phishing credencial

As tácticas de phishing credenciais não são novas. De facto, este tipo de ataque de engenharia social tem sido utilizado para enganar as pessoas a revelarem informação segura desde que o correio electrónico existe. A única diferença agora é a forma como os cibercriminosos estão a pensar sobre a forma de conceber estes ataques. Eles confiam em novas tecnologias e tácticas de engenharia social mais credíveis. Mas na sua essência os ataques de phishing funcionam porque eles jogam com a confiança humana numa organização.

O DMARC é uma solução viável que pode ser alavancada pelos proprietários de domínios para proteger a sua organização contra ataques de phishing credenciais.

O que é Credential Phishing?

Tal como o phishing de lança e a caça à baleia, o phishing credencial é uma forma popular de ataque de phishing lançado por atacantes em que utilizam a manipulação digital, frequentemente combinada com a força da pressão psicológica para quebrar as defesas de um utilizador e fazê-los cair nas suas tácticas. Nos últimos tempos, 96% de todos os ataques de phishing começam com e-mails fraudulentos que são frequentemente enviados com o traje de organizações de confiança. O phishing credenciado não é diferente nesse aspecto.

Muitas vezes perpetrado através de e-mails falsos, cria um sentido de urgência entre os receptores com linhas de assunto apelativas. Estes e-mails são concebidos utilizando tácticas sofisticadas de engenharia social que podem facilmente escapar a filtros de spam e gateways de segurança genéricos através da falsificação de domínios organizacionais válidos. Dentro do corpo do correio electrónico, existe frequentemente um link malicioso que quando clicado redirecciona o receptor para uma página solicitando uma das seguintes credenciais:

  • Credenciais bancárias que o atacante utiliza para transferir dinheiro para uma conta bancária controlada pelo atacante
  • Credenciais empresariais (no caso de a vítima ser um empregado da empresa falsificada) que o agressor utiliza então para obter acesso às bases de dados da empresa e roubar informações e bens sensíveis

Seja como for, as campanhas de phishing credenciais instigam um sentido de exigência entre os destinatários de correio electrónico, ao mesmo tempo que são lançadas por atacantes, fazendo-se passar por uma organização de renome, podem afectar drasticamente a credibilidade e o bom nome da empresa. Pode levar à perda de dados e de activos financeiros, bem como prejudicar os esforços de marketing por correio electrónico.

Como é que o DMARC Previne a Phishing Credencial?

O DMARC é um poderoso sistema de validação de correio electrónico que foi criado para lidar com ataques de phishing e melhorar a segurança do correio electrónico através da Internet. O DMARC baseia-se em protocolos pré-existentes como SPF e DKIM. Eles ajudam a validar os seus e-mails enviados, verificando os cabeçalhos de e-mail para alinhamento do domínio. DMARC permite aos proprietários de domínios definir uma política para e-mails falsos, e escolher se querem colocá-los em quarentena ou bloqueá-los. Subsequentemente, mantém à distância os ataques de phishing credenciais e minimiza a sua taxa de sucesso.

A configuração de DMARC envolve a alteração de algumas configurações do DNS, publicando um registo DMARC no DNS do seu domínio. A criação manual de um registo pode deixar espaço para erros humanos, daí que possa usar um gerador de registos DMARC para servir o propósito. O DMARC ajuda a reduzir o risco de actividades fraudulentas no seu domínio, ao mesmo tempo que melhora a sua taxa de entregabilidade de correio electrónico em quase 10% ao longo do tempo.

Como ler facilmente os seus relatórios DMARC?

Ao configurar o DMARC para os seus domínios, tem a opção de permitir a elaboração de relatórios DMARC para eles. Os relatórios agregados DMARC fornecem detalhes granulares sobre as fontes de envio de correio electrónico, ajudando-o a ver os seus resultados de autenticação, medir o desempenho do correio electrónico e rastrear remetentes maliciosos mais rapidamente. Webmasters, fornecedores de serviços de correio electrónico, e domínios de envio utilizam relatórios agregados DMARC para monitorizar e avaliar se os e-mails que enviam estão a ser autenticados e como essas mensagens de correio electrónico estão a funcionar. Estes relatórios ajudam-nos a monitorizar domínios não conformes e remetentes, medir a taxa de sucesso da sua autenticação e identificar quaisquer novas ameaças de forma atempada.

No entanto, os relatórios DMARC são enviados em Extensible Markup Language, que pode parecer indecifrável a indivíduos não técnicos. Um analisador de relatórios DMARC fornece-lhe uma plataforma onde estes ficheiros XML são analisados num formato mais simples, legível e organizado que o ajuda a visualizar os seus relatórios num painel de controlo colorido. Também lhe permite visualizar os resultados para múltiplos domínios e fontes de envio ao mesmo tempo, e filtrar os resultados por:

Por fonte de envio 

Por anfitrião

Por resultado 

Por país 

Por organização 

Geolocalização

Estatísticas detalhadas

Dê à sua organização o impulso de segurança de correio electrónico que ela merece por direito, inscrevendo-se hoje no seu analisador DMARC!