Uma das formas mais fáceis de se colocar em risco de perder os seus dados é utilizar o correio electrónico. Não, a sério - o número absoluto de empresas que enfrentam violações de dados ou são pirateadas devido a um esquema de phishing por correio electrónico é espantoso. Então porque é que ainda utilizamos o correio electrónico? Porque não utilizar apenas um modo de comunicação mais seguro que faça o mesmo trabalho, apenas com melhor segurança?

É simples: o correio electrónico é incrivelmente conveniente e todos o utilizam. Praticamente todas as organizações por aí utilizam o correio electrónico quer para comunicação quer para marketing. O correio electrónico é parte integrante da forma como o negócio funciona. Mas a maior falha do correio electrónico é algo que é inevitável: requer a interacção humana com ele. Quando as pessoas abrem emails, lêem o conteúdo, clicam em links, ou mesmo introduzem informações pessoais. E como não temos tempo ou capacidade para escrutinar cuidadosamente cada e-mail, há a possibilidade de um deles acabar por ser um ataque de phishing.

Os atacantes personificam marcas conhecidas e de confiança para enviar e-mails a indivíduos insuspeitos. A isto chama-se "spoofing" de domínio. Os destinatários acreditam que as mensagens são genuínas e clicam em links maliciosos ou introduzem as suas informações de login, colocando-se à mercê do atacante. Enquanto estes e-mails de phishing continuarem a entrar nas caixas de entrada das pessoas, o e-mail não será totalmente seguro de utilizar.

Como é que o DMARC torna o e-mail seguro?

O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo de autenticação por correio electrónico concebido para combater a falsificação de domínios. Utiliza dois protocolos de segurança existentes-SPF e DKIM para proteger os utilizadores da recepção de correio electrónico fraudulento. Quando uma organização envia correio electrónico através do seu domínio, o servidor de correio electrónico receptor verifica o seu DNS em busca de um registo DMARC. O servidor valida então o correio electrónico contra SPF e DKIM. Se o email se autenticar com sucesso, é entregue na caixa de entrada de destino.

 

 Procure e gere registos para DMARC, SPF, DKIM e muito mais com a Power Toolbox gratuitamente!

 

Apenas os remetentes autorizados são validados através de SPF e DKIM, o que significa que se alguém tentasse falsificar o seu domínio, o e-mail falharia a autenticação DMARC. Se isso acontecer, a política DMARC definida pelo proprietário do domínio diz ao servidor receptor como tratar o correio electrónico.

O que é uma Política DMARC?

Ao implementar o DMARC, o proprietário do domínio pode definir a sua política DMARC, que diz ao servidor de correio electrónico receptor o que fazer com um correio electrónico que falhe o DMARC. Existem 3 apólices:

  • p=nenhuma
  • p=quarantina
  • p = rejeitar

Se a sua política de DMARC não estiver definida para nenhuma, mesmo e-mails que não passem DMARC são entregues na caixa de entrada. Isto é quase como não ter uma implementação de DMARC de todo. A sua política só deve ser definida para nenhuma quando estiver apenas a definir DMARC e quiser controlar a actividade no seu domínio.

Definir a sua política DMARC para quarentena envia o e-mail para a pasta de spam, enquanto a rejeição bloqueia completamente o e-mail a partir da caixa de entrada do receptor. É necessário ter a sua política DMARC definida para p=quarantena ou p=rejeição, a fim de ter uma aplicação total. Sem aplicar o DMARC, os utilizadores que receberem as suas mensagens de correio electrónico continuarão a receber mensagens de correio electrónico de remetentes não autorizados que falsificam o seu domínio.

Mas tudo isto levanta uma questão importante. Porque é que toda a gente não usa apenas o SPF e o DKIM para verificar os seus e-mails? Porquê preocupar-se de todo com o DMARC? A resposta a isso é...

Relatório DMARC

Se existe uma falha chave do SPF e do DKIM, é que eles não lhe dão feedback sobre a forma como os e-mails estão a ser processados. Quando um e-mail do seu domínio falha SPF ou DKIM, não há realmente maneira de dizer, e não há maneira de corrigir o problema. Se alguém estiver a tentar falsificar o seu domínio, você nem sequer saberia.

É isso que faz com que a reportagem do DMARC seja tão alteradora do jogo. O DMARC gera relatórios semanais agregados para o endereço de correio electrónico especificado do proprietário. Estes relatórios contêm informação detalhada sobre quais os e-mails que falharam na autenticação, de que endereços IP foram enviados e muito mais dados úteis e accionáveis. Ter toda esta informação pode ajudar o proprietário do domínio a ver quais as mensagens de correio electrónico que não estão a autenticar-se e porquê, e até identificar tentativas de falsificação.

Até agora, é bastante claro que o DMARC beneficia os destinatários de correio electrónico ao protegê-los de e-mails de phishing não autorizados. Mas são os proprietários do domínio que o estão a implementar. Que vantagens obtêm as organizações quando implementam o DMARC?

DMARC Para a Segurança da Marca

Embora o DMARC não tenha sido criado com este propósito, há uma grande vantagem que as organizações têm a ganhar com a sua implementação: a protecção da marca. Quando um atacante se faz passar por uma marca para enviar e-mails maliciosos, estão efectivamente a cooptar a popularidade da marca e a boa-vontade para vender um esquema. Num inquérito conduzido pelo Grupo IBID, 83% dos clientes afirmaram que estão preocupados em comprar a uma empresa que foi anteriormente violada.

Os elementos intangíveis de uma transacção podem muitas vezes ser tão poderosos como quaisquer dados concretos. Os consumidores depositam muita confiança nas organizações a quem compram, e se estas marcas se tornarem a face de um esquema de phishing, eles perdem não só os clientes que foram alvo de phishing, mas muitos outros que ouviram falar disso nas notícias. A segurança das marcas é frágil e deve ser vigiada para o bem do negócio e do cliente.

 

Há mais para a segurança da marca do que apenas DMARC. BIMI permite aos utilizadores verem o seu logótipo ao lado dos seus emails! Veja isto:

 

O DMARC permite às marcas retomar o controlo de quem consegue enviar e-mails através do seu domínio. Ao impedir que os remetentes não autorizados os explorem, as organizações podem assegurar que apenas e-mails seguros e legítimos sejam enviados ao público. Isto não só aumenta a reputação do seu domínio junto dos fornecedores de correio electrónico, mas também contribui em muito para assegurar uma relação construída sobre a confiança e fiabilidade entre a marca e os consumidores.

DMARC: Tornar o e-mail seguro para todos

O objectivo do DMARC tem sido sempre maior do que ajudar as marcas a salvaguardar os seus domínios. Quando todos adoptam o DMARC, este cria todo um ecossistema de correio electrónico inoculado contra ataques de phishing. Funciona exactamente como uma vacina - quanto mais pessoas aplicarem o padrão, menores serão as hipóteses de todos os outros caírem na armadilha da falsificação de e-mails. Com cada domínio que recebe DMARC protegido, o correio electrónico como um todo torna-se assim muito mais seguro.

Ao tornar o e-mail seguro para nós próprios, podemos ajudar todos os outros a usá-lo mais livremente. E pensamos que esse é um padrão que vale a pena manter.