Arquivo de tags para: Falsificação de correio electrónico

O que é a exibição do nome de e-mail e como evitá-lo?

A exibição do nome do e-mail spoofing é uma das tipos de ataques de engenharia social que envolve a falsificação de dados para modificar artificialmente a percepção de outros indivíduos. Os e-mails falsificados podem enganar até mesmo os funcionários mais honestos de uma organização, fazendo-os pensar que estão a comunicar com o CEO ou outros executivos superiores.

O correio electrónico falso mais convincente quase sempre passará, uma vez que mesmo as pessoas que supostamente o devem verificar serão enganadas pela sua aparência fraudulenta.

Os hackers usam as suas identidades falsas para fazer com que todos os envolvidos numa transacção online pensem que estão a falar com uma pessoa em particular sem saberem que há outra pessoa por detrás do ecrã.

Portanto, o objectivo deste processo é permitir aos hackers "falsificar até que o façam" no seu tentativas de phishing.

O que é Spoofing de Nome de Exibição?

Email Display Name Spoofing é um esquema de e-mail perpetrado por fraudadores que utilizam o nome verdadeiro de alguém (conhecido pelo destinatário) como o nome de exibição para os seus e-mails.

Isto é feito através do registo de uma conta de correio electrónico válida com um endereço de correio electrónico diferente, mas o nome de exibição é o mesmo que o contacto que eles querem imitar. Portanto, o destinatário vai pensar que está a receber um e-mail de uma pessoa de confiança nos seus contactos - mas não são eles.

Por exemplo:

Um hacker pode fazer-se passar por "Ben, o CEO da empresa XYZ" utilizando o nome exacto que "Ben, o CEO" criou no seu endereço electrónico oficial. E depois aplicar este nome de exibição forjado a um endereço de correio electrónico válido mas diferente do endereço de correio electrónico real utilizado por "Ben, o CEO".

Uma vez que a maioria das plataformas de correio electrónico modernas como o Outlook apenas mostra o nome do remetente do correio electrónico (em vez do endereço de correio electrónico real do remetente De: endereço de correio electrónico) para o destinatário - por uma questão de facilidade de utilização - o destinatário pode cair na armadilha definida pelo hacker.

O destinatário aceitará o e-mail legitimamente enviado por "Ben, o CEO" quando na realidade não é porque a secção De: (que normalmente é escondida por defeito pela maioria das plataformas de e-mail) tem um endereço de e-mail diferente de "Ben, o CEO" utiliza realmente.

Exibição do nome Spoofing tornando-se um esquema de Phishing amplamente difundido: Mas porquê?

Ao longo dos anos, o uso da falsificação do nome de exibição tornou-se cada vez mais comum em esquemas de phishing. Isto porque a exibição de um nome que é idêntico ao actual De: endereço de correio electrónico pode enganar muitas pessoas para que estas acreditem que é realmente de alguém que conhecem ou em quem confiam.

➜ Proliferação de Smartphones

A falsificação do nome de exibição do e-mail está a tornar-se um esquema de phishing generalizado, devido à proliferação de smartphones.

Como os clientes de correio electrónico em dispositivos móveis não exibem os metadados de um correio electrónico, permite a exibição de nomes falsos de correio electrónico. Isto significa que quando um destinatário abre um e-mail de alguém que não conhece, apenas verá o nome de exibição do semáforo do remetente e não o de: endereço.

Como pode imaginar, isto torna mais fácil para um burlão enganar as pessoas a pensar que elas estão a interagir com alguém que conhecem.

➜ Desvia os Mecanismos de Defesa contra a Falsificação

A razão pela qual este tipo de fraude é tão eficaz é porque a afixação do nome do e-mail é feita através de um endereço de e-mail legítimo. Porque ultrapassa a maioria das contramedidas de falsificação, tais como SpamAssassin, estes e-mails de phishing são muitas vezes muito difíceis de filtrar.

➜ Email Metadata Is Hidden

A maioria das pessoas está habituada à ideia de que um e-mail deve parecer que veio dos seus amigos ou família. Na realidade, a maioria das pessoas não lêem os metadados completos de um e-mail e caem assim na armadilha.

É por isso que os hackers podem visar interfaces de utilizador que foram concebidas com facilidade de utilização como uma prioridade. A maioria das aplicações clientes de correio electrónico modernas não mostram metadados para facilitar a prontidão; portanto, o endereço From: é escondido da vista simples até que um destinatário clique nele para ver os metadados completos.

A maioria dos destinatários não lêem as trocas completas de correio electrónico - apenas confiam no nome do visor para os autenticar. Assim, caem neste esquema de phishing porque assumem que se um e-mail se parecer com um que conhecem, então deve ser legítimo e seguro.

Como evitar tornar-se uma vítima de falsificação de nome de exibição de e-mail?

