Como prevenir eficazmente a falsificação de e-mails em 2021?
por

A falsificação de emails é um problema crescente para a segurança de uma organização. Saiba como o DMARC e a autenticação de correio electrónico podem proteger o seu domínio contra isso.
A falsificação de emails é um problema crescente para a segurança de uma organização. A falsificação ocorre quando um hacker envia um e-mail que parece ter sido enviado por uma fonte/domínio de confiança. A falsificação de correio electrónico não é um conceito novo. Definida como "a falsificação de um cabeçalho de endereço de correio electrónico para fazer parecer que a mensagem foi enviada por alguém ou por outro lugar que não a fonte real", tem atormentado as marcas durante décadas. Sempre que um e-mail é enviado, o endereço From não mostra de que servidor o e-mail foi realmente enviado - em vez disso, mostra qualquer domínio introduzido durante o processo de criação do endereço, não levantando assim qualquer suspeita entre os destinatários do e-mail.
Com a quantidade de dados que passam atualmente pelos servidores de correio eletrónico, não é de surpreender que a falsificação seja um problema para as empresas. No final de 2020, verificámos que os incidentes de phishing aumentaram uns impressionantes 220% em comparação com a média anual durante o auge da pandemia global de medo. Uma vez que nem todos os ataques de spoofing são efectuados em grande escala, o número real pode ser muito superior. Estamos em 2021, e o problema parece estar a agravar-se a cada ano que passa. É por isso que as marcas estão a recorrer a protocolos seguros para autenticar os seus e-mails e evitar as intenções maliciosas dos agentes de ameaças.
Takeaways de chaves
A falsificação de e-mail é utilizada em ataques de phishing para levar os utilizadores a pensar que a mensagem veio de uma pessoa ou entidade que conhecem ou em quem podem confiar. Um cibercriminoso utiliza um ataque de spoofing para enganar os destinatários, levando-os a pensar que a mensagem veio de alguém que não era. Isto permite que os atacantes o prejudiquem sem que seja possível localizá-los. Se vir uma mensagem de correio eletrónico do IRS a dizer que o seu reembolso foi enviado para uma conta bancária diferente, pode tratar-se de um ataque de falsificação. Os ataques de phishing também podem ser efectuados através de falsificação de e-mail, que é uma tentativa fraudulenta de obter informações sensíveis, como nomes de utilizador, palavras-passe e detalhes de cartões de crédito (números PIN), muitas vezes para fins maliciosos. O termo vem de "pescar" uma vítima fingindo ser de confiança.
No SMTP, quando mensagens enviadas são atribuídas um endereço de remetente pela aplicação cliente; os servidores de correio electrónico de saída não têm forma de saber se o endereço de remetente é legítimo ou falsificado. Assim, a falsificação de correio electrónico é possível porque o sistema de correio electrónico utilizado para representar endereços de correio electrónico não fornece uma forma de os servidores de saída verificarem se o endereço do remetente é legítimo. É por esta razão que os grandes agentes da indústria estão a optar por protocolos como SPF, DKIM e DMARC para autorizar os seus endereços de correio electrónico legítimos, e minimizar os ataques de falsificação de identidade.
Cada cliente de correio electrónico utiliza uma interface de programa de aplicação (API) específica para enviar correio electrónico. Algumas aplicações permitem aos utilizadores configurar o endereço do remetente de uma mensagem enviada a partir de um menu pendente contendo endereços de correio electrónico. Contudo, esta capacidade também pode ser invocada utilizando scripts escritos em qualquer língua. Cada mensagem de correio aberto tem um endereço de remetente que exibe o endereço da aplicação ou serviço de correio electrónico do utilizador de origem. Ao reconfigurar a aplicação ou serviço, um atacante pode enviar correio electrónico em nome de qualquer pessoa.
Digamos apenas que agora é possível enviar milhares de mensagens falsas a partir de um autêntico domínio de correio electrónico! Além disso, não é necessário ser um especialista em programação para utilizar este guião. Os actores da ameaça podem editar o código de acordo com a sua preferência e começar a enviar uma mensagem utilizando o domínio de correio electrónico de outro remetente. É exactamente assim que um ataque de spoofing de correio electrónico é perpetrado.
