Correios

DMARC quando configurado da forma correcta pode beneficiar de mais do que uma forma. É um novo domínio na segurança do correio electrónico que oferece aos proprietários de domínios uma riqueza de informação sobre as suas fontes de envio de correio electrónico e desempenho. A vulnerabilidade DMARC refere-se a erros muito comuns que os utilizadores cometem enquanto implementam o protocolo ou o fazem cumprir.

As vulnerabilidades no seu sistema de autenticação de e-mail podem variar desde erros simples como sintaxe errada até erros mais complexos. Seja como for, a menos que resolva estes problemas e configure o seu protocolo correctamente, pode invalidar os seus esforços de segurança de correio electrónico. 

Antes de analisarmos as possíveis vulnerabilidades que poderá encontrar na sua viagem de autenticação de correio electrónico, vamos fazer uma rápida análise de alguns conceitos básicos. São eles:

  1. O que é autenticação por correio electrónico?
  2. Como é que o DMARC autentica os seus e-mails?
  3. O impacto das vulnerabilidades de DMARC na sua capacidade de entrega de mensagens

O que é a Autenticação por Email?

Os cibercriminosos podem extrair benefícios financeiros interceptando comunicações por correio electrónico ou utilizando a engenharia social para defraudar vítimas insuspeitas. 

A autenticação de emails refere-se a sistemas de verificação específicos que os proprietários de domínios podem configurar para estabelecer a legitimidade dos emails enviados a partir do seu domínio. Isto pode ser feito através de assinaturas digitais colocadas no corpo da mensagem, verificação dos endereços do caminho de retorno, e/ou alinhamento dos identificadores. 

Assim que as verificações de autenticação confirmam a legitimidade da mensagem, o e-mail é lançado na caixa de entrada do destinatário. 

Como é que o DMARC autentica os seus e-mails?

Quando uma empresa envia uma mensagem aos seus utilizadores, o e-mail viaja do servidor de envio para o servidor de recepção para completar a sua viagem de entregabilidade. Este correio electrónico tem um cabeçalho de: Mail From que é o cabeçalho visível que mostra o endereço de e-mail a partir do qual o e-mail foi enviado e um cabeçalho de caminho de retorno que é um cabeçalho oculto contendo o endereço do caminho de retorno.

Um atacante pode falsificar o domínio da empresa para enviar e-mails a partir do mesmo nome de domínio, no entanto, é muito mais difícil para eles mascarar o endereço do caminho de retorno. 

Vamos dar uma vista de olhos a este email suspeito:

Embora o endereço de correio electrónico associado à mensagem pareça vir de [email protected] que se sente genuíno, ao inspeccionar o endereço do caminho de retorno pode ser rapidamente estabelecido que o endereço de retorno é completamente alheio a company.com e foi enviado a partir de um domínio desconhecido.

Este endereço de retorno (também conhecido como endereço de caminho de retorno) é utilizado por servidores de recepção de correio electrónico para procurar um remetente SPF registar enquanto se verifica o DMARC. Se o DNS do remetente contiver o endereço IP que corresponde ao IP do e-mail enviado, SPF e subsequentemente o DMARC passa por ele, caso contrário falha. Agora, de acordo com a política DMARC configurada pelo domínio de envio, a mensagem pode ser rejeitada, colocada em quarentena, ou entregue.

Em alternativa, o DMARC pode também verificar se DKIM alinhamento do identificador para verificar a autenticidade de um e-mail.

O impacto das vulnerabilidades de DMARC na sua capacidade de entrega de mensagens

A probabilidade de as suas mensagens serem entregues aos seus clientes depende enormemente da precisão com que configurou o seu protocolo. As vulnerabilidades existentes na postura de segurança do correio electrónico da sua organização podem enfraquecer as probabilidades de as suas mensagens serem entregues. 

Algumas indicações claras de lacunas no seu sistema de autenticação DMARC são as seguintes:

  • Problemas na entregabilidade do correio electrónico
  • Mensagens legítimas sendo marcadas como spam 
  • Avisos de erro DMARC durante a utilização de ferramentas online 

Tipos de Vulnerabilidades de DMARC 

Vulnerabilidade DMARC #1: Erros sintácticos nos registos DNS

Um registo DMARC é um registo TXT com mecanismos separados por ponto-e-vírgula que especificam certas instruções para receber MTAs por correio electrónico. Abaixo é dado um exemplo: 

v=DMARC1; p=rejeitar; rua=mailto:[email protected]; pct=100;

Pequenos detalhes como os separadores de mecanismos (;) desempenham um papel importante para determinar se o seu registo é válido, e portanto, não pode ser ignorado. É por isso que, para acabar com o trabalho de adivinhação, recomendamos que utilize os nossos Gerador de registos DMARC ferramenta para criar um registo TXT preciso para o seu domínio.

Vulnerabilidade DMARC #2: Nenhum registo DMARC encontrado / registo DMARC de vulnerabilidade em falta

Os proprietários de domínios podem muitas vezes deparar-se com uma mensagem enquanto utilizam ferramentas em linha, alertando para a falta de um registo DMARC no seu domínio. Isto pode ocorrer se não tiver um registo válido publicado no seu DNS. 