Não confie em nomes de exibição para autenticar o e-mail. Se não tiver a certeza, então verifique a troca de emails para ver se é realmente de quem diz ser. Aqui estão mais dicas úteis para evitar a falsificação de nomes de exibição de correio electrónico.

1. Primeiro, dirija-se à mensagem de correio electrónico em questão e extraia todos os metadados da mesma. Isto dar-lhe-á acesso ao nome do remetente, endereço de correio electrónico, e informação completa do cabeçalho do correio electrónico. Se isto for falsificação, então é provável que alguns dos metadados não sejam o que parece. Por exemplo, se notar que o endereço de correio electrónico não corresponde a nenhuma outra conta na sua lista de contactos, então é uma boa indicação de que se trata de um esquema de phishing.

2. Verifique o seu SPF registos. Estas são listas de domínios que permitiram a entrega (ou rejeição) de correio do seu domínio.

3. Verifique o seu DKIM registos. Estas são listas de domínios que assinaram o seu correio com a sua chave privada para verificar a sua autenticidade. Se algum destes registos não corresponder ao domínio no cabeçalho do correio electrónico, então é uma boa indicação de que se trata de uma falsificação.

4. Verifique os seus registos DMARC. Estas são listas de domínios que estabeleceram uma política de rejeição de correio se este falhar qualquer uma das verificações acima referidas. Se este registo não corresponder ao domínio no cabeçalho do e-mail, então é uma boa indicação de que se trata de uma falsificação.

5. Se vir um hiperlink que pareça apontar para uma página oficial, mas que o leve para outro lugar, isto é uma boa indicação de falsificação. Se vir erros de digitação ou outros erros no texto do e-mail, isto também pode ser uma indicação de spoofing do nome do e-mail.

Criação de Regra de Transporte para Exibição de Nome de Email Spoofing

As regras de transporte são uma forma de bloquear ou permitir o envio de e-mails específicos que tenham sido enviados de fora da organização. São aplicadas a mensagens de correio electrónico individuais, o que significa que pode utilizá-las para especificar quais as mensagens que devem ou não ser entregues.

A regra de transporte para o CEO "Ben" é a seguinte:

Aplicar esta Regra se...

1. O remetente está localizado fora da organização.

2. Um cabeçalho de mensagem corresponde... 'De' cabeçalho corresponde a 'Ben'.

Faça o seguinte...

Prepend the Disclaimer ‘<disclaimer>’

Com esta regra de transporte, qualquer mensagem de correio electrónico que venha de fora da organização e contenha a palavra "Ben" no cabeçalho From será bloqueada e enviada para uma caixa de correio definida pelo utilizador. Isto evita que o falso Ben seja capaz de falsificar o endereço e o nome de exibição do Ben real. A cláusula de exoneração de responsabilidade antecipada para cada mensagem bloqueada alerta os utilizadores de que este não é um e-mail comercial autêntico e que não deve ser aberto ou respondido.

Como o PowerDMARC luta contra a exibição de nomes por e-mail para a protecção do seu negócio?

A falsificação do nome do e-mail está a aumentar, e o PowerDMARC está aqui para o ajudar a combatê-lo. Nós aplicamos DMARC protocolos como DKIM e verificações SPF, que são ferramentas essenciais para combater a falsificação de emails. Também utilizamos a aprendizagem mecânica para gerar um modelo preditivo de ameaças de falsificação de correio electrónico e depois combinamos estas previsões com ferramentas avançadas de análise de conteúdo para maximizar a sua protecção contra ataques de phishing de correio electrónico.

Dessa forma, se alguém enviar um e-mail fingindo ser seu na esperança de enganar os seus empregados, eles não conseguirão passar, porque o filtro irá apanhar o e-mail com o nome falsificado, bem como typosquatting.

falsificação do nome de apresentação do correio electrónico

/por

Segurança de Falsificação de Email

A segurança da falsificação de correio electrónico é um acréscimo imperativo à postura de segurança do seu correio electrónico, aqui está a razão. A falsificação de correio electrónico é uma forma de fraude na Internet. É quando um hacker envia um email que parece ser de outra pessoa, e eles usam este email falso para o enganar a abrir um anexo ou clicar num link. Isto pode acontecer de duas maneiras: ou roubando o seu endereço de correio electrónico ou criando o seu próprio endereço de correio electrónico falso que se parece com o seu.

A falsificação de emails é utilizada por muitas razões diferentes, mas uma das razões mais comuns é fazer com que as pessoas cliquem em links que as levam a sítios web onde podem descarregar malware ou vírus para os seus computadores. Desta forma, os atacantes podem roubar a sua informação e informação de login para coisas como contas bancárias e outras contas financeiras.

Pode aprender aqui as últimas estatísticas de phishing para avaliar você mesmo a paisagem de ameaça!

Como é que o Email Spoofing afecta os negócios online?

