Como parar a falsificação de e-mails do meu endereço de e-mail?

A falsificação de correio eletrónico é um cibercrime em que um agente malicioso forja o endereço "De" do cabeçalho de um correio eletrónico para se fazer passar por um remetente legítimo. É muito difícil de detetar sem medidas anti-spoofing específicas, o que faz com que sejam ataques bem sucedidos. 

A falsificação é habitualmente utilizada pelos cibercriminosos para enviar spam e phishing. Estas mensagens de correio eletrónico contêm frequentemente ligações ou anexos maliciosos que podem induzir as vítimas a revelar dados sensíveis. Podem também manipular as vítimas para que descarreguem malware e vírus.

Como impedir a falsificação de mensagens de correio eletrónico?

1. Implementar protocolos de autenticação de correio eletrónico 

• SPF (Sender Policy Framework): Um dos princípios básicos dos protocolos de autenticação de correio eletrónico, quando utilizado juntamente com o DKIM e o DMARC, ajuda a evitar a falsificação de correio eletrónico. Embora a sua configuração seja fácil, a sua manutenção é um desafio. Muitas vezes, existe o risco de exceder o limite de 10 pesquisas de DNS, o que resulta em e-mails que falham a autenticação apesar da autenticidade comprovada.
• DKIM (DomainKeys Identified Mail): Um protocolo de autenticação de correio eletrónico para assinar todas as mensagens enviadas para ajudar a evitar a adulteração de correio eletrónico. Ao utilizar o DKIM, a integridade do correio de saída pode ser preservada, ajudando na luta contra ataques de falsificação de correio eletrónico.
• DMARC (Domain-based Message Authentication, Reporting & Conformance): O DMARC é um protocolo de autenticação de correio eletrónico para as organizações, que ajuda a protegê-las contra ataques de falsificação e phishing que utilizam o correio eletrónico para enganar o destinatário e levá-lo a realizar alguma ação. O DMARC funciona como uma camada sobre o SPF e o DKIM para ajudar os receptores de correio eletrónico a reconhecerem quando um correio eletrónico não provém dos domínios aprovados de uma empresa e fornece instruções sobre a eliminação segura de correio eletrónico não autorizado.

Pare os e-mails falsos com o PowerDMARC!

2. Monitorizar regularmente o tráfego de correio eletrónico

Mantenha-se atento ao tráfego de correio eletrónico e às fontes de envio, analisando os relatórios DMARC do seu domínio relatórios DMARC do seu domínio. Estes relatórios abrangentes fornecem uma visão geral completa dos seus canais de correio eletrónico, atividade do domínio, cabeçalhos de correio eletrónico e fontes de mensagens. Podem ajudar a detetar rapidamente tentativas de falsificação efectuadas no seu domínio, para que possa tomar medidas imediatas.

No entanto, a leitura destes relatórios pode ser um desafio. Devido ao complicado formato XML dos relatórios DMARC em bruto, os utilizadores não técnicos têm frequentemente dificuldade em decifrá-los. Recomendamos a utilização de um analisador de relatórios DMARC para analisar esses relatórios em um formato legível por humanos. Isto elimina as complexidades técnicas, tornando-os fáceis de compreender por qualquer pessoa.

3. Utilizar filtros de correio eletrónico anti-spoofing 

Os filtros anti-spoofing analisam as mensagens de correio eletrónico recebidas para detetar caraterísticas suspeitas e sinais de falsificação. Estes podem incluir endereços de envio incompatíveis, assinaturas de phishing, anexos de correio eletrónico maliciosos, etc. Os filtros têm de ser aplicados nos seus clientes e serviços de correio eletrónico e configurados corretamente para evitar que os e-mails falsificados cheguem à sua caixa de entrada.

4. Configurar um endereço "De" personalizado

Configure um endereço "De" personalizado com protocolos de autenticação de correio eletrónico como SPF, DKIM e DMARC activados. Estes protocolos impedem que remetentes não autorizados abusem do seu domínio e assinem tokens em seu nome. Para evitar a falsificação de email, o domínio da sua empresa deve estar a utilizar uma política DMARC de "quarentena" ou "rejeição".

5. Educar os funcionários sobre a segurança do correio eletrónico

Os seus funcionários são o elo mais fraco da sua organização, que podem expor involuntariamente o seu domínio a falsificações. Educar os seus funcionários pode transformar este elo fraco na defesa mais forte contra a fraude por correio eletrónico! Cursos gratuitos de segurança de correio eletrónico oferecem uma excelente visão sobre vectores de ataque, práticas recomendadas e sinais de aviso, ajudando os seus funcionários a manterem-se informados e vigilantes.