O DMARC ajuda-o a proteger o seu domínio e organização contra uma vasta gama de ataques, incluindo phishing e spoofing directo de domínio. Vivendo num mundo digital com agentes de ameaça a tentar interceptar as comunicações por correio electrónico a cada passo do caminho, precisamos de exercer cautela e implementar medidas preventivas para parar estes ataques. O DMARC ajuda nesse processo para promover um ambiente de correio electrónico mais seguro.

Cobrimos um artigo detalhado sobre a fixação do não foi encontrado nenhum registo DMARC vulnerabilidade a que se pode referir clicando no link.

Vulnerabilidade DMARC #3: Política em nenhuma: apenas monitorização

Um erro frequente entre os utilizadores é que uma política DMARC em p=nenhuma é suficiente para proteger o seu domínio contra ataques. Na realidade, só uma política de rejeição/quarentena imposta pode ajudá-lo a construir as suas defesas contra a falsificação. 

No entanto, uma política relaxada pode ser frutuosa se quiser apenas monitorizar os seus canais de correio electrónico, sem impor protecção. Recomenda-se no entanto que faça uma rápida mudança para p=rejeitar, uma vez que esteja confiante. 

Colocámos isto sob a categoria de vulnerabilidade DMARC com base no critério de que a maioria dos utilizadores implementam o DMARC para obter um grau mais elevado de protecção contra ataques. Por conseguinte, uma política com aplicação zero pode não ter qualquer valor para eles.

Vulnerabilidade DMARC #4: política DMARC não activada

Semelhante à vulnerabilidade anterior, este alerta de erro pode muitas vezes ser o resultado da falta de uma política aplicada para o DMARC. Se tiver configurado o seu domínio com uma política sem política, tornando-o vulnerável a ataques de phishing, é uma prática recomendada mudar para p=rejeição/quarantena o mais cedo possível. Para o fazer, basta fazer um pequeno ajuste ao seu registo DNS existente para modificar e actualizar o seu modo de política. 

Cobrimos um documento detalhado sobre como resolver o Política DMARC não activada erro que pode ver clicando no link.

Resolução de problemas de vulnerabilidades DMARC em tempo real

Para resolver estas questões pode considerar a implementação das seguintes etapas na sua organização:

  1. Faça uma lista de todas as suas fontes de envio de correio electrónico autorizadas e configure uma ferramenta de monitorização DMARC para as seguir diariamente ou de vez em quando
  2. Tenha uma discussão com os seus vendedores de correio electrónico para fundamentar se eles apoiam as práticas de autenticação de correio electrónico
  3. Saiba mais sobre SPF, DKIM, e DMARC em detalhe antes de avançar para os próximos passos.
  4. Certifique-se de que o seu registo SPF é desprovido de SPF Permerror implementando uma ferramenta de aplanamento do SPF
  5. Faça com que o seu processo de implementação de protocolos seja perfeito, com a ajuda de especialistas em DMARC, inscrevendo-se para um analisador DMARC gratuito. Isto pode ajudá-lo a passar para p=rejeitar em segurança com detecção de vulnerabilidade e ataque em tempo real.

A protecção do seu domínio é um dos passos primitivos para preservar a sua reputação e manter a sua credibilidade. Faça hoje da segurança do seu correio electrónico uma parte da sua postura de segurança!

Normas de autenticação por e-mail: SPF, DKIM, e DMARC estão a mostrar promessa em reduzir as tentativas de falsificação de correio electrónico e melhorar a entregabilidade do correio electrónico. Ao mesmo tempo que diferenciam os e-mails falsificados (falsos) dos legítimos, as normas de autenticação de e-mail vão mais longe ao distinguir se um e-mail é legítimo, verificando a identidade do remetente.

medida que mais organizações adoptam estas normas, a mensagem global de confiança e autoridade na comunicação por correio electrónico começará a reafirmar-se. Todas as empresas que dependem do marketing por correio electrónico, pedidos de projectos, transacções financeiras, e a troca geral de informação dentro ou entre empresas precisam de compreender as bases do que estas soluções são concebidas para realizar e quais os benefícios que podem obter com elas.

O que é Email Spoofing?

A falsificação de emails é uma questão comum de ciber-segurança que as empresas enfrentam actualmente. Neste artigo, iremos compreender como funciona a falsificação e os vários métodos para a combater. Aprenderemos sobre as três normas de autenticação utilizadas pelos fornecedores de correio electrónico - SPF, DKIM, e DMARC para impedir que isso aconteça.

