O phishing por correio electrónico evoluiu ao longo dos anos, passando de jogadores que enviam e-mails de partidas para uma actividade altamente lucrativa para hackers em todo o mundo.
De facto, no início a meados dos anos 90, a AOL sofreu alguns dos primeiros grandes ataques de phishing por correio electrónico. Geradores aleatórios de cartões de crédito foram utilizados para roubar credenciais de utilizadores, o que permitiu aos hackers obterem um acesso mais amplo à base de dados da AOL em toda a empresa.
Estes ataques foram encerrados quando a AOL actualizou os seus sistemas de segurança para evitar mais danos. Isto levou então os hackers a desenvolverem ataques mais sofisticados usando tácticas de personificação que ainda hoje são amplamente utilizadas.
Se saltarmos para o dia de hoje, os ataques de imitação que mais recentemente afectaram tanto a Casa Branca como a OMS provam que qualquer entidade é, em algum momento, vulnerável a ataques por correio electrónico.
De acordo com o Data Breach Investigation Report de 2019 da Verizon, aproximadamente 32% das violações de dados registadas em 2019 incluíam, respectivamente, phishing por correio electrónico e engenharia social.
Com isso em mente, vamos analisar os diferentes tipos de ataques de phishing e porque representam hoje uma enorme ameaça para o seu negócio.
Vamos começar.
1. Falsificação de e-mail
Os ataques de falsificação de emails são quando um hacker forja um cabeçalho e endereço de remetente de emails para fazer parecer que o email veio de alguém em quem confiam. O objectivo de um ataque como este é persuadir o destinatário a abrir o correio e possivelmente até clicar num link ou iniciar um diálogo com o atacante.
Estes ataques dependem fortemente de técnicas de engenharia social em oposição à utilização de métodos tradicionais de hacking.
Esta pode parecer uma abordagem bastante pouco sofisticada ou de 'baixa tecnologia' a um ataque cibernético. Na realidade, porém, são extremamente eficazes em atrair as pessoas através de e-mails convincentes enviados a empregados insuspeitos. A engenharia social tira partido não das falhas na infra-estrutura de segurança de um sistema, mas da inevitabilidade do erro humano.
Dêem uma vista de olhos:
Em Setembro de 2019, a Toyota perdeu 37 milhões de dólares para um esquema de correio electrónico.
Os hackers conseguiram falsificar um endereço de e-mail e convencer um empregado com autoridade financeira a alterar informações de conta para uma transferência electrónica de fundos.
Resultando numa perda maciça para a empresa.
2. Compromisso de Email Empresarial (BEC)
De acordo com o Relatório de Crimes na Internet de 2019 do FBI, as fraudes BEC resultaram em mais de $1,7 milhões e foram responsáveis por mais de metade das perdas de crimes cibernéticos registadas em 2019.
BEC é quando um atacante obtém acesso a uma conta de correio electrónico comercial e é utilizado para se fazer passar pelo proprietário dessa conta com o objectivo de causar danos a uma empresa e aos seus empregados.
Isto porque o BEC é uma forma muito lucrativa de ataque por correio electrónico, produz elevados retornos para os atacantes e é por isso que continua a ser uma ameaça cibernética popular.
Uma cidade do Colorado perdeu mais de um milhão de dólares para um esquema de BEC.
O atacante preencheu um formulário no website local onde solicitava a uma empresa de construção local que recebesse pagamentos electrónicos em vez de receber os cheques habituais pelo trabalho que estavam actualmente a fazer na cidade.
Um empregado aceitou o formulário e actualizou as informações de pagamento e, como resultado, enviou mais de um milhão de dólares aos atacantes.
3. Compromisso de Email de Vendedor (VEC)
Em Setembro de 2019, a Nikkei Inc. (Nikkei Inc.) A maior organização de comunicação social do Japão perdeu 29 milhões de dólares.
Um funcionário baseado no escritório americano dos nikkeis transferiu o dinheiro por instrução dos golpistas que se fizeram passar por um Executivo de Gestão.
