• Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Monitorização da reputação
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Torne-se um parceiro
  • Recursos
    • DMARC: O que é e como funciona?
    • Folhas de dados
    • Estudos de casos
    • Blog
    • Formação em DMARC
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

O que são anexos de e-mail maliciosos?

Blogs
O que são anexos de correio electrónico maliciosos

Os anexos de correio electrónico maliciosos são uma das formas mais comuns de propagação de malware. Os anexos maliciosos podem ser disfarçados como documentos importantes, facturas, anúncios, e muito mais.

Estes e-mails contêm frequentemente uma mensagem encorajando-o a descarregar o anexo para o visualizar ou imprimir. Isto tenta enganá-lo para abrir o ficheiro malicioso, infectando o seu computador com malware (tal como um resgate).

Os emails são rapidamente utilizados em ataques de ciber-segurança. A US Cybersecurity and Infrastructure Security Agency(CISA) afirma que a maioria dos utilizadores contraem vírus ao abrir e executar anexos não autorizados de correio electrónico. A organização diz que os hackers podem roubar a informação do seu cartão de crédito, alterar os seus ficheiros, ou fazer coisas ainda piores ao abrir um mau anexo de correio electrónico. 

Aqui está tudo o que precisa de saber sobre o que são anexos de correio electrónico maliciosos e quais os anexos de correio electrónico que são seguros de abrir. 

Porque é que as pessoas criam anexos de e-mail maliciosos?

Há muitas razões pelas quais as pessoas criam anexos de correio electrónico maliciosos, mas todos eles se enquadram numa de três categorias:

  • Roubar informação como senhas ou detalhes de cartões de crédito (phishing)
  • Para ter acesso ao seu computador e aos dados nele armazenados (resgates)
  • Causar danos ao sobrescrever ficheiros e apagar dados (ataques do limpa pára-brisas)

O problema dos anexos de correio electrónico de natureza nefasta

Não faltam malware espalha-se através de anexos de e-mail. Hoje em dia, é raro que qualquer nova variante de malware não inclua um anexo como parte do seu processo de infecção.

Os anexos de correio electrónico maliciosos vêm em muitas formas e podem ser utilizados para todo o tipo de fins maliciosos, incluindo:

  • Esquemas de Phishing: E-mails que parecem vir de fontes fidedignas mas que, em vez disso, contêm links ou anexos que levam as vítimas a sites de phishing onde lhes é pedido que introduzam as suas credenciais de login ou outras informações pessoais, que depois são roubadas e utilizadas por cibercriminosos por fraude ou roubo de identidade. Muitos tipos de phishing, como o spear phishing, são difundidos através desses e-mails. No entanto, é possível tomar conta de alguns indicadores específicos para se salvar de ser vítima destes ataques. Um Política DMARC pode também protegê-lo contra estes ataques.
  • Vírus: E-mails que contêm ligações ou anexos que instalam vírus nos computadores das vítimas;
  • Spyware: Um software malicioso que monitoriza a utilização do seu computador, recolhe informações sobre si e os sites que visita, e envia-as de volta para o atacante. Pode também enviar spam ou e-mails indesejados a partir da sua agenda de endereços.
  • Adware: Um tipo de fraude publicitária que instala anúncios indesejados no seu computador sem o seu conhecimento. Estes anúncios são muitas vezes muito difíceis de remover e podem atrasar significativamente o desempenho do seu PC.
  • Botnets: Uma rede informática infectada com malware controlada remotamente por um hacker para fins maliciosos, como o envio de spam ou o lançamento de ciberataques.

Como funcionam os e-mails maliciosos?

O objectivo dos anexos maliciosos de correio electrónico é atacar o computador de um utilizador. Estes e-mails maliciosos podem conter anexos que parecem ser documentos, PDFs, e-files, ou voicemails. Os atacantes incluem estes ficheiros em e-mails com potencial para espalhar malware que pode roubar e destruir dados. Algumas destas infecções dão ao agressor acesso ao computador da vítima, permitindo-lhe ver o ecrã, registar teclas e aceder a outros sistemas de rede.

Um software chamado exploit é escondido por atacantes dentro de outros ficheiros frequentemente enviados, tais como documentos Microsoft Word, ficheiros ZIP ou RAR, documentos Adobe PDF, ou mesmo ficheiros de imagem e vídeo, uma vez que muitos sistemas de correio electrónico bloqueiam automaticamente aplicações perigosas óbvias.

A carga útil, ou software malicioso pretendido, é descarregada para a máquina pela exploração depois de tirar partido de falhas de software. Os atacantes podem também incluir uma macro maliciosa no documento e empregar a engenharia social para persuadir o utilizador a clicar no Botão "Enable Content" (Activar conteúdo), permitindo que a macro funcione e infecte o computador da vítima.

Os atacantes enviam frequentemente estes anexos de e-mail juntamente com conteúdo persuasivo de e-mail que faz com que os utilizadores sintam que estão a receber correspondência oficial.

Alguns tipos perigosos de ficheiros de anexos de e-mail

Ficheiros ISO: Um ficheiro ISO é uma imagem de disco que pode ser utilizada para criar um disco virtual no seu computador.