A falsificação de emails pode ser classificada como um ataque de engenharia social avançada que utiliza uma combinação de técnicas sofisticadas para manipular o ambiente de mensagens e explorar as características legítimas do email. Estas mensagens de correio electrónico parecerão muitas vezes inteiramente legítimas, mas são concebidas com a intenção de obter acesso à sua informação e/ou recursos. A falsificação de correio electrónico é utilizada para uma variedade de fins, desde tentativas de cometer fraude, até à violação da segurança, e mesmo para tentar obter acesso a informações comerciais confidenciais. Como uma forma muito popular de falsificação de correio electrónico, os ataques de falsificação visam enganar os destinatários, levando-os a acreditar que um correio electrónico foi enviado por uma empresa que eles utilizam e em que podem confiar, em vez do remetente real. Como os emails são cada vez mais enviados e recebidos em massa, esta forma maliciosa de fraude de emails tem aumentado dramaticamente nos últimos anos.

Como pode a Autenticação por Email Prevenir a Falsificação?

A autenticação de e-mail ajuda-o a verificar fontes de envio de e-mail com protocolos como SPF, DKIM, e DMARC para evitar que atacantes forjem nomes de domínio e lancem ataques de falsificação para enganar utilizadores insuspeitos. Fornece informação verificável sobre os remetentes de correio electrónico que pode ser utilizada para provar a sua legitimidade e especificar para receber MTAs o que fazer com os emails que falham a autenticação.

Assim, para alistar os vários benefícios da autenticação de correio electrónico, podemos confirmar que a SPF, DKIM, e DMARC ajudam em:

  • Proteger o seu domínio contra ataques de phishing, spoofing de domínio e BEC
  • Fornecimento de informação granular e insights sobre fontes de envio de correio electrónico
  • Melhorar a reputação do domínio e as taxas de entregabilidade de correio electrónico
  • Impedindo que os seus e-mails legítimos sejam marcados como spam

Como é que a SPF, DKIM, e DMARC trabalham em conjunto para acabar com a falsificação?

Quadro da Política de Remetentes

SPF é uma técnica de autenticação de e-mail utilizada para impedir que os spammers enviem mensagens em nome do seu domínio. Com ele, pode publicar servidores de correio electrónico autorizados, dando-lhe a capacidade de especificar quais os servidores de correio electrónico autorizados a enviar correio electrónico em nome do seu domínio. Um registo SPF é armazenado no DNS, listando todos os endereços IP que estão autorizados a enviar correio electrónico para a sua organização.

Se quiser aproveitar o SPF de uma forma que garanta o seu bom funcionamento, precisa de garantir que o SPF não se rompa para os seus e-mails. Isto pode acontecer no caso de exceder o limite de 10 consultas DNS, causando o SPF permerror. O SPF pode ajudá-lo a manter-se abaixo do limite e autenticar as suas mensagens de correio electrónico sem problemas.

DomainKeys Correio Identificado

Fazer-se passar por um remetente de confiança pode ser utilizado para enganar o seu receptor, levando-o a baixar a guarda. DKIM é uma solução de segurança de e-mail que adiciona uma assinatura digital a cada mensagem que vem da caixa de entrada do seu cliente, permitindo ao receptor verificar que foi de facto autorizado pelo seu domínio e entrar na lista de remetentes de confiança do seu site.

O DKIM apõe um valor hash único, ligado a um nome de domínio, a cada mensagem de correio electrónico enviada, permitindo ao destinatário verificar se uma mensagem de correio electrónico que afirma ter vindo de um domínio específico foi de facto autorizada pelo proprietário desse domínio ou não. Isto acaba por ajudar a detectar as tentativas de falsificação.

Autenticação de mensagens com base no domínio, relatórios e conformidade

A simples implementação do SPF e do DKIM pode ajudar a verificar as fontes de envio, mas não é suficientemente eficaz para parar a falsificação por si só. A fim de impedir os cibercriminosos de entregar e-mails falsos aos seus destinatários, é necessário implementar hoje o DMARC. O DMARC ajuda-o a alinhar os cabeçalhos das mensagens de correio electrónico para verificar e-mails de endereços, expondo tentativas de falsificação e utilização fraudulenta de nomes de domínio. Além disso, dá aos proprietários de domínios o poder de especificar aos servidores de recepção de correio electrónico como responder a e-mails que falhem a autenticação SPF e DKIM. Os proprietários de domínios podem optar por entregar, colocar em quarentena, e rejeitar e-mails falsos com base no grau de aplicação de DMARC de que necessitam.

Nota: Apenas uma política de rejeição DMARC lhe permite parar a falsificação.

Além disso, o DMARC também oferece um mecanismo de relatórios para dar visibilidade aos proprietários de domínios nos seus canais de correio electrónico e resultados de autenticação. Ao configurar o seu analisador de relatórios DMARC, pode monitorizar regularmente os seus domínios de correio electrónico com informação detalhada sobre fontes de envio de correio electrónico, resultados de autenticação de correio electrónico, geolocalizações de endereços IP fraudulentos, e o desempenho geral dos seus e-mails. Ajuda-o a analisar os seus dados DMARC num formato organizado e legível, e a tomar medidas contra atacantes mais rapidamente.

