O que é a Credential Phishing e como é que o DMARC a impede?
por
Tempo de leitura: 4 min
As tácticas de phishing credenciais não são novas. De facto, este tipo de ataque de engenharia social tem sido utilizado para enganar as pessoas a revelarem informação segura desde que o correio electrónico existe. A única diferença agora é a forma como os cibercriminosos estão a pensar sobre a forma de conceber estes ataques. Eles confiam em novas tecnologias e tácticas de engenharia social mais credíveis. Mas na sua essência os ataques de phishing funcionam porque eles jogam com a confiança humana numa organização.
O DMARC é uma solução viável que pode ser aproveitada pelos proprietários de domínios para proteger a sua organização contra ataques de phishing de credenciais.
Takeaways de chaves
- Os ataques de phishing de credenciais exploram a confiança humana, utilizando frequentemente mensagens de correio eletrónico fraudulentas de organizações de confiança que se fazem passar por elas.
- O DMARC, suportado por SPF e DKIM, é uma solução eficaz para melhorar a segurança do correio eletrónico e evitar ataques de phishing de credenciais.
- A configuração correta do DMARC pode reduzir significativamente o risco de actividades fraudulentas e melhorar as taxas de entrega de correio eletrónico.
- Os relatórios agregados DMARC fornecem informações valiosas sobre a autenticação de correio eletrónico, ajudando as organizações a monitorizar potenciais ameaças de phishing.
- A utilização de uma ferramenta de criação de relatórios DMARC pode facilitar aos utilizadores não técnicos a compreensão e interpretação eficaz dos relatórios DMARC.
O que é Credential Phishing?
Tal como o phishing de lança e a caça à baleia, o phishing credencial é uma forma popular de ataque de phishing lançado por atacantes em que utilizam a manipulação digital, frequentemente combinada com a força da pressão psicológica para quebrar as defesas de um utilizador e fazê-los cair nas suas tácticas. Nos últimos tempos, 96% de todos os ataques de phishing começam com e-mails fraudulentos que são frequentemente enviados com o traje de organizações de confiança. O phishing credenciado não é diferente nesse aspecto.
Muitas vezes perpetrado através de e-mails falsos, cria um sentido de urgência entre os receptores com linhas de assunto apelativas. Estes e-mails são concebidos utilizando tácticas sofisticadas de engenharia social que podem facilmente escapar a filtros de spam e gateways de segurança genéricos através da falsificação de domínios organizacionais válidos. Dentro do corpo do correio electrónico, existe frequentemente um link malicioso que quando clicado redirecciona o receptor para uma página solicitando uma das seguintes credenciais:
- Credenciais bancárias que o atacante utiliza depois para efetuar transferências de dinheiro para uma conta bancária controlada pelo atacante
- Credenciais empresariais (no caso de a vítima ser um empregado da empresa falsificada) que o agressor utiliza então para obter acesso às bases de dados da empresa e roubar informações e bens sensíveis
Seja como for, as campanhas de phishing credenciais instigam um sentido de exigência entre os destinatários de correio electrónico, ao mesmo tempo que são lançadas por atacantes, fazendo-se passar por uma organização de renome, podem afectar drasticamente a credibilidade e o bom nome da empresa. Pode levar à perda de dados e de activos financeiros, bem como prejudicar os esforços de marketing por correio electrónico.
Para uma empresa especializada em websites personalizados, um tal ataque de phishing pode ser particularmente devastador, pois pode prejudicar a reputação da empresa e dificultar a atracção de novos clientes. É importante que qualquer empresa que ofereça serviços online tome medidas para proteger os dados e bens dos seus clientes e esteja atenta às tentativas de phishing que possam visar os seus clientes ou a sua própria organização.
Proteja-se contra o phishing de credenciais com o PowerDMARC!
Como é que o DMARC Previne a Phishing Credencial?
O DMARC é um poderoso sistema de validação de correio eletrónico que foi criado para combater os ataques de phishing e melhorar a segurança do correio eletrónico na Internet. O DMARC baseia-se em protocolos pré-existentes como o SPF e o DKIM. Ajudam a validar os seus e-mails enviados, verificando os cabeçalhos de e-mail quanto ao alinhamento do domínio. O DMARC permite que os proprietários de domínios definam uma política para mensagens de correio eletrónico falsas e escolham se pretendem colocá-las em quarentena ou bloqueá-las. Subsequentemente, mantém os ataques de phishing de credenciais afastados e minimiza a sua taxa de sucesso.
A configuração do DMARC envolve a alteração de algumas configurações de DNS através da publicação de um registo DMARC no DNS do seu domínio. A criação manual de um registo pode dar azo a erros humanos, pelo que pode utilizar um gerador de registos DMARC para o efeito. O DMARC ajuda a reduzir o risco de actividades fraudulentas no seu domínio, melhorando a taxa de entrega de correio eletrónico em quase 10% ao longo do tempo.
Como ler facilmente os seus relatórios DMARC?
Ao configurar o DMARC para os seus domínios, tem a opção de permitir a elaboração de relatórios DMARC para eles. Os relatórios agregados DMARC fornecem detalhes granulares sobre as fontes de envio de correio electrónico, ajudando-o a ver os seus resultados de autenticação, medir o desempenho do correio electrónico e rastrear remetentes maliciosos mais rapidamente. Webmasters, fornecedores de serviços de correio electrónico, e domínios de envio utilizam relatórios agregados DMARC para monitorizar e avaliar se os e-mails que enviam estão a ser autenticados e como essas mensagens de correio electrónico estão a funcionar. Estes relatórios ajudam-nos a monitorizar domínios não conformes e remetentes, medir a taxa de sucesso da sua autenticação e identificar quaisquer novas ameaças de forma atempada.
No entanto, os relatórios DMARC são enviados em Extensible Markup Language, que pode parecer indecifrável para pessoas não técnicas. A ferramenta de relatório DMARC fornece-lhe uma plataforma onde estes ficheiros XML são analisados num formato mais simples, legível e organizado, que o ajuda a visualizar os seus relatórios num painel colorido. Também lhe permite ver os resultados de vários domínios e fontes de envio ao mesmo tempo, e filtrar os resultados por:
Por fonte de envio
Por anfitrião
Por resultado
Por país
Por organização
Geolocalização
Estatísticas detalhadas
Dê à sua organização o impulso de segurança de correio electrónico que ela merece por direito, inscrevendo-se hoje no seu analisador DMARC!
Especialista em segurança de domínios e e-mails da PowerDMARC
Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.
Últimos posts de Ahona Rudra (ver todos)
- PowerDMARC faz parceria com o Loons Group para reforçar a segurança de e-mail no Qatar - 13 de março de 2025
- Phishing de correio eletrónico e anonimato online: É possível esconder-se completamente dos atacantes na Darknet? - 10 de março de 2025
- O que é o Sequestro de DNS: Deteção, Prevenção e Mitigação - 7 de março de 2025
