Como prevenir eficazmente a falsificação de e-mails em 2021?
por
Tempo de leitura: 6 min
A falsificação de emails é um problema crescente para a segurança de uma organização. A falsificação ocorre quando um hacker envia um e-mail que parece ter sido enviado por uma fonte/domínio de confiança. A falsificação de correio electrónico não é um conceito novo. Definida como "a falsificação de um cabeçalho de endereço de correio electrónico para fazer parecer que a mensagem foi enviada por alguém ou por outro lugar que não a fonte real", tem atormentado as marcas durante décadas. Sempre que um e-mail é enviado, o endereço From não mostra de que servidor o e-mail foi realmente enviado - em vez disso, mostra qualquer domínio introduzido durante o processo de criação do endereço, não levantando assim qualquer suspeita entre os destinatários do e-mail.
Com a quantidade de dados que passam atualmente pelos servidores de correio eletrónico, não é de surpreender que a falsificação seja um problema para as empresas. No final de 2020, verificámos que os incidentes de phishing aumentaram uns impressionantes 220% em comparação com a média anual durante o auge da pandemia global de medo. Uma vez que nem todos os ataques de spoofing são efectuados em grande escala, o número real pode ser muito superior. Estamos em 2021, e o problema parece estar a agravar-se a cada ano que passa. É por isso que as marcas estão a recorrer a protocolos seguros para autenticar os seus e-mails e evitar as intenções maliciosas dos agentes de ameaças.
Takeaways de chaves
- A falsificação de correio eletrónico é uma ameaça significativa à segurança que pode prejudicar as organizações através de ataques de phishing e malware.
- A implementação de protocolos de autenticação de correio eletrónico como SPF, DKIM e DMARC é essencial para evitar a falsificação e proteger a identidade da marca.
- O ransomware propagado através de falsificação de correio eletrónico pode levar a perdas financeiras substanciais e a graves violações de dados para as empresas.
- As organizações perdem milhões anualmente devido a fraudes por correio eletrónico, o que sublinha a necessidade de medidas de segurança robustas para o correio eletrónico.
- Manter-se abaixo do limite de pesquisa de DNS SPF é fundamental para garantir uma capacidade de entrega de correio eletrónico eficaz e minimizar as vulnerabilidades de falsificação.
Email Spoofing: O que é e como é que funciona?
A falsificação de e-mail é utilizada em ataques de phishing para levar os utilizadores a pensar que a mensagem veio de uma pessoa ou entidade que conhecem ou em quem podem confiar. Um cibercriminoso utiliza um ataque de spoofing para enganar os destinatários, levando-os a pensar que a mensagem veio de alguém que não era. Isto permite que os atacantes o prejudiquem sem que seja possível localizá-los. Se vir uma mensagem de correio eletrónico do IRS a dizer que o seu reembolso foi enviado para uma conta bancária diferente, pode tratar-se de um ataque de falsificação. Os ataques de phishing também podem ser efectuados através de falsificação de e-mail, que é uma tentativa fraudulenta de obter informações sensíveis, como nomes de utilizador, palavras-passe e detalhes de cartões de crédito (números PIN), muitas vezes para fins maliciosos. O termo vem de "pescar" uma vítima fingindo ser de confiança.
No SMTP, quando mensagens enviadas são atribuídas um endereço de remetente pela aplicação cliente; os servidores de correio electrónico de saída não têm forma de saber se o endereço de remetente é legítimo ou falsificado. Assim, a falsificação de correio electrónico é possível porque o sistema de correio electrónico utilizado para representar endereços de correio electrónico não fornece uma forma de os servidores de saída verificarem se o endereço do remetente é legítimo. É por esta razão que os grandes agentes da indústria estão a optar por protocolos como SPF, DKIM e DMARC para autorizar os seus endereços de correio electrónico legítimos, e minimizar os ataques de falsificação de identidade.
Simplifique a segurança com o PowerDMARC!
Quebrar a Anatomia de um Ataque de Falsificação de Email
Cada cliente de correio electrónico utiliza uma interface de programa de aplicação (API) específica para enviar correio electrónico. Algumas aplicações permitem aos utilizadores configurar o endereço do remetente de uma mensagem enviada a partir de um menu pendente contendo endereços de correio electrónico. Contudo, esta capacidade também pode ser invocada utilizando scripts escritos em qualquer língua. Cada mensagem de correio aberto tem um endereço de remetente que exibe o endereço da aplicação ou serviço de correio electrónico do utilizador de origem. Ao reconfigurar a aplicação ou serviço, um atacante pode enviar correio electrónico em nome de qualquer pessoa.
Digamos apenas que agora é possível enviar milhares de mensagens falsas a partir de um autêntico domínio de correio electrónico! Além disso, não é necessário ser um especialista em programação para utilizar este guião. Os actores da ameaça podem editar o código de acordo com a sua preferência e começar a enviar uma mensagem utilizando o domínio de correio electrónico de outro remetente. É exactamente assim que um ataque de spoofing de correio electrónico é perpetrado.
Email Spoofing como um Vector de Ransomware
A falsificação de emails abre o caminho para a propagação de malware e de resgates. Se não souber o que é um "ransomware", é um software malicioso que bloqueia perpetuamente o acesso aos seus dados sensíveis ou sistema e exige uma quantia de dinheiro (resgate) em troca da descodificação dos seus dados novamente. Os ataques de resgate fazem com que organizações e indivíduos percam toneladas de dinheiro todos os anos e levam a enormes violações de dados.
