar engenharia social para convencer um alvo a abrir uma ligação maliciosa ou seguir uma ligação a um sítio alojado num servidor controlado por um atacante. E qual é a melhor forma de atingir potenciais alvos, do que e-mails falsos? 

Actualmente, o correio electrónico é uma forma universal de comunicação. Todos o utilizam e todos o podem receber. Assim, os iniciadores tiraram partido disso, enviando spam para o sistema de rede. Modificando cabeçalhos, endereços dos remetentes, e utilizando personalidades chave como pseudónimos, fazem com que a sua ligação pareça genuína e geralmente ignoramos a verificação do verdadeiro. 

As organizações podem proteger melhor os seus utilizadores contra e-mails falsos, assegurando que os seus sistemas de e-mail utilizam e aplicam protocolos de autenticação de e-mail como as políticas SPF, DKIM e DMARC nos e-mails recebidos. Está provado que a autenticação de correio eletrónico é eficaz no combate a mensagens de correio eletrónico falsas e na defesa da integridade da marca e da reputação do domínio.

Qual é a Necessidade de Adopção Imediata de DMARC na Austrália?

Só em 2020, as empresas australianas reportaram uma perda de 176,1 milhões de dólares em fraudes, 75% dos quais devido a ataques de phishing, enviados por correio electrónico falso. O montante dos prejuízos financeiros causados quase duplicou desde 2019 e espera-se que aumente apenas à medida que se for atingindo o final de 2021. Ver relatório completo.

No entanto, em comparação com os EUA, a taxa de adopção do DMARC na Austrália é consideravelmente baixa. A fim de combater os e-mails falsos, as empresas australianas deveriam implementar imediatamente o DMARC juntamente com outros protocolos de autenticação e segurança de e-mail para marcar o seu domínio a salvo de personificações e abusos. Isto, por sua vez, reduziria os danos financeiros causados por violações de dados e cibercrimes.

Como funciona a Autenticação por Email?

Autenticar as suas fontes com SPF

O processo de verificação dos seus e-mails e de os tornar seguros começa com a autenticação das suas fontes de envio com o Sender Policy Framework (SPF). É uma forma fácil de reduzir o spam de correio electrónico e detectar emails falsos. A um nível elevado, funciona ao permitir-lhe estabelecer registos DNS que designam quais os servidores de correio electrónico elegíveis para enviar o correio electrónico do seu domínio. Quando um servidor de correio legítimo tenta enviar um correio electrónico em seu nome, o servidor receptor valida a identidade do servidor remetente com o seu registo SPF publicado.

Desafios enfrentados pelos proprietários de domínios

Durante a utilização do domínio SPF, os proprietários podem:

• Ultrapassar o limite de 10 consultas DNS
• Exceder o comprimento recorde de 512 caracteres SPF
• Não ter conhecimento das mudanças implementadas pelos seus ESP

As ferramentas de aplanamento automático de SPF respondem a estes desafios para ajudar na implementação e experiência de protocolos sem descontinuidades com um registo SPF optimizado.

Atribua assinaturas criptográficas aos seus e-mails enviados com DKIM

DKIM utiliza criptografia incluindo um cabeçalho adicional em cada e-mail enviado que o servidor de envio de correio assinou com a sua chave privada. Os servidores de recepção de correio podem pegar nestes cabeçalhos e utilizar a chave pública para verificar que o correio electrónico não foi alterado em trânsito. O DKIM actua como uma camada adicional de segurança e pode ser utilizado para marcar a legitimidade das mensagens de correio electrónico encaminhadas que possam falhar SPF.

Como é que o DMARC complementa a SPF e o DKIM?

Tanto o SPF como o DKIM têm uma deficiência comum. O cabeçalho From:, que é o cabeçalho visível, pode ser facilmente manipulado por atacantes para forjar o seu domínio e enganar os seus destinatários. O DMARC ajuda-o a não se deixar enganar pelos falsificadores, alinhando o cabeçalho From:, o cabeçalho return-path e o cabeçalho de assinatura DKIM para encontrar uma correspondência. Caso não seja encontrada uma correspondência, a política DMARC definida pelo proprietário do domínio determina se o e-mail falso é entregue, marcado como spam ou completamente descartado.

Os relatórios DMARC permitem-lhe tomar decisões mais inteligentes para os seus domínios, visualizando os resultados da autenticação. Neste relatório, poderá ver os resultados da autenticação ao nível do domínio e os resultados da autenticação ao nível da mensagem para correio eletrónico que passa e falha nas verificações SPF e DKIM, bem como informações forenses sobre actividades maliciosas no seu domínio.

Obtenha ainda mais dos seus canais de correio electrónico na Austrália com o DMARC Report Analyzer. Registe-se, active e submeta uma política DMARC que lhe comunica os resultados da autenticação dos seus emails e o ajuda a combater mais rapidamente os emails falsos. Registe-se agora no DMARC grátis

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
• PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
• PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024