O e-mail falso é a arte de imitar o endereço de e-mail de outra pessoa para enganar os destinatários a pensar que a mensagem veio de uma fonte de confiança. É uma técnica enganosa frequentemente utilizada por vigaristas e cibercriminosos para espalhar malware, roubar informação sensível ou lançar ataques de phishing.
Num mundo onde o correio electrónico se tornou um instrumento de comunicação essencial, é importante compreender como é fácil falsificar e-mails e os riscos potenciais que os acompanham.
Com 3,1 mil milhões de e-mails de falsificação de domínio entregues diariamente, a falsificação continua a ser um dos tipos mais difundidos de cibercrime. ~Fonte
Falsificar um e-mail é mais simples do que se possa pensar, e tudo o que é preciso é algumas competências técnicas e acesso a software básico.
Este artigo irá explorar How Easy is it to Spoof Email, os métodos usados para o fazer, e como se proteger de cair vítima de tais ataques.
Portanto, apertem o cinto, e vamos mergulhar no mundo da falsificação de e-mails.
Definir Spoof: O que é isso?
Definamos a falsificação!
A falsificação faz com que uma mensagem não confiável pareça ter sido originada por um remetente autorizado. Spoofing pode tecnicamente referir-se a um computador falsificando um endereço IP, Protocolo de Resolução de Endereços (ARP), ou Sistema de Nomes de Domínio (DNS) servidor. Ainda assim, pode também referir-se a formas mais comuns de comunicação, incluindo correio electrónico, chamadas telefónicas, e páginas web.
Ao manipular o endereço IP de um alvo, um falsificador pode obter acesso a informação sensível, transmitir malware através de ligações ou anexos infectados, evitar a detecção através de controlos de acesso à rede, ou redistribuir tráfego para um ataque DoS.
O spoofing é frequentemente utilizado para realizar um ataque cibernético mais extenso, tal como uma ameaça persistente avançada ou um ataque de homem no meio.
Suponha que um assalto contra uma empresa é bem sucedido. Nesse caso, pode infectar os seus sistemas e redes informáticas, roubar informação sensível, ou fazer com que perca dinheiro, o que poderia prejudicar a sua reputação.
Além disso, a falsificação que resulta no reencaminhamento do tráfego da Internet pode sobrecarregar as redes ou enviar clientes/clientes para sites maliciosos destinados a roubar informação ou a difundir malware.
Como os Hackers Falsificam Contas de Email
Os hackers usam a falsificação para disfarçar a sua identidade para acederem à sua conta de correio electrónico. A falsificação pode ser feita de muitas maneiras diferentes, mas aqui estão os métodos mais comuns:
Relés SMTP abertos
Se enviar e-mails a partir do seu computador de casa ou da sua rede, o seu sistema provavelmente tem um retransmissor SMTP aberto. Isto significa que qualquer pessoa pode ligar-se ao seu servidor e enviar e-mails como se fosse você.
Nome de exibição Spoofing
Este tipo de falsificações é relativamente fácil de detectar. Os hackers mudarão o nome de exibição numa conta de correio electrónico para algo que desejem, tal como "security@domain.com." O problema é que é fácil dizer se o nome do visor foi alterado - tudo o que tem de fazer é passar o rato por cima do nome do remetente.
Se diz "segurança". em vez de "John Smith"," sabe que é falsificado.
Domínios Legítimos Spoofing
Neste caso, os hackers criaram um site falso semelhante a um legítimo (tal como @gmail.com em vez de @googlemail.com). Enviam e-mails a pedir às pessoas os seus dados de login ou outras informações pessoais, que depois utilizam ou vendem no mercado negro (o primeiro é conhecido como phishing).
Incodificação do Spoofing
Unicode spoofing é uma forma de spoofing de nome de domínio em que um caracter Unicode que se assemelha a um caracter ASCII é utilizado em vez de um caracter ASCII no nome de domínio.
Para compreender completamente este método, deve estar familiarizado com os esquemas de codificação utilizados nos domínios em que são utilizados caracteres não latinos (tais como cirílico ou umlauts).
Punycode, um método para converter caracteres Unicode para uma representação ASCII de codificação compatível (ACE) do alfabeto latino, hífenes e numerais de 0 a 9, foi desenvolvido para que possam ser utilizados. Além disso, o domínio Unicode é mostrado por muitos navegadores e clientes de correio electrónico.
Spoofing via Lookalike Domains
Um domínio similar é uma cópia exacta de um nome de domínio existente registado por um atacante que pretende enviar spam ou ataques de phishing utilizando este nome de domínio como se a sua empresa fosse proprietária do mesmo.
Por serem tão semelhantes ao seu nome de domínio, os utilizadores só podem dizer a diferença entre os seus domínios se lerem cuidadosamente tudo no cabeçalho do e-mail por serem tão semelhantes ao seu nome de domínio.
Técnicas de Engenharia Social
A engenharia social é uma forma de hacking que envolve enganar as pessoas para que estas dêem informações sensíveis.
Os hackers fazem-se frequentemente passar por outra pessoa (um amigo, membro da família ou colega de trabalho) para obter informações como senhas ou números de cartão de crédito de vítimas não suspeitas através de chamadas telefónicas ou e-mails.
Não Deixe os Hackers Falsificarem o Seu Domínio - Use DMARC
A falsificação de emails pode levar a várias ameaças cibernéticas, tais como phishing, distribuição de malware, e outros ataques cibernéticos que podem resultar em violações de dados, perdas financeiras, e danos à reputação. Os hackers utilizam várias técnicas para falsificar contas de correio electrónico e fazer parecer que o correio electrónico foi enviado a partir de uma fonte legítima.
A autenticação, comunicação e conformidade de mensagens baseadas no domínio (DMARC) impede a falsificação de correio eletrónico. O DMARC é um protocolo de autenticação de correio eletrónico que permite aos proprietários de domínios especificar que servidores de correio estão autorizados a enviar um correio eletrónico em nome dos seus domínios.
Este protocolo de autenticação foi concebido para impedir que os hackers enviem e-mails que pareçam ser de um domínio legítimo.
DMARC permite aos destinatários de correio electrónico verificar se as mensagens recebidas são autênticas, verificando o SPF e DKIM regista e depois aplica políticas baseadas no domínio para e-mails que falham nas verificações de autenticação.
Isto assegura que os e-mails que falham na autenticação são bloqueados ou assinalados como suspeitos, protegendo o seu domínio e os destinatários de e-mails falsificados.
Palavras finais
A falsificação de e-mails, em poucas palavras, é a prática de enviar mensagens forjadas com todas as marcas de correspondência genuína. Por mais fácil que seja a falsificação de correio electrónico, infelizmente, a maioria dos utilizadores precisa de ser mais poupada para implementar alguns serviços fáceis de usar para garantir que o seu correio electrónico provém de uma fonte de confiança.
As complexidades técnicas da falsificação têm tornado difícil a compreensão das soluções simples disponíveis há anos. Incentivar os utilizadores a utilizar serviços como o SPF, DKIM, e DMARC pode ajudar, mas é provável que em breve haja uma solução parcial.
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024