Em última análise, SPF, DKIM, e DMARC podem trabalhar em conjunto para o ajudar a catapultar a segurança do correio electrónico da sua organização para novas alturas, e impedir atacantes de falsificar o seu nome de domínio para salvaguardar a reputação e credibilidade da sua organização.

O DMARC é obrigatório?

Se gerir uma organização que faz uso de uma quantidade substancial de fluxo de correio electrónico numa base diária, é provável que já tenha encontrado o termo "DMARC". Então o que é DMARC? Autenticação de Mensagem Baseada no Domínio, Relatórios e Conformidade é o ponto de verificação do seu correio electrónico do lado do seu receptor que o ajuda a autenticar os seus e-mails enviados, bem como a responder a situações em que estes e-mails têm legitimidade questionável. O DMARC oferece várias vantagens e é especialmente útil no mundo actual onde os ambientes de trabalho remoto estão a ser adoptados e a comunicação electrónica se tornou o método de interacção mais comummente utilizado pelas empresas. Vamos enumerar as 5 razões importantes pelas quais o DMARC é necessário no contexto actual:

1) DMARC Ajuda a Mitigar Ataques de Impessoalidade

Desde que as notícias sobre a vacina COVID-19 surgiram a nível mundial em Fevereiro de 2021, os ciberataqueiros aproveitaram a situação para criar e-mails forjados utilizando domínios autênticos da empresa, oferecendo iscas de vacinas a funcionários e clientes. Vários utilizadores, especialmente cidadãos idosos, foram vítimas das iscas e acabaram por perder dinheiro. Isto explica porque é que o DMARC é agora mais necessário do que nunca.

Uma nova forma de BEC (Business Email Compromise) tomou recentemente a Internet de assalto, explorando lacunas nos recibos de leitura do Microsoft 365 e manipulando protocolos de autenticação para escapar a filtros de spam e gateways de segurança. Ataques sofisticados de engenharia social como estes podem facilmente contornar medidas de segurança robustas e enganar clientes insuspeitos para submeterem as suas credenciais.

DMARC minimiza as hipóteses de BEC e ataques de falsificação de domínios e ajuda a proteger os seus e-mails de fraudes e falsificações. Isto porque o DMARC funciona de forma diferente dos seus gateways de segurança integrados comuns que vêm com os seus serviços de troca de emails baseados na nuvem, oferecendo uma forma de os proprietários de domínios decidirem como querem receber servidores para responder a emails com protocolos de autenticação de emails com falhas SPF/DKIM.

2) DMARC Melhora a Entregabilidade do Email

Quando o seu domínio electrónico é falsificado, os seus receptores que têm interagido com a sua marca durante anos são as últimas pessoas a suspeitar de actividades fraudulentas do seu lado. Assim, eles abrem prontamente os e-mails falsificados e caem vítimas destes ataques. No entanto, da próxima vez que receberem um e-mail seu, mesmo que a mensagem seja autêntica e proveniente de uma fonte autorizada, estarão relutantes em abrir o seu e-mail. Isto terá um impacto drástico na entregabilidade do seu correio electrónico, bem como nas estratégias e agendas de marketing electrónico da sua empresa.

No entanto, o DMARC pode melhorar a entregabilidade do correio electrónico em quase 10% ao longo do tempo! O DMARC é necessário para que possa permanecer no controlo total do seu domínio, escolhendo quais as mensagens que são entregues nas caixas de entrada dos seus destinatários. Isto mantém os e-mails ilegítimos à distância e assegura que os e-mails legítimos sejam sempre entregues sem demora.

3) Relatórios Agregados DMARC Ajudam a Ganhar Visibilidade

Os relatórios agregados DMARC podem ajudá-lo a ver os seus resultados de autenticação e a mitigar os erros na entrega de correio electrónico a um ritmo mais rápido. Ajuda-o a obter informações sobre o envio de fontes e endereços IP que estão a enviar e-mails em nome do seu domínio e a falhar a autenticação. Isto ajuda-o também a localizar endereços IP maliciosos, explicando porque é que é necessário DMARC.

Os relatórios agregados DMARC do PowerDMARC estão disponíveis em 7 pontos de vista distintos sobre a plataforma que o ajudam a obter uma perspectiva não filtrada sobre as suas fontes de envio de correio electrónico e nomes de anfitriões, como nunca antes! Adicionalmente, fornecemos-lhe a opção de converter instantaneamente os seus relatórios DMARC em documentos PDF que pode partilhar com toda a sua equipa, bem como criar um calendário para que lhe sejam enviados por correio electrónico a intervalos regulares.

4) Relatórios Forenses DMARC Ajudam-no a responder a Incidentes Forenses

Os relatórios forenses DMARC são gerados sempre que um incidente forense é desencadeado, tal como quando o email de saída falha a autenticação SPF ou DKIM. Tal incidente pode ser desencadeado em caso de ataques de falsificação de domínio quando um domínio de correio electrónico é forjado por um imitador utilizando um endereço IP malicioso para enviar uma mensagem fraudulenta a um receptor insuspeito que parece vir de uma fonte autêntica que conhecem e em que podem confiar. Os relatórios forenses fornecem análises aprofundadas de fontes maliciosas que podem ter tentado falsificar-lhe, para que possa tomar medidas contra elas e prevenir futuros incidentes.