O DMARC e a autenticação de correio electrónico também actuam como primeira linha de defesa contra os resgates, protegendo o seu domínio das intenções maliciosas de falsificadores e imitadores.
Ameaças Envolvidas para Pequenas, Médias e Grandes Empresas
A identidade da marca é vital para o sucesso de uma empresa. Os clientes são atraídos por marcas reconhecíveis e confiam nelas para obterem consistência. Mas os cibercriminosos usam tudo o que podem para tirar partido desta confiança, pondo em risco a segurança dos seus clientes com e-mails de phishing, malware e actividades de falsificação de e-mail. Uma organização média perde entre 20 e 70 milhões de dólares por ano devido a fraudes por correio eletrónico. É importante notar que a falsificação também pode envolver violações de marcas registadas e outras violações de propriedade intelectual, infligindo uma quantidade considerável de danos à reputação e credibilidade de uma empresa, das duas formas seguintes:
- Os seus parceiros ou estimados clientes podem abrir um e-mail falso e acabar por comprometer os seus dados confidenciais. Os cibercriminosos podem injetar um programa de resgate no seu sistema levando a perdas financeiras, através de e-mails falsificados que se fazem passar por si. Por conseguinte, da próxima vez podem estar relutantes em abrir mesmo os seus e-mails legítimos, fazendo-os perder a confiança na sua marca.
- Os servidores de correio electrónico receptores podem assinalar as suas mensagens legítimas como spam e alojá-las na pasta de lixo electrónico devido à deflação da reputação do servidor, afectando assim drasticamente a sua taxa de entregabilidade de correio electrónico.
Seja como for, sem qualquer dúvida, a sua marca voltada para o cliente estará no fim receptor de todas as complicações. Apesar dos esforços dos profissionais de TI, 72% de todos os ataques cibernéticos começam com um e-mail malicioso, e 70% de todas as violações de dados envolvem tácticas de engenharia social para falsificar domínios da empresa - tornando as práticas de autenticação de e-mail como DMARC, uma prioridade crítica.
DMARC: A sua solução one-stop contra a falsificação de emails
O Domain-Based Message Authentication, Reporting and Conformance(DMARC) é um protocolo de autenticação de correio eletrónico que, quando implementado corretamente, pode minimizar drasticamente os ataques de falsificação de correio eletrónico, BEC e personificação. O DMARC funciona em uníssono com duas práticas de autenticação padrão - SPF e DKIM- para autenticar mensagens de saída, fornecendo uma forma de especificar aos servidores receptores como devem responder a mensagens de correio eletrónico que não passem nas verificações de autenticação.
Leia mais sobre o que é DMARC?
Se quiser proteger o seu domínio das intenções maliciosas dos falsificadores, o primeiro passo é implementar corretamente o DMARC. Mas antes de o fazer, precisa de configurar o SPF e o DKIM para o seu domínio. Os geradores de registos SPF e DKIM gratuitos do PowerDMARC podem ajudá-lo a gerar estes registos para serem publicados no seu DNS, com um único clique. Depois de configurar com êxito esses protocolos, siga as etapas a seguir para implementar o DMARC:
- Gerar um registo DMARC sem erros utilizando o gerador de registos DMARC gratuito do PowerDMARC
- Publique o registo no DNS do seu domínio
- Passar gradualmente para uma política de aplicação DMARC de p=reject
- Monitorize o seu ecossistema de correio electrónico e receba relatórios detalhados de autenticação agregados e forenses (RUA/RUF) com a nossa ferramenta analisadora DMARC
Limitações a superar enquanto se alcança a aplicação do DMARC
Publicou um registo DMARC sem erros, e passou para uma política de aplicação, e no entanto enfrenta problemas na entrega de correio electrónico? O problema pode ser muito mais complicado do que pensa. Se ainda não sabia, o seu protocolo de autenticação SPF tem um limite de 10 consultas DNS. No entanto, se utilizou fornecedores de serviços de correio electrónico baseados na nuvem e vários fornecedores terceiros, pode facilmente exceder este limite. Assim que o fizer, o SPF quebra e mesmo os e-mails legítimos falham a autenticação, levando os seus e-mails a aterrar na pasta de lixo ou a não serem entregues de todo.
Como o seu registo SPF é invalidado devido a demasiadas pesquisas no DNS, o seu domínio torna-se novamente vulnerável a ataques de falsificação de correio eletrónico e BEC. Por conseguinte, manter-se abaixo do limite de 10 pesquisas SPF é imperativo para garantir a capacidade de entrega de correio eletrónico. É por isso que recomendamos o PowerSPF, o seu achatador automático de SPF, que reduz o seu registo SPF a uma única declaração de inclusão, negando endereços IP redundantes e aninhados. Também realizamos verificações periódicas para monitorizar as alterações feitas pelos seus fornecedores de serviços aos respectivos endereços IP, garantindo que o seu registo SPF está sempre atualizado.
O PowerDMARC reúne uma gama de protocolos de autenticação de e-mail como SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI para dar ao seu domínio um impulso de reputação e capacidade de entrega. Registe-se hoje para obter o seu analisador DMARC gratuito.
Especialista em segurança de domínios e e-mails da PowerDMARC
Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.
Últimos posts de Ahona Rudra (ver todos)
- Configuração do DKIM: Guia passo a passo para configurar o DKIM para segurança de e-mail (2025) - 31 de março de 2025
- PowerDMARC é reconhecido como líder de rede para DMARC no G2 Spring Reports 2025 - 26 de março de 2025
- Como identificar e-mails falsos de fraude de confirmação de encomenda e proteger-se - 25 de março de 2025