Ficheiros EXE: Os ficheiros executáveis contêm programas que podem ser executados num computador sem instalação. São geralmente associados a vírus que podem afectar o seu PC, alterando as definições e apagando dados.

Instaladores: MSI é um formato de ficheiro de pacote de instalação que também pode ser utilizado para instalar malware.

Ficheiros comprimidos: Os ficheiros comprimidos são geralmente mais pequenos do que o seu tamanho original, o que os torna mais fáceis de enviar por correio electrónico. Ocupam também menos espaço e podem anexar ficheiros suspeitos.

Protecção contra ataques de malware

Os dois pontos de entrada mais típicos para malware nos seus sistemas são a Internet e o correio electrónico. Como resultado, se estiver ligado à Internet, é susceptível a tais ataques.

Medidas Preventivas Padrão

Evite sites duvidosos quando navega na Internet. Estabeleça controlos fronteiriços comuns que possam impedir a recepção de e-mails suspeitos antes de chegarem aos funcionários da rede Internet da sua organização. Estes consistem em antivírus avançados, firewall, e programas antispam. Pode também criar um ambiente virtual seguro utilizando um Analisador DMARC para verificar os seus e-mails antes de os enviar ou receber.

Procurar indicadores de e-mail maliciosos

Veja os indicadores no próprio e-mail. 

  • Será que faz sentido?
  • Tem um remetente legítimo? 
  • Existem erros ortográficos? 
  • A linha de assunto é relevante? 

Se respondeu não a qualquer uma destas perguntas, apague-as imediatamente. Não a abra ou clique em qualquer ligação dentro do e-mail.

O seu sistema operativo deve ser actualizado

Certifique-se de que o seu sistema operativo está actualizado com todos os patches de segurança instalados. Isto ajudará a evitar que o malware infecte o seu computador e roube informação da sua rede. Deve também considerar a utilização de uma solução antivírus que tenha sido testada contra ataques de dia zero (aqueles que são desconhecidos ou inesperados). Isto ajudará a evitar a entrada de hackers através de explorações de vulnerabilidade de software ou hardware desconhecidos.

Utilizar ferramentas de monitorização de e-mail

Pode utilizar ferramentas de monitorização para controlar as mensagens de correio eletrónico que chegam à sua caixa de entrada para detetar quaisquer novas mensagens que contenham malware ou tentativas de phishing. Pode configurá-lo para bloquear automaticamente os e-mails de remetentes ou domínios conhecidos por enviarem e-mails de spam ou phishing.

Conclusão

A moral da história é clara: nunca abra anexos em e-mails sobre os quais não tenha a certeza. Embora possa pensar que não vale a pena o esforço, lembre-se que mesmo uma foto aparentemente inofensiva pode ter código malicioso. Os seus instintos estão provavelmente certos, por isso siga-os, e certifique-se de que verifica novamente quaisquer e-mails anexos antes de os abrir! 

Para uma camada adicional de segurança, certifique-se de configurar soluções de autenticação de e-mail como DKIM e SPF para verificar a legitimidade dos e-mails do seu remetente

anexos de correio electrónico maliciosos

  • Sobre
  • Últimos Posts
Ahona Rudra
Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC
Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.
Últimos posts de Ahona Rudra (ver todos)
  • Segurança Web 101 - Melhores práticas e soluções - 29 de novembro de 2023
  • O que é criptografia de e-mail e quais são seus vários tipos? - 29 de novembro de 2023
  • O que é o MTA-STS? Configurar a política MTA STS correcta - 25 de novembro de 2023
7 de Outubro de 2022/por Ahona Rudra
Etiquetas: correio electrónico falso, anexos maliciosos, correio electrónico malicioso, anexos de correio electrónico malicioso, ficheiro malicioso
Partilhar esta entrada
  • Partilhar no Facebook
  • Partilhar no Twitter
  • Partilhar no Twitter
  • Partilhar no WhatsApp
  • Partilhar no LinkedIn
  • Partilhar por correio

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • Segurança Web 101 - Melhores práticas e soluções
    Segurança Web 101 - Melhores práticas e soluções29 de novembro de 2023 - 16:52h
  • O que é criptografia de e-mail e quais são seus vários tipos
    O que é criptografia de e-mail e quais são seus vários tipos? 29 de novembro de 2023 - 12h39
  • blogue mta sts
    O que é o MTA-STS? Configurar a política STS do MTA correcta25 de novembro de 2023 - 15:02 h
  • anexos de correio electrónico maliciosos
    DMARC Black Friday: Fortifique os seus e-mails nesta época festiva23 de novembro de 2023 - 20:00
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Monitorização da reputação
Documentação da API
Serviços geridos
Proteção contra falsificação de e-mail
Proteção da marca
Anti Phishing
DMARC para Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Treinamento gratuito em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
Exposições PowerDMARC no Cyber Security World 2022 de SingapuraMundo da Cibersegurança 2022PoderDMARCDMARC e Listas de DiscussãoDMARC e Listas de Discussão
Rolar para o topo