A falsificação de emails abre o caminho para a propagação de malware e de resgates. Se não souber o que é um "ransomware", é um software malicioso que bloqueia perpetuamente o acesso aos seus dados sensíveis ou sistema e exige uma quantia de dinheiro (resgate) em troca da descodificação dos seus dados novamente. Os ataques de resgate fazem com que organizações e indivíduos percam toneladas de dinheiro todos os anos e levam a enormes violações de dados.
O DMARC e a autenticação de correio electrónico também actuam como primeira linha de defesa contra os resgates, protegendo o seu domínio das intenções maliciosas de falsificadores e imitadores.
A identidade da marca é vital para o sucesso de uma empresa. Os clientes são atraídos por marcas reconhecíveis e confiam nelas para obterem consistência. Mas os cibercriminosos usam tudo o que podem para tirar partido desta confiança, pondo em risco a segurança dos seus clientes com e-mails de phishing, malware e actividades de falsificação de e-mail. Uma organização média perde entre 20 e 70 milhões de dólares por ano devido a fraudes por correio eletrónico. É importante notar que a falsificação também pode envolver violações de marcas registadas e outras violações de propriedade intelectual, infligindo uma quantidade considerável de danos à reputação e credibilidade de uma empresa, das duas formas seguintes:
Seja como for, sem qualquer dúvida, a sua marca voltada para o cliente estará no fim receptor de todas as complicações. Apesar dos esforços dos profissionais de TI, 72% de todos os ataques cibernéticos começam com um e-mail malicioso, e 70% de todas as violações de dados envolvem tácticas de engenharia social para falsificar domínios da empresa - tornando as práticas de autenticação de e-mail como DMARC, uma prioridade crítica.
O Domain-Based Message Authentication, Reporting and Conformance(DMARC) é um protocolo de autenticação de correio eletrónico que, quando implementado corretamente, pode minimizar drasticamente os ataques de falsificação de correio eletrónico, BEC e personificação. O DMARC funciona em uníssono com duas práticas de autenticação padrão - SPF e DKIM- para autenticar mensagens de saída, fornecendo uma forma de especificar aos servidores receptores como devem responder a mensagens de correio eletrónico que não passem nas verificações de autenticação.
Leia mais sobre o que é DMARC?
Se quiser proteger o seu domínio das intenções maliciosas dos falsificadores, o primeiro passo é implementar corretamente o DMARC. Mas antes de o fazer, precisa de configurar o SPF e o DKIM para o seu domínio. Os geradores de registos SPF e DKIM gratuitos do PowerDMARC podem ajudá-lo a gerar estes registos para serem publicados no seu DNS, com um único clique. Depois de configurar com êxito esses protocolos, siga as etapas a seguir para implementar o DMARC:
Publicou um registo DMARC sem erros, e passou para uma política de aplicação, e no entanto enfrenta problemas na entrega de correio electrónico? O problema pode ser muito mais complicado do que pensa. Se ainda não sabia, o seu protocolo de autenticação SPF tem um limite de 10 consultas DNS. No entanto, se utilizou fornecedores de serviços de correio electrónico baseados na nuvem e vários fornecedores terceiros, pode facilmente exceder este limite. Assim que o fizer, o SPF quebra e mesmo os e-mails legítimos falham a autenticação, levando os seus e-mails a aterrar na pasta de lixo ou a não serem entregues de todo.
Como o seu registo SPF é invalidado devido a demasiadas pesquisas no DNS, o seu domínio torna-se novamente vulnerável a ataques de falsificação de correio eletrónico e BEC. Por conseguinte, manter-se abaixo do limite de 10 pesquisas SPF é imperativo para garantir a capacidade de entrega de correio eletrónico. É por isso que recomendamos o PowerSPF, o seu achatador automático de SPF, que reduz o seu registo SPF a uma única declaração de inclusão, negando endereços IP redundantes e aninhados. Também realizamos verificações periódicas para monitorizar as alterações feitas pelos seus fornecedores de serviços aos respectivos endereços IP, garantindo que o seu registo SPF está sempre atualizado.
O PowerDMARC reúne uma gama de protocolos de autenticação de e-mail como SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI para dar ao seu domínio um impulso de reputação e capacidade de entrega. Registe-se hoje para obter o seu analisador DMARC gratuito.
Ferramentas
Produto
Empresa