Note que os relatórios forenses são altamente detalhados e podem conter o seu corpo de correio. Contudo, pode evitar revelar o seu conteúdo de correio electrónico enquanto visualiza os seus relatórios forenses DMARC, encriptando os seus relatórios com uma chave privada a que só você tem acesso, com PowerDMARC.

5) DMARC Ajuda a Melhorar a Reputação do Seu Domínio

Uma boa reputação de domínio é como uma pena no seu chapéu, como proprietário do domínio. Uma boa reputação de domínio indica aos servidores de correio electrónico que os seus e-mails são legítimos e de fontes fiáveis e, por conseguinte, são menos susceptíveis de serem marcados como spam ou aterrar na pasta de lixo electrónico. DMARC ajuda-o a melhorar a reputação do seu domínio através da validação das suas fontes de mensagens e indica que o seu domínio tem um suporte alargado para protocolos seguros, implementando práticas padrão de autenticação de correio electrónico como SPF e DKIM.

Com isto, é evidente porque é necessário DMARC, e pode provar ser benéfico para o seu negócio! Assim, o passo seguinte é :

Como configurar o DMARC para o seu domínio?

O PowerDMARC's DMARC Analyzer pode ajudá-lo a implementar o DMARC em 4 passos fáceis:

  • Publique o seu registo SPF, DKIM e DMARC no DNS do seu domínio
  • Inscreva-se com PowerDMARC para ter acesso ao seu agregado DMARC e relatórios forenses e monitorizar o seu fluxo de correio electrónico
  • Passar de uma política de controlo para a aplicação da DMARC, para obter a máxima protecção contra a BEC e a falsificação
  • Fique abaixo do limite de pesquisa do SPF 10 com PowerSPF

Inscreva-se hoje no seu DMARC Analyzer gratuito e beneficie dos múltiplos benefícios do DMARC hoje!

A falsificação de emails é um problema crescente para a segurança de uma organização. A falsificação ocorre quando um hacker envia um e-mail que parece ter sido enviado por uma fonte/domínio de confiança. A falsificação de correio electrónico não é um conceito novo. Definida como "a falsificação de um cabeçalho de endereço de correio electrónico para fazer parecer que a mensagem foi enviada por alguém ou por outro lugar que não a fonte real", tem atormentado as marcas durante décadas. Sempre que um e-mail é enviado, o endereço From não mostra de que servidor o e-mail foi realmente enviado - em vez disso, mostra qualquer domínio introduzido durante o processo de criação do endereço, não levantando assim qualquer suspeita entre os destinatários do e-mail.

Com a quantidade de dados que hoje em dia passam pelos servidores de correio electrónico, não deve ser surpresa que a falsificação seja um problema para as empresas.No final de 2020, descobrimos que os incidentes de phishing aumentaram em espantosos 220% em comparação com a média anual durante o auge dos receios pandémicos globais. Uma vez que nem todos os ataques de falsificação são realizados em grande escala, o número real poderia ser muito superior. Estamos em 2021, e o problema parece estar apenas a agravar-se a cada ano que passa. É por isso que as marcas estão a recorrer a protocolos seguros para autenticar os seus e-mails e evitar as intenções maliciosas dos actores da ameaça.

Email Spoofing: O que é e como é que funciona?

A falsificação de emails é utilizada em ataques de phishing para enganar os utilizadores a pensar que a mensagem veio de uma pessoa ou entidade que eles conhecem ou em quem podem confiar. Um cibercriminoso usa um ataque de falsificação para enganar os destinatários para que estes pensem que a mensagem veio de alguém que não conhecia. Isto permite que os atacantes o prejudiquem sem o deixar rastreá-los de volta. Se vir um e-mail do IRS a dizer que enviaram o seu reembolso para uma conta bancária diferente, pode ser um ataque de falsificação. Os ataques de phishing também podem ser efectuados através de spoofing de e-mail, que é uma tentativa fraudulenta de obter informações sensíveis, tais como nomes de utilizador, palavras-passe e detalhes de cartões de crédito (números PIN), muitas vezes com fins maliciosos. O termo vem de "pesca" para uma vítima, fingindo ser de confiança.

No SMTP, quando mensagens enviadas são atribuídas um endereço de remetente pela aplicação cliente; os servidores de correio electrónico de saída não têm forma de saber se o endereço de remetente é legítimo ou falsificado. Assim, a falsificação de correio electrónico é possível porque o sistema de correio electrónico utilizado para representar endereços de correio electrónico não fornece uma forma de os servidores de saída verificarem se o endereço do remetente é legítimo. É por esta razão que os grandes agentes da indústria estão a optar por protocolos como SPF, DKIM e DMARC para autorizar os seus endereços de correio electrónico legítimos, e minimizar os ataques de falsificação de identidade.

