As tácticas de phishing credenciais não são novas. De facto, este tipo de ataque de engenharia social tem sido utilizado para enganar as pessoas a revelarem informação segura desde que o correio electrónico existe. A única diferença agora é a forma como os cibercriminosos estão a pensar sobre a forma de conceber estes ataques. Eles confiam em novas tecnologias e tácticas de engenharia social mais credíveis. Mas na sua essência os ataques de phishing funcionam porque eles jogam com a confiança humana numa organização.
O DMARC é uma solução viável que pode ser alavancada pelos proprietários de domínios para proteger a sua organização contra ataques de phishing credenciais.
O que é Credential Phishing?
Tal como o phishing de lança e a caça à baleia, o phishing credencial é uma forma popular de ataque de phishing lançado por atacantes em que utilizam a manipulação digital, frequentemente combinada com a força da pressão psicológica para quebrar as defesas de um utilizador e fazê-los cair nas suas tácticas. Nos últimos tempos, 96% de todos os ataques de phishing começam com e-mails fraudulentos que são frequentemente enviados com o traje de organizações de confiança. O phishing credenciado não é diferente nesse aspecto.
Muitas vezes perpetrado através de e-mails falsos, cria um sentido de urgência entre os receptores com linhas de assunto apelativas. Estes e-mails são concebidos utilizando tácticas sofisticadas de engenharia social que podem facilmente escapar a filtros de spam e gateways de segurança genéricos através da falsificação de domínios organizacionais válidos. Dentro do corpo do correio electrónico, existe frequentemente um link malicioso que quando clicado redirecciona o receptor para uma página solicitando uma das seguintes credenciais:
- Credenciais bancárias que o atacante utiliza depois para efetuar transferências de dinheiro para uma conta bancária controlada pelo atacante
- Credenciais empresariais (no caso de a vítima ser um empregado da empresa falsificada) que o agressor utiliza então para obter acesso às bases de dados da empresa e roubar informações e bens sensíveis
Seja como for, as campanhas de phishing credenciais instigam um sentido de exigência entre os destinatários de correio electrónico, ao mesmo tempo que são lançadas por atacantes, fazendo-se passar por uma organização de renome, podem afectar drasticamente a credibilidade e o bom nome da empresa. Pode levar à perda de dados e de activos financeiros, bem como prejudicar os esforços de marketing por correio electrónico.
Para uma empresa especializada em websites personalizados, um tal ataque de phishing pode ser particularmente devastador, pois pode prejudicar a reputação da empresa e dificultar a atracção de novos clientes. É importante que qualquer empresa que ofereça serviços online tome medidas para proteger os dados e bens dos seus clientes e esteja atenta às tentativas de phishing que possam visar os seus clientes ou a sua própria organização.
Como é que o DMARC Previne a Phishing Credencial?
O DMARC é um poderoso sistema de validação de correio eletrónico que foi criado para combater os ataques de phishing e melhorar a segurança do correio eletrónico na Internet. O DMARC baseia-se em protocolos pré-existentes como o SPF e o DKIM. Ajudam a validar os seus e-mails enviados, verificando os cabeçalhos de e-mail quanto ao alinhamento do domínio. O DMARC permite que os proprietários de domínios definam uma política para mensagens de correio eletrónico falsas e escolham se pretendem colocá-las em quarentena ou bloqueá-las. Subsequentemente, mantém os ataques de phishing de credenciais afastados e minimiza a sua taxa de sucesso.
A configuração do DMARC envolve a alteração de algumas configurações de DNS através da publicação de um registo DMARC no DNS do seu domínio. A criação manual de um registo pode dar azo a erros humanos, pelo que pode utilizar um gerador de registos DMARC para o efeito. O DMARC ajuda a reduzir o risco de actividades fraudulentas no seu domínio, melhorando a taxa de entrega de correio eletrónico em quase 10% ao longo do tempo.
Como ler facilmente os seus relatórios DMARC?
Ao configurar o DMARC para os seus domínios, tem a opção de permitir a elaboração de relatórios DMARC para eles. Os relatórios agregados DMARC fornecem detalhes granulares sobre as fontes de envio de correio electrónico, ajudando-o a ver os seus resultados de autenticação, medir o desempenho do correio electrónico e rastrear remetentes maliciosos mais rapidamente. Webmasters, fornecedores de serviços de correio electrónico, e domínios de envio utilizam relatórios agregados DMARC para monitorizar e avaliar se os e-mails que enviam estão a ser autenticados e como essas mensagens de correio electrónico estão a funcionar. Estes relatórios ajudam-nos a monitorizar domínios não conformes e remetentes, medir a taxa de sucesso da sua autenticação e identificar quaisquer novas ameaças de forma atempada.
No entanto, os relatórios DMARC são enviados em Extensible Markup Language, que pode parecer indecifrável para indivíduos não técnicos. Um analisador de relatórios DMARC fornece-lhe uma plataforma onde estes ficheiros XML são analisados num formato mais simples, legível e organizado que o ajuda a visualizar os seus relatórios num painel de controlo colorido. Também lhe permite ver os resultados de vários domínios e fontes de envio ao mesmo tempo, e filtrar os resultados por:
Por fonte de envio
Por anfitrião
Por resultado
Por país
Por organização
Geolocalização
Estatísticas detalhadas
Dê à sua organização o impulso de segurança de correio electrónico que ela merece por direito, inscrevendo-se hoje no seu analisador DMARC!
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024