Um ataque VEC é um tipo de esquema de correio electrónico que compromete os empregados de uma empresa vendedora. Tal como o nosso exemplo acima. E, claro, resultou em enormes perdas financeiras para a empresa.
O que é o Email Phishing?
O phishing por correio electrónico é uma forma de engenharia social em que os autores de fraudes enviam e-mails para enganar as pessoas, levando-as a desistir de informações confidenciais. As mensagens de correio electrónico muitas vezes parecem provir de uma organização ou indivíduo em quem confia, como o seu banco, uma agência governamental, ou mesmo alguém da sua própria empresa.
O phishing por e-mail está a tornar-se mais comum à medida que as pessoas passam mais tempo online e menos tempo a ler o correio físico. Isto torna mais fácil para os autores de fraudes contactarem as suas vítimas através do correio electrónico.
Como identificar o phishing?
Se alguma vez não tiver a certeza se um e-mail é real, há algumas formas de verificar. Em primeiro lugar, veja o endereço do remetente. Se não corresponder ao que está habituado a ver nas comunicações oficiais dessa empresa ou agência governamental, então provavelmente não é legítimo.
Deve também verificar a linha de assunto e o corpo do e-mail para detectar erros ortográficos ou outros sinais de aviso de que pode ser falso. Por exemplo, se alguém lhe enviar um e-mail afirmando ter "informação" sobre a sua conta mas escrever "informação" incorrectamente como "informação", então isto pode ser um sinal de que não escreveu o e-mail em si e não sabe do que está a falar!
Como prevenir o Email Phishing com DMARC?
As empresas em todo o mundo estão a aumentar os seus orçamentos de cibersegurança para limitar os exemplos que listamos acima. De acordo com a IDC, prevê-se que os gastos globais em soluções de segurança atinjam 133,7 mil milhões de dólares em 2022.
Mas a verdade é que a adoção de soluções de segurança de correio eletrónico como o DMARC é lenta.
A tecnologia DMARC chegou ao local em 2011 e é eficaz na prevenção de ataques BEC direccionados, que como sabemos são uma ameaça comprovada para as empresas em todo o mundo.
DMARC trabalha tanto com SPF como com DKIM, o que lhe permite determinar que acções devem ser tomadas contra e-mails não autenticados para proteger a integridade do seu domínio.
LEIA: O que é o DMARC e porque é que a sua empresa tem de aderir hoje?
Cada um dos casos acima referidos tinha algo em comum... Visibilidade.
Esta tecnologia pode reduzir o impacto que a actividade de phishing por correio electrónico pode ter no seu negócio. Veja como:
- Maior visibilidade. A tecnologia DMARC envia relatórios para fornecer uma visão detalhada da atividade de correio eletrónico na sua empresa. O PowerDMARC usa um poderoso mecanismo de Threat Intelligence que ajuda a produzir alertas em tempo real de ataques de falsificação. Isto é combinado com relatórios completos, permitindo que a sua empresa tenha uma maior perceção dos registos históricos de um utilizador.
- Aumento da segurança do correio electrónico. Será capaz de rastrear os emails da sua empresa para quaisquer ameaças de falsificação e phishing. Acreditamos que a chave para a prevenção é a capacidade de agir rapidamente, por isso, o PowerDMARC tem centros de operações de segurança 24/7 em funcionamento. Têm a capacidade de derrubar domínios abusando imediatamente do seu correio electrónico, oferecendo ao seu negócio um nível de segurança acrescido.
O globo está no auge da pandemia COVID-19, mas isto só tem proporcionado uma oportunidade generalizada para os hackers tirarem partido dos sistemas de segurança vulneráveis.
Os recentes ataques de imitação tanto na Casa Branca como na OMS realçam realmente a necessidade de uma maior utilização da tecnologia DMARC.
À luz da pandemia de COVID-19 e do aumento do phishing por e-mail, queremos oferecer-lhe 3 meses de protecção DMARC GRATUITA. Basta clicar no botão abaixo para começar agora mesmo
- 10 melhores dicas e estratégias de proteção de correio eletrónico - 15 de maio de 2024
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024