Uma das formas mais fáceis de se colocar em risco de perder os seus dados é utilizar o correio electrónico. Não, a sério - o número absoluto de empresas que enfrentam violações de dados ou são pirateadas devido a um esquema de phishing por correio electrónico é espantoso. Então porque é que ainda utilizamos o correio electrónico? Porque não utilizar apenas um modo de comunicação mais seguro que faça o mesmo trabalho, apenas com melhor segurança?
É simples: o correio electrónico é incrivelmente conveniente e todos o utilizam. Praticamente todas as organizações por aí utilizam o correio electrónico quer para comunicação quer para marketing. O correio electrónico é parte integrante da forma como o negócio funciona. Mas a maior falha do correio electrónico é algo que é inevitável: requer a interacção humana com ele. Quando as pessoas abrem emails, lêem o conteúdo, clicam em links, ou mesmo introduzem informações pessoais. E como não temos tempo ou capacidade para escrutinar cuidadosamente cada e-mail, há a possibilidade de um deles acabar por ser um ataque de phishing.
Os atacantes fazem-se passar por marcas conhecidas e de confiança para enviar mensagens de correio eletrónico a indivíduos insuspeitos. A isto chama-se falsificação de domínio. Os destinatários acreditam que as mensagens são genuínas e clicam em ligações maliciosas ou introduzem as suas informações de início de sessão, colocando-se à mercê do atacante. Enquanto estes e-mails de phishing continuarem a entrar nas caixas de entrada das pessoas, a utilização do correio eletrónico não será totalmente segura.
Como é que o DMARC torna o e-mail seguro?
O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo de autenticação de correio eletrónico concebido para combater a falsificação de domínios. Utiliza dois protocolos de segurança existentes - SPF e DKIM - para proteger os utilizadores contra a receção de correio eletrónico fraudulento. Quando uma organização envia correio eletrónico através do seu domínio, o servidor de correio eletrónico recetor verifica se existe um registo DMARC no DNS. O servidor valida então o correio eletrónico em relação ao SPF e ao DKIM. Se o correio eletrónico for autenticado com êxito, é entregue na caixa de entrada de destino.
Procure e gere registos para DMARC, SPF, DKIM e muito mais com a Power Toolbox gratuitamente!
Apenas os remetentes autorizados são validados através de SPF e DKIM, o que significa que se alguém tentasse falsificar o seu domínio, o correio eletrónico falharia a autenticação DMARC. Se isso acontecer, a política DMARC definida pelo proprietário do domínio indica ao servidor de receção como deve tratar o correio eletrónico.
O que é uma Política DMARC?
Ao implementar o DMARC, o proprietário do domínio pode definir a sua política DMARC, que diz ao servidor de correio electrónico receptor o que fazer com um correio electrónico que falhe o DMARC. Existem 3 apólices:
- p=nenhuma
- p=quarantina
- p = rejeitar
Se a sua política de DMARC não estiver definida para nenhuma, mesmo e-mails que não passem DMARC são entregues na caixa de entrada. Isto é quase como não ter uma implementação de DMARC de todo. A sua política só deve ser definida para nenhuma quando estiver apenas a definir DMARC e quiser controlar a actividade no seu domínio.
Definir a sua política DMARC para quarentena envia o e-mail para a pasta de spam, enquanto a rejeição bloqueia completamente o e-mail a partir da caixa de entrada do receptor. É necessário ter a sua política DMARC definida para p=quarantena ou p=rejeição, a fim de ter uma aplicação total. Sem aplicar o DMARC, os utilizadores que receberem as suas mensagens de correio electrónico continuarão a receber mensagens de correio electrónico de remetentes não autorizados que falsificam o seu domínio.
Mas tudo isto levanta uma questão importante. Porque é que toda a gente não usa apenas o SPF e o DKIM para verificar os seus e-mails? Porquê preocupar-se de todo com o DMARC? A resposta a isso é...
Relatório DMARC
Se existe uma falha chave do SPF e do DKIM, é que eles não lhe dão feedback sobre a forma como os e-mails estão a ser processados. Quando um e-mail do seu domínio falha SPF ou DKIM, não há realmente maneira de dizer, e não há maneira de corrigir o problema. Se alguém estiver a tentar falsificar o seu domínio, você nem sequer saberia.
É isso que faz com que a reportagem do DMARC seja tão alteradora do jogo. O DMARC gera relatórios semanais agregados para o endereço de correio electrónico especificado do proprietário. Estes relatórios contêm informação detalhada sobre quais os e-mails que falharam na autenticação, de que endereços IP foram enviados e muito mais dados úteis e accionáveis. Ter toda esta informação pode ajudar o proprietário do domínio a ver quais as mensagens de correio electrónico que não estão a autenticar-se e porquê, e até identificar tentativas de falsificação.
Até agora, é bastante claro que o DMARC beneficia os destinatários de correio electrónico ao protegê-los de e-mails de phishing não autorizados. Mas são os proprietários do domínio que o estão a implementar. Que vantagens obtêm as organizações quando implementam o DMARC?
DMARC Para a Segurança da Marca
Embora o DMARC não tenha sido criado com este propósito, há uma grande vantagem que as organizações têm a ganhar com a sua implementação: a protecção da marca. Quando um atacante se faz passar por uma marca para enviar e-mails maliciosos, estão efectivamente a cooptar a popularidade da marca e a boa-vontade para vender um esquema. Num inquérito conduzido pelo Grupo IBID, 83% dos clientes afirmaram que estão preocupados em comprar a uma empresa que foi anteriormente violada.
Os elementos intangíveis de uma transacção podem muitas vezes ser tão poderosos como quaisquer dados concretos. Os consumidores depositam muita confiança nas organizações a quem compram, e se estas marcas se tornarem a face de um esquema de phishing, eles perdem não só os clientes que foram alvo de phishing, mas muitos outros que ouviram falar disso nas notícias. A segurança das marcas é frágil e deve ser vigiada para o bem do negócio e do cliente.
Há mais para a segurança da marca do que apenas DMARC. BIMI permite aos utilizadores verem o seu logótipo ao lado dos seus emails! Veja isto:
O DMARC permite às marcas retomar o controlo de quem consegue enviar e-mails através do seu domínio. Ao impedir que os remetentes não autorizados os explorem, as organizações podem assegurar que apenas e-mails seguros e legítimos sejam enviados ao público. Isto não só aumenta a reputação do seu domínio junto dos fornecedores de correio electrónico, mas também contribui em muito para assegurar uma relação construída sobre a confiança e fiabilidade entre a marca e os consumidores.
DMARC: Tornar o e-mail seguro para todos
O objectivo do DMARC tem sido sempre maior do que ajudar as marcas a salvaguardar os seus domínios. Quando todos adoptam o DMARC, este cria todo um ecossistema de correio electrónico inoculado contra ataques de phishing. Funciona exactamente como uma vacina - quanto mais pessoas aplicarem o padrão, menores serão as hipóteses de todos os outros caírem na armadilha da falsificação de e-mails. Com cada domínio que recebe DMARC protegido, o correio electrónico como um todo torna-se assim muito mais seguro.
Ao tornar o e-mail seguro para nós próprios, podemos ajudar todos os outros a usá-lo mais livremente. E pensamos que esse é um padrão que vale a pena manter.
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
- PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
- PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024