6. Implementar o BIMI (Brand Indicators for Message Identification)

BIMI é uma funcionalidade de segurança visual de correio eletrónico que requer uma política DMARC para apresentar o logótipo da sua marca nos emails. Ao afixar o logótipo de uma marca nos seus e-mails, o BIMI cria confiança e credibilidade entre os seus destinatários. Tenha em atenção que, para configurar corretamente o BIMI, o seu domínio necessita de uma política DMARC implementada e de um logótipo SVG.

7. Tirar partido das soluções de gateway de correio eletrónico

Os gateways de correio eletrónico filtram os e-mails de phishing para melhorar a segurança do e-mail de entrada. Estes gateways reúnem uma mistura de inteligência artificial, sandboxing e tecnologias de inteligência contra ameaças para detetar e impedir ativamente as ameaças por correio eletrónico. 

Como é que os piratas informáticos falsificam o seu endereço de correio eletrónico?

Se a sua resposta à pergunta "Estou a ser enganado" for afirmativa, então deve saber como os agentes de ameaças o enganam. Desta forma, será mais cuidadoso da próxima vez.

Um ataque de falsificação é possível falsificando a sintaxe do correio eletrónico através da utilização de vários métodos de complexidade variável. Eis alguns dos métodos:

Spoofing Via Nome de exibição

Neste, apenas o nome de exibição do remetente de e-mail é forjado criando uma nova conta de e-mail com o mesmo nome que o contacto que estão a imitar. No entanto, o endereço de correio electrónico do remetente exibido será diferente.

Estes e-mails não são rotulados como spam porque parecem legítimos. 

Spoofing Via Domínios Legítimos

Neste método, os maus actores utilizam um endereço de correio electrónico fiável no cabeçalho 'De' (por exemplo - [email protected]). Neste caso, tanto o nome de exibição como o endereço de correio electrónico mostrarão detalhes forjados.

Os hackers não se apropriam de uma rede interna; em vez disso, exploram o Simple Mail Transfer Protocol (SMTP) para especificar manualmente os endereços "Para" e "De".

Spoofing Via Lookalike Domínios

Se um domínio for protegido, não é possível falsificar domínios. É por isso que os falsificadores têm de criar um domínio semelhante. Por exemplo, utilizando 0 (zero) em vez de O (a 15ª letra do alfabeto inglês). Digamos, em vez de www.amazon.com, que podem criar www.amaz0n.com.

O truque funciona uma vez que a maioria dos receptores não notam alterações ortográficas tão pequenas. 

Reconhecer os sinais de falsificação

Sinais de e-mails falsos 

Deve estar atento se: 

• está a ver na sua "caixa enviada" e-mails que não são enviados por si.
• está a receber respostas a e-mails não iniciados por si.
• a sua palavra-passe foi alterada, e não é feita por si.
• as pessoas estão a receber e-mails fraudulentos em seu nome.

Como é que os e-mails falsos o podem prejudicar

As mensagens de correio eletrónico falsas são como a caixa de Pandora. Podem desencadear uma série de problemas, resultando em consequências perigosas. Eis algumas das formas em que a falsificação de correio eletrónico o pode prejudicar:

1. A falsificação pode levar ao envio de mensagens de correio eletrónico de phishing em seu nome para roubar informações sensíveis, como dados de início de sessão e de cartões de crédito. 
2. A falsificação pode resultar em ataques BEC. Os cibercriminosos fazem-se passar por executivos legítimos da empresa para transferir dinheiro ou partilhar informações confidenciais.
3. As mensagens de correio eletrónico falsas podem levar à distribuição de malware e spyware e a ataques de ransomware. 
4. A repetição de ataques de falsificação no seu domínio pode causar danos à reputação e reduzir a confiança na marca. 
5. A continuação de tentativas bem sucedidas de falsificação pode levar ao roubo de identidade e ao acesso não autorizado a contas. 
6. As organizações que não protegem os seus domínios de correio eletrónico podem enfrentar multas regulamentares ou consequências legais, ao abrigo de vários quadros de conformidade.
7. Os e-mails falsos dirigidos a fornecedores ou vendedores podem comprometer as relações comerciais, conduzindo a transacções fraudulentas, violações de dados ou interrupções operacionais.

O que devo fazer se o meu domínio estiver a ser falsificado?

