O spoofing é um dos tipos de ataques mais universais da actualidade. Os autores de fraudes adoram assumir nomes e endereços de e-mail numa rede de correio electrónico (por exemplo, Hotmail, Gmail) para enviar milhares de e-mails falsos que aparecem como se tivessem sido enviados por alguém que conhece - como o CEO ou um executivo de outra empresa da sua indústria.
Não deixe os ladrões de identidade falsificarem o seu endereço electrónico. Aprenda a proteger-se da falsificação de endereços de correio electrónico e porque se deve preocupar com esta grave ameaça à segurança da informação. Vamos a isso!
E-mails falsificados: O que são eles?
O e-mail falsificado não é uma coisa nova, mas também não parece desaparecer tão cedo. Em alguns casos, o avanço da tecnologia ajuda de facto os autores das fraudes a fazer batota. Há muitas razões pelas quais um e-mail pode ser considerado como falsificado. O cenário mais comum é quando um atacante sequestra um servidor genuíno e o utiliza para enviar e-mails falsificados. O método mais comum para enviar emails é através da exploração de um servidor SMTP vulnerável. Uma vez que tenham comprometido o servidor SMTP, podem enviar emails falsos a qualquer pessoa.
A falsificação é um problema grave que está a agravar-se. As implicações da falsificação podem ser de grande alcance e prejudiciais para as grandes marcas, mas a recente vaga de phishing já está a causar pânico entre os utilizadores. Ao fornecer um guia sobre como evitar a falsificação de correio eletrónico, está a ajudar os seus utilizadores (e a si próprio) a livrarem-se desta ameaça e a definir as melhores práticas para aqueles que estão na sua lista de apoio técnico.
O que é um ataque de spoofing por e-mail?
Um ataque de falsificação de correio eletrónico é um cibercrime em que um agente malicioso falsifica o endereço "De" do cabeçalho de um correio eletrónico para que este pareça vir de outra pessoa, normalmente uma entidade conhecida ou de confiança. Assim, a menos que observe o cabeçalho de uma mensagem de correio eletrónico com mais atenção, não é provável que o detecte se se tratar de uma mensagem falsificada.
É um truque popular utilizado pelos actores cibernéticos para o spamming e phishing. Estas mensagens de correio electrónico geralmente contêm ligações maliciosas ou anexos que o podem enganar na submissão de detalhes sensíveis. Podem também manipulá-lo para descarregar malware e vírus.
Ver estatísticas sobre os sectores mais afectados.
Como é que os piratas informáticos falsificam o correio eletrónico?
Se a sua resposta à pergunta "estou a ser enganado" for afirmativa, então deve saber como os agentes de ameaças o enganam. Desta forma, será mais cuidadoso da próxima vez.
Um ataque de falsificação é possível falsificando a sintaxe do correio eletrónico através da utilização de vários métodos de complexidade variável. Eis alguns dos métodos:
Spoofing Via Nome de exibição
Neste, apenas o nome de exibição do remetente de e-mail é forjado criando uma nova conta de e-mail com o mesmo nome que o contacto que estão a imitar. No entanto, o endereço de correio electrónico do remetente exibido será diferente.
Estes e-mails não são rotulados como spam porque parecem legítimos.
Spoofing Via Domínios Legítimos
Neste método, os maus actores utilizam um endereço de correio electrónico fiável no cabeçalho 'De' (por exemplo - customercaresupport@example.com). Neste caso, tanto o nome de exibição como o endereço de correio electrónico mostrarão detalhes forjados.
Os hackers não se apropriam de uma rede interna; em vez disso, exploram o Simple Mail Transfer Protocol (SMTP) para especificar manualmente os endereços "Para" e "De".
Spoofing Via Lookalike Domínios
Se um domínio for protegido, não é possível falsificar domínios. É por isso que os falsificadores têm de criar um domínio semelhante. Por exemplo, utilizando 0 (zero) em vez de O (a 15ª letra do alfabeto inglês). Digamos, em vez de www.amazon.com, que podem criar www.amaz0n.com.