Quebrar a Anatomia de um Ataque de Falsificação de Email

Cada cliente de correio electrónico utiliza uma interface de programa de aplicação (API) específica para enviar correio electrónico. Algumas aplicações permitem aos utilizadores configurar o endereço do remetente de uma mensagem enviada a partir de um menu pendente contendo endereços de correio electrónico. Contudo, esta capacidade também pode ser invocada utilizando scripts escritos em qualquer língua. Cada mensagem de correio aberto tem um endereço de remetente que exibe o endereço da aplicação ou serviço de correio electrónico do utilizador de origem. Ao reconfigurar a aplicação ou serviço, um atacante pode enviar correio electrónico em nome de qualquer pessoa.

Digamos apenas que agora é possível enviar milhares de mensagens falsas a partir de um autêntico domínio de correio electrónico! Além disso, não é necessário ser um especialista em programação para utilizar este guião. Os actores da ameaça podem editar o código de acordo com a sua preferência e começar a enviar uma mensagem utilizando o domínio de correio electrónico de outro remetente. É exactamente assim que um ataque de spoofing de correio electrónico é perpetrado.

Email Spoofing como um Vector de Ransomware

A falsificação de emails abre o caminho para a propagação de malware e de resgates. Se não souber o que é um "ransomware", é um software malicioso que bloqueia perpetuamente o acesso aos seus dados sensíveis ou sistema e exige uma quantia de dinheiro (resgate) em troca da descodificação dos seus dados novamente. Os ataques de resgate fazem com que organizações e indivíduos percam toneladas de dinheiro todos os anos e levam a enormes violações de dados.

O DMARC e a autenticação de correio electrónico também actuam como primeira linha de defesa contra os resgates, protegendo o seu domínio das intenções maliciosas de falsificadores e imitadores.

Ameaças Envolvidas para Pequenas, Médias e Grandes Empresas

A identidade da marca é vital para o sucesso de uma empresa. Os clientes são atraídos por marcas reconhecíveis e confiam nelas para que sejam consistentes. Mas os criminosos informáticos utilizam tudo o que podem para tirar partido desta confiança, pondo em risco a segurança dos seus clientes com e-mails de phishing, malware, e actividades de falsificação de e-mails. A organização perde em média entre 20 e 70 milhões de dólares por ano devido à fraude de correio electrónico. É importante notar que a falsificação pode envolver também violações de marcas registadas e outras violações da propriedade intelectual, infligindo um prejuízo considerável à reputação e credibilidade de uma empresa, das duas formas seguintes:

  • Os seus parceiros ou estimados clientes podem abrir um e-mail falso e acabar por comprometer os seus dados confidenciais. Os cibercriminosos podem injetar um programa de resgate no seu sistema levando a perdas financeiras, através de e-mails falsificados que se fazem passar por si. Por conseguinte, da próxima vez podem estar relutantes em abrir mesmo os seus e-mails legítimos, fazendo-os perder a confiança na sua marca.
  • Os servidores de correio electrónico receptores podem assinalar as suas mensagens legítimas como spam e alojá-las na pasta de lixo electrónico devido à deflação da reputação do servidor, afectando assim drasticamente a sua taxa de entregabilidade de correio electrónico.

Seja como for, sem qualquer dúvida, a sua marca voltada para o cliente estará no fim receptor de todas as complicações. Apesar dos esforços dos profissionais de TI, 72% de todos os ataques cibernéticos começam com um e-mail malicioso, e 70% de todas as violações de dados envolvem tácticas de engenharia social para falsificar domínios da empresa - tornando as práticas de autenticação de e-mail como DMARC, uma prioridade crítica.

DMARC: A sua solução one-stop contra a falsificação de emails

A Autenticação de Mensagem Baseada em Domínio, Relatórios e Conformidade(DMARC) é um protocolo de autenticação de e-mail que, quando implementado correctamente, pode minimizar drasticamente a falsificação de e-mails, BEC e ataques de imitação. O DMARC funciona em uníssono com duas práticas de autenticação padrão - SPF e DKIM, para autenticar mensagens enviadas, fornecendo uma forma de especificar aos servidores receptores como devem responder a mensagens de correio electrónico que não tenham sido autenticadas.

Leia mais sobre o que é DMARC?

Se quiser proteger o seu domínio das intenções maliciosas dos falsificadores, o primeiro passo é implementar correctamente o DMARC. Mas antes de o fazer, precisa de criar o SPF e o DKIM para o seu domínio. Os geradores de registos SPF e DKIM gratuitos do PowerDMARC podem ajudá-lo a gerar estes registos para serem publicados no seu DNS, com um único clique. Depois de configurar com sucesso estes protocolos, siga os seguintes passos para implementar o DMARC:

  • Gerar um registo DMARC livre de erros usando o gerador de registos DMARC livre do PowerDMARC
  • Publique o registo no DNS do seu domínio
  • Passar gradualmente para uma política de aplicação da DMARC de p=rejeição
  • Monitorize o seu ecossistema de correio electrónico e receba relatórios detalhados de autenticação agregados e forenses (RUA/RUF) com a nossa ferramenta analisadora DMARC

Limitações a superar enquanto se alcança a aplicação do DMARC

Publicou um registo DMARC sem erros, e passou para uma política de aplicação, e no entanto enfrenta problemas na entrega de correio electrónico? O problema pode ser muito mais complicado do que pensa. Se ainda não sabia, o seu protocolo de autenticação SPF tem um limite de 10 consultas DNS. No entanto, se utilizou fornecedores de serviços de correio electrónico baseados na nuvem e vários fornecedores terceiros, pode facilmente exceder este limite. Assim que o fizer, o SPF quebra e mesmo os e-mails legítimos falham a autenticação, levando os seus e-mails a aterrar na pasta de lixo ou a não serem entregues de todo.