Se suspeitar que o seu endereço de correio eletrónico foi utilizado num ataque de falsificação, pode seguir as práticas recomendadas abaixo para lidar com incidentes de falsificação de domínios: 

• Verificar os relatórios DMARC quanto a tentativas de falsificação
• Reforçar a sua política DMARC (por exemplo, passar de nenhum para quarentena ou rejeição)
• Notificar os utilizadores e as equipas internas afectados
• Comunicar incidentes de falsificação ao seu fornecedor de correio eletrónico ou às equipas de segurança
• Utilizar ferramentas para seguir e analisar tentativas de spoofing

Melhores práticas para evitar a falsificação de correio eletrónico

Algumas das melhores práticas testadas e comprovadas que podem ajudá-lo a evitar a falsificação de correio eletrónico são as seguintes 

Sensibilizar os empregados 

Os funcionários desempenham um papel crucial na prevenção da falsificação de correio eletrónico, uma vez que são frequentemente a primeira linha de defesa contra ataques. As organizações devem dar formação sobre como reconhecer tentativas de phishing, verificar os detalhes do remetente e responder adequadamente a mensagens de correio eletrónico suspeitas. Educar os funcionários sobre o que procurar e como responder a tentativas de falsificação pode reduzir significativamente o risco de serem vítimas destes ataques.

Implementar dicas práticas de segurança de e-mail

Incentive os utilizadores a evitar abrir anexos de remetentes desconhecidos, a verificar inconsistências nos endereços de correio eletrónico e a comunicar mensagens suspeitas. Estes hábitos pequenos mas eficazes podem minimizar o risco de ataques de falsificação.

Desativar relatórios de não entrega (NDRs) 

A prevenção de NDRs de spam ou e-mails falsificados garante que os atacantes não recebam feedback que possa ajudar a refinar as suas tácticas. Este simples passo pode reduzir a exposição a futuras tentativas de falsificação.

Ferramentas e recursos para combater a falsificação de correio eletrónico

Existem várias ferramentas que podem ser utilizadas para ajudar na luta contra a falsificação. São elas: 

Ferramentas de aplanamento SPF

Os registos SPF podem quebrar como resultado de demasiadas pesquisas no DNS. Isso pode ser evitado usando ferramentas de achatamento SPF com macros SPF capacidades de otimização. Embora as soluções de nivelamento tradicionais ou dinâmicas nem sempre sejam eficazes, as macros têm uma taxa de sucesso mais elevada e menos cenários de falha, o que as torna uma melhor alternativa.

Leitores de XML DMARC

Os relatórios DMARC são enviados em formato XML, o que pode ser difícil de interpretar manualmente. Os leitores de XML DMARC analisam esses relatórios em um formato fácil de ler, fornecendo informações sobre falhas de autenticação, remetentes não autorizados e tentativas de falsificação de domínio. Isto ajuda as organizações a monitorizar a sua postura de segurança de correio eletrónico e a tomar medidas corretivas.

Soluções de segurança de correio eletrónico de terceiros

As soluções avançadas de segurança de correio eletrónico utilizam a Inteligência de Ameaças avançada baseada em IA para detetar e prever padrões e tendências de ataque. Estas tecnologias mais recentes podem impedir a falsificação de mensagens de correio eletrónico antes mesmo de estas chegarem às caixas de entrada! Por exemplo, o PowerDMARC utiliza análise de Inteligência Preditiva contra Ameaças para prever ciberameaças baseadas em correio eletrónico antes do seu início.

Palavras finais

Embora a falsificação de correio eletrónico seja uma das ameaças mais persistentes no mundo cibernético, as empresas podem implementar as ferramentas e estratégias corretas para a evitar. Através de uma monitorização consistente, seguindo as melhores práticas de autenticação de correio eletrónico e investindo em ferramentas anti-spoofing, a maior parte do risco pode ser mitigado. 

Ao evitar a falsificação de correio eletrónico, pode proteger a sua marca de perdas financeiras em grande escala e da próxima grande violação de dados. É hora de ser proativo, inscrevendo-se para uma teste gratuito do DMARCe comece a proteger os seus domínios contra a falsificação!

• Sobre
• Últimos Posts

Yunes Tarada

Especialista em segurança de domínios e e-mails da PowerDMARC

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• Ataques de salting de correio eletrónico: Como o texto oculto contorna a segurança - 26 de fevereiro de 2025
• Alisamento do SPF: O que é e porque é que precisa dele? - 26 de fevereiro de 2025
• DMARC vs DKIM: Principais diferenças e como funcionam em conjunto - 16 de fevereiro de 2025