As empresas são particularmente vulneráveis porque são frequentemente visadas por hackers que procuram informações sensíveis, tais como números de cartões de crédito e números da segurança social. Se alguém tiver acesso a este tipo de dados através de ataques de phishing - o que é essencialmente o que a falsificação de emails leva a isso - isso pode causar muitos danos ao proprietário da empresa!

A falsificação de emails está a tornar-se mais comum à medida que a tecnologia avança e se torna mais acessível. Pode afectar as empresas de muitas formas diferentes

2 maneiras pelas quais as empresas podem ser afectadas pela personificação do domínio

  • Por exemplo, se alguém usar o nome do seu negócio para enviar e-mails de phishing, poderá ser capaz de enganar os clientes, levando-os a desistir de informações sensíveis ou enviando dinheiro para uma conta que não é sua. 
  • Outra forma de isto poder prejudicar o seu negócio é se os clientes pensarem que estão a receber informação importante sobre os próximos eventos ou promoções de vendas, mas não se aperceberem que não vem realmente de si!

A mecânica do Spoofing

falsificação do nome de apresentação do correio electrónico

Como é uma forma de roubo de identidade, ao falsificar um atacante disfarça o endereço de correio electrónico como vindo de outra pessoa. Como o correio electrónico é uma das formas de comunicação mais fiáveis, é comum as pessoas ignorarem quaisquer sinais de aviso e abrirem mensagens de correio electrónico de remetentes desconhecidos. É por isso que a falta de segurança na falsificação de correio electrónico pode afectar tão profundamente as empresas.

Quando um atacante disfarça um endereço electrónico como vindo do seu negócio ou de um dos seus parceiros, eles são capazes de enganar os empregados para abrir e responder a mensagens de phishing. Estas mensagens de phishing podem conter ligações maliciosas que levam a vírus ou outro malware, ou podem simplesmente pedir informações pessoais que podem ser utilizadas em futuros ataques contra a sua empresa.

Detecção e Prevenção

Se receber um e-mail de alguém em quem confia mas cujo nome não aparece no campo "De", tenha cuidado: Pode ser um ataque de falsificação!

Aqui estão algumas formas de identificar se um e-mail é falsificado:

  • Verifique o nome de domínio do remetente - é o mesmo que está habituado a ver? Se não, pode ser falso.
  • A mensagem tem algum erro tipográfico ou gramatical? Se sim, pode ser uma falsificação.
  • A mensagem contém links que parecem estar deslocados ou não correspondem ao que se espera? Se sim, pode ser uma falsificação.
  • Passe o cursor sobre as ligações nos e-mails, e verifique para onde vão antes de clicar neles.
  • Verifique com o seu departamento de TI no trabalho ou na escola se não tiver a certeza sobre um e-mail que tenha passado pela sua caixa de entrada.
  • Finalmente, para obter segurança de falsificação de correio electrónico na sua organização, utilize as ferramentas e soluções certas para proteger o seu domínio contra falsificações.

Implementação de uma política de segurança bem fundamentada em matéria de falsificação de correio electrónico

A fim de evitar este tipo de violação de segurança, é importante que as empresas utilizem DMARC (Domain-based Message Authentication Reporting and Conformance) para assegurar que os seus e-mails são autênticos.

O DMARC é um padrão para autenticar e-mails enviados de domínios e garantir que não se desviam em trânsito. Também permite às empresas reportar as mensagens que falham na validação. Isto permite saber se alguém tentou falsificar o seu domínio com os seus próprios e-mails - e tomar as medidas adequadas contra eles.

Não tem a certeza se esta é a opção certa para si? Já o temos coberto! Obtenha a sua gratuitamente Política DMARC sem gastar um cêntimo e pesar os benefícios você mesmo!

DMARC forma o pilar da Segurança de Falsificação de Email

falsificação do nome de apresentação do correio electrónico

DMARC funciona permitindo a uma organização publicar uma política de como o seu domínio deve tratar mensagens com características específicas (tais como serem enviadas a partir de um domínio diferente). Se uma mensagem cumprir esses critérios, será assinalada como suspeita e transmitida sem ser entregue ou entregue, mas marcada como spam.

Assim, se alguém tentar usar o seu nome de domínio para enviar e-mails fraudulentos ou fazer com que as pessoas cliquem em ligações maliciosas, não terão sucesso porque não poderão passar pelos seus servidores de e-mail em primeiro lugar!

Como é que funciona? Bem, DMARC ajuda-o a verificar se um e-mail é legítimo ou não, comparando o endereço "De" numa mensagem recebida com o registo SPF publicado da sua empresa e a assinatura DKIM. Se não corresponderem, então sabe que o seu servidor de correio electrónico foi comprometido e deve tomar medidas imediatamente.

PowerDMARC é um pacote completo de autenticação de correio electrónico que ajuda as empresas a obter segurança e conformidade com DMARC. Proporciona às empresas a paz de espírito de que estão a enviar apenas emails legítimos e genuínos, ao mesmo tempo que lhes dá também insights e métricas chave sobre como a sua adopção do DMARC está a progredir.