À medida que o seu registo SPF é invalidado devido a demasiadas pesquisas DNS, o seu domínio torna-se novamente vulnerável a ataques de spoofing e BEC por correio electrónico. Por conseguinte, é imperativo permanecer abaixo do limite de pesquisa SPF 10 para garantir a entregabilidade do seu e-mail. É por isso que recomendamos o PowerSPF, o seu SPF flatenner automático, que reduz o seu registo SPF a uma única declaração de inclusão, negando endereços IP redundantes e aninhados. Também efectuamos verificações periódicas para monitorizar as alterações feitas pelos seus fornecedores de serviços aos respectivos endereços IP, assegurando que o seu registo SPF está sempre actualizado.

PowerDMARC monta uma gama de protocolos de autenticação de e-mail como SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI para dar ao seu domínio uma reputação e um impulso à entregabilidade. Inscreva-se hoje para obter o seu analisador DMARC gratuito.

Saber como implementar o DMARC é crucial para o crescimento, reputação e segurança de uma organização.

Uma questão predominante colocada pelos proprietários de domínios é "porque é que os meus e-mails vão para a pasta do lixo em vez das caixas de entrada dos destinatários, e como impedir os e-mails de irem para o lixo? Agora é importante notar que a razão subjacente às mensagens de correio electrónico que vão para a pasta de lixo electrónico nunca é unidireccional, mas pode ser devida a várias razões, desde simples induções como um correio electrónico mal escrito a causas mais complexas como o caso de o seu nome de domínio ter sido anteriormente utilizado para spam. Em qualquer dos casos, as suas mensagens de correio electrónico que aterram na pasta de spam afectam drasticamente a sua taxa de entregabilidade de correio electrónico e a reputação do domínio. 

Se quiser resolver rapidamente este obstáculo, assegurando ao mesmo tempo que os seus e-mails cheguem sempre aos seus destinos designados no futuro, veio ao lugar certo. Sem rodeios, vamos entrar na solução para impedir que os seus e-mails sejam sinalizados como spam: opte por soluções de autenticação de e-mail de um fornecedor de serviços fiável hoje!

Como é que a autenticação de e-mail melhora a entregabilidade do e-mail?

Lembre-se de que se trata de reforçar a reputação do seu domínio e assegurar que o seu domínio não é utilizado para realizar actividades maliciosas como ataques de spoofing ou phishing e BEC. Isto é exactamente o que um protocolo de autenticação de e-mail como o DMARC faz. A Autenticação de Mensagens baseada no domínio, Relatórios e Conformidade (DMARC) é uma norma de autenticação de correio electrónico recomendada pela indústria que faz uso de SPF e DKIM para autenticar mensagens de correio electrónico enviadas a partir do seu domínio. O DMARC existe no DNS do seu domínio como um registo DNS TXT especificando aos servidores receptores como devem tratar as mensagens de correio electrónico que falhem a autenticação (prováveis mensagens de spoofing/phishing enviadas por agentes de ameaça usando o seu nome de domínio).

No entanto, não é tão fácil como parece ser. A simples publicação de um registo DMARC não o protegeria contra fraudes por correio electrónico, antes poderia agravar a situação no caso de ter configurado incorrectamente os seus protocolos de autenticação. Para implementar DMARC correctamente, precisa de configurar SPF e DKIM para o seu domínio com a sintaxe e modo de política correctos. Além disso, apenas um nível de aplicação da política DMARC (p=rejeição/quarantena) pode proteger adequadamente o seu domínio contra BEC e falsificação.

Tendo tudo isto em mente, eventualmente, com DMARC pode observar um aumento de mais de 10% na sua taxa de entregabilidade de correio electrónico e uma diminuição notável no número de emails que aterram na pasta de spam.

Como posso configurar adequadamente o DMARC para impedir os e-mails de ir para o lixo?

Pode seguir os passos dados abaixo para configurar correctamente o DMARC para o seu domínio:

  • Tome nota de todas as fontes de envio autorizadas que podem enviar e-mails em nome do seu domínio.
  • Configuração SPF para o seu domínio completamente livre de custos, com o gerador de registos SPF gratuito do PowerDMARC.
  • Configure o DKIM para o seu domínio com o gerador de registos DKIM gratuito do PowerDMARC.
  • Configure DMARC para o seu domínio com o gerador de registos DMARC gratuito do PowerDMARC.
  • Procure e valide os seus registos.
  • Monitorize os seus resultados de autenticação e fluxo de correio electrónico com relatórios forenses e agregados DMARC gerados automaticamente e fáceis de compreender, utilizando a nossa ferramenta analisadora DMARC, para que possa passar de uma política sem política para a aplicação do DMARC num instante!