O truque funciona uma vez que a maioria dos receptores não notam alterações ortográficas tão pequenas.
Porque é que o meu e-mail continua a ser falsificado?
A falsificação de emails é comum se não utilizar SPF, DKIMe DMARC protocolos destinados à autenticação de correio electrónico. Além disso, as contas de correio electrónico inactivas são mais propensas a este cibercrime, uma vez que estes são alvos fáceis. Portanto, se for alguém que não utiliza a sua conta regularmente, há uma maior possibilidade de passar por baixo do radar dos hackers.
Quais são os Sinais de Falsificação de Email?
Deve estar atento se:
- está a ver na sua "caixa enviada" e-mails que não são enviados por si.
- está a receber respostas a e-mails não iniciados por si.
- a sua palavra-passe foi alterada, e não é feita por si.
- as pessoas estão a receber e-mails fraudulentos em seu nome.
Como podem as mensagens de correio electrónico falsificadas prejudicá-lo?
Lembra-se da última vez que clicou num link de um e-mail que dizia ser de uma empresa em que confiava? Provavelmente encontrou-se num website que nunca tinha visitado antes, porque o remetente lhe deu instruções para clicar num link. Como soube que este novo endereço não era uma tentativa nefasta de espionagem dos seus dados pessoais? A resposta é simples: As empresas legítimas nunca irão pedir informações privadas como nomes de utilizador, palavras-passe e números de cartão de crédito através de correio electrónico.
No entanto, se uma fonte fraudulenta falsificar o seu endereço para enviar essas mensagens maliciosas aos seus clientes, pode ter a certeza de que isso irá prejudicar a sua empresa. A credibilidade e a reputação que tanto trabalhou para construir sofrerão os golpes de tais ataques, e os seus clientes hesitarão antes de abrir os seus e-mails de marketing legítimos.
Como impedir o envio contínuo de e-mails falsos a partir do meu endereço electrónico?
Faça dos protocolos de autenticação de correio electrónico uma parte do seu conjunto de correio electrónico!
- SPF: Um dos princípios básicos da autenticação de correio eletrónico que o ajudará a evitar e-mails falsos é o SPF. Embora a sua configuração seja fácil, a sua manutenção é um desafio. Muitas vezes, existe o risco de exceder o limite de 10 pesquisas de DNS, o que resulta na falha de autenticação dos e-mails, apesar da autenticidade comprovada. Oferecemos-lhe uma solução rápida para contornar este problema com a nossa ferramenta de nivelamento dinâmico de SPF. Crie um registo SPF hoje mesmo, gratuitamente, com o nosso gerador de registos SPF.
- DKIM: O DKIM é um método para assinar todas as mensagens enviadas para ajudar a evitar a falsificação de correio eletrónico. A falsificação é a utilização não autorizada de correio eletrónico através da falsificação de um nome de domínio ou endereço. Ao utilizar o DKIM, o correio de saída será autenticado com uma assinatura digital que permite aos servidores de correio saberem que foi realmente enviado por si.
- DMARC: O DMARC é uma norma de autenticação de correio eletrónico para organizações, que ajuda a protegê-las contra ataques de falsificação e phishing que utilizam o correio eletrónico para enganar o destinatário e levá-lo a realizar alguma ação. O DMARC funciona como uma camada sobre o SPF e o DKIM para ajudar os receptores de correio eletrónico a reconhecer quando um correio eletrónico não provém dos domínios aprovados de uma empresa e fornece instruções sobre como eliminar com segurança o correio eletrónico não autorizado.
Se quiser começar a reforçar as suas defesas contra a falsificação, recomendamos que experimente o nosso analisador de relatórios DMARC. Ajudá-lo-á a integrar os protocolos à velocidade mais rápida do mercado, a manter-se a par dos erros e a monitorizar facilmente os seus domínios num painel de controlo DMARC polivalente.
- Códigos de erro SMTP Yahoo explicados - 1 de maio de 2024
- SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024
- A FTC informa que o correio eletrónico é um meio popular para as burlas de falsificação de identidade - 16 de abril de 2024