Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.
Leia mais
PowerDMARC

5 Passos para Prevenir a Falsificação de E-mail

Ahona Rudra
parar de falsificar o blogue

parar de falsificar o blogue

Tempo de leitura: 4 min

Este artigo explora a forma de evitar a falsificação de correio eletrónico, de 5 maneiras. Imagine que chega um dia ao trabalho, se instala na sua secretária e abre o computador para ver as notícias. Então vê. O nome da sua organização está em todos os cabeçalhos - e não são boas notícias. Alguém lançou um ataque de falsificação de correio eletrónico a partir do seu domínio, enviando mensagens de phishing a pessoas de todo o mundo. E muitas delas caíram no golpe. A sua empresa acabou de se tornar o rosto de um enorme ataque de phishing e agora ninguém confia na sua segurança ou nos seus e-mails.

Exemplo de envio de e-mail

Foi exatamente esta a situação em que se encontraram os funcionários da Organização Mundial de Saúde(OMS) durante a pandemia de Covid-19, em fevereiro de 2020. Os atacantes estavam a utilizar o nome de domínio real da OMS para enviar mensagens de correio eletrónico a pedir donativos para um fundo de ajuda ao coronavírus. No entanto, este incidente não é um caso isolado. Inúmeras organizações foram vítimas de mensagens de correio eletrónico de phishing muito convincentes que, de forma inocente, pedem informações pessoais sensíveis, dados bancários ou mesmo credenciais de início de sessão. Estes podem mesmo assumir a forma de mensagens de correio eletrónico provenientes da mesma organização, pedindo casualmente acesso a uma base de dados ou a ficheiros da empresa.

Até 90% de todos os incidentes de perda de dados envolveram algum elemento de phishing. E no entanto, a falsificação de domínios nem sequer é particularmente complexa de conseguir. Então porque é que é capaz de causar tantos danos?

Como funciona o Email Spoofing?

Os ataques de falsificação de emails são bastante simples de compreender.

 

Está a expor pessoas fora (e dentro) da sua organização a e-mails de phishing. Pior ainda, e-mails maliciosos enviados a partir do seu domínio podem realmente prejudicar a reputação da sua marca aos olhos dos clientes.

Então o que pode fazer em relação a isto? Como se pode defender a si e à sua marca contra a falsificação de domínios, e evitar um desastre de relações públicas?

Como Prevenir a Falsificação de E-mails?

1. Modificar o seu registo SPF

Um dos maiores erros com o SPF é não o manter conciso. Os registos SPF têm um limite de 10 consultas DNS para manter o custo de processamento de cada e-mail o mais baixo possível. Isto significa que a simples inclusão de múltiplos endereços IP no seu registo pode fazê-lo exceder o seu limite. Se isso acontecer, a sua implementação do SPF torna-se inválida e o seu correio electrónico falha SPF e pode não ser entregue. Não deixe que isso aconteça: mantenha o seu registo SPF curto e doce com o SPF automático aplainado.

2. Mantenha a sua Lista de IPs Aprovados actualizada

Se a sua organização utiliza vários vendedores terceiros aprovados para enviar correio electrónico do seu domínio, isto é para si. Se descontinuar os seus serviços com um deles, tem de se certificar de que também actualiza o seu registo SPF. Se o sistema de correio electrónico do vendedor for comprometido, alguém poderá ser capaz de o utilizar para enviar e-mails de phishing 'aprovados' a partir do seu domínio! Certifique-se sempre de que apenas os vendedores terceiros que ainda trabalham consigo têm os seus IPs no seu registo SPF.

3. Implementar DKIM

DomainKeys Identified Mail, ou DKIM, é um protocolo que dá a cada e-mail enviado a partir do seu domínio uma assinatura digital. Isto permite que o servidor de correio electrónico receptor valide se o correio electrónico é genuíno e se foi modificado durante o trânsito. Se o correio electrónico tiver sido manipulado, a assinatura não é validada e o correio electrónico falha o DKIM. Se quiser preservar a integridade dos seus dados, faça o DKIM instalar no seu domínio!

4. Definir a política DMARC correcta

Com demasiada frequência, uma organização implementa o DMARC mas esquece-se do mais importante - aplicá-lo efetivamente. As políticas DMARC podem ser definidas para uma de três coisas: nenhuma, quarentena e rejeição. Quando se configura o DMARC, ter a política definida como nenhum significa que mesmo um email que falhe a autenticação é entregue. A implementação do DMARC é um bom primeiro passo, mas sem a sua aplicação, o protocolo é ineficaz. Em vez disso, deve definir preferencialmente a sua política como rejeitar, para que os e-mails que não passem no DMARC sejam automaticamente bloqueados.

É importante notar que os fornecedores de correio electrónico determinam a reputação de um nome de domínio quando recebem um correio electrónico. Se o seu domínio tem um historial de ataques de falsificação associados a ele, a sua reputação diminui. Consequentemente, a sua capacidade de entrega também é afectada.

5. Carregue o logotipo da sua marca para BIMI

O Brand Indicators for Message Identification, ou BIMI, é uma norma de segurança de correio eletrónico que utiliza logótipos de marcas para autenticar o correio eletrónico. O BIMI anexa o seu logótipo como um ícone junto a todos os seus e-mails, tornando-o imediatamente reconhecível na caixa de entrada de alguém. Se um atacante enviar uma mensagem de correio eletrónico a partir do seu domínio, a mensagem não terá o seu logótipo junto a ela. Assim, mesmo que o e-mail fosse entregue, as hipóteses de os seus clientes reconhecerem um e-mail falso seriam muito maiores. Mas a vantagem do BIMI é dupla.

Sempre que alguém recebe um e-mail seu, vê o seu logótipo e associa-o imediatamente com o produto ou serviço que lhe é oferecido. Assim, não só ajuda a sua organização a parar com a falsificação de correio electrónico, como também reforça o reconhecimento da sua marca.

Inscreva-se hoje no seu analisador DMARC gratuito!

Últimos posts de Ahona Rudra (ver todos)
Sair versão móvel