Pode encontrar todos os geradores de registos na caixa de ferramentas PowerDMARC

Recomendações adicionais sobre como parar os e-mails que vão para a pasta de lixo

Permanecer sob o limite rígido do SPF

Pode não ter conhecimento disto mas a autenticação SPF vem com um limite de pesquisa DNS de 10. A ultrapassagem deste limite invalida o seu registo SPF, causando a quebra do SPF e até e-mails legítimos a falharem as verificações de autenticação. Nesses casos, um resultado SPF permerror é devolvido se tiver activado a monitorização DMARC para o seu domínio. Assim, a permanência sob o limite de pesquisa DNS SPF 10 é imperativo para assegurar que os seus emails chegam às caixas de entrada dos seus destinatários e impedir que os emails vão para a pasta de lixo electrónico.

Denunciar endereços IP abusivos

Colocar na lista negra endereços IP abusivos que estão a utilizar o seu nome de domínio para conduzir fraudes pode ser um passo importante para assegurar que incidentes semelhantes não ocorram no futuro. O nosso analisador DMARC pode ajudá-lo a reportar endereços maliciosos de todo o mundo, em tempo real, para garantir que não podem voltar a utilizar o seu domínio para actividades fraudulentas!

Ganhar 100% de conformidade DMARC

Alinhe os e-mails enviados através do seu domínio com as normas de autenticação SPF e DKIM para ganhar 100% de conformidade DMARC. Isto melhoraria consideravelmente a reputação dos seus remetentes ao longo do tempo e minimizaria as hipóteses dos seus e-mails serem assinalados como spam, reduzindo assim as hipóteses dos seus e-mails irem para a pasta de lixo electrónico.

Adicionar filtros para E-Mails para impedir que as mensagens vão para o lixo

Se estiver a tentar impedir a sua caixa de entrada de se desorganizar com mensagens, adicione filtros para as mensagens de correio electrónico para impedir que as mensagens vão para o lixo.

Os filtros são úteis porque podem ajudá-lo a gerir o fluxo de informação e a garantir que e-mails importantes sejam transmitidos. Poderá querer criar um filtro que impeça que todo o correio electrónico recebido seja marcado como "lixo". Isto irá ajudar a manter a sua caixa de entrada limpa!

Também pode utilizar filtros para bloquear as pessoas de lhe enviarem mensagens ou para desligar notificações, para que não receba alertas sempre que alguém envia um e-mail para o seu endereço.

Respondemos às perguntas ardentes da Internet sobre e-mails que vão para a pasta "Lixo Electrónico".

Como ver-se livre do lixo postal manualmente?

Lixo postal é um termo utilizado para descrever mensagens indesejadas ou e-mails que lhe tenham sido enviados. Pode livrar-se do lixo postal manualmente, seguindo estes passos:

1. Abra o seu cliente de e-mail e vá para a sua caixa de entrada.

2. Percorra a sua caixa de entrada e encontre quaisquer mensagens que queira apagar.

3. Clique na(s) mensagem(s) em questão, depois clique em "Eliminar" no topo do ecrã.

4. Se desejar, pode também clicar em "Mark as Spam" ou "Mark as Not Junk" para que estes itens não sejam automaticamente apagados da sua caixa de entrada quando fizer o próximo login ou aceder à sua conta de e-mail online através de webmail ou outros meios de acesso a mensagens através de computador ou dispositivos móveis, tais como dispositivos Apple iPhone ou Android (Google Play Store).

Como posso impedir o envio de e-mails para o lixo no meu iPhone?

Se for um utilizador de correio electrónico, poderá ter encontrado este problema: sempre que recebe um correio electrónico, este é enviado para a sua caixa de lixo electrónico. E se não quiser que isso aconteça, há algumas maneiras de o resolver. Pode configurar filtros ou ignorar essas mensagens, mas de qualquer forma, temos algumas dicas para si!

Antes de mais nada, certifique-se de que a sua pasta de lixo está vazia. Se não estiver, limpe o conteúdo da sua pasta de lixo para que esta não tenha nada lá dentro. Em seguida, passe por cada mensagem e marque-a como importante - pode sempre alterá-la mais tarde, se necessário!

Outra opção é utilizar a funcionalidade "marcar como não lido" do Apple Mail: basta clicar na mensagem e seleccionar Não lido no menu. Isto impedi-lo-á de ver quaisquer notificações futuras sobre esta mensagem até que a abra de facto novamente.

Inscreva-se hoje no PowerDMARC para obter o seu DMARC gratuito e dê o primeiro passo para evitar que os seus e-mails vão para a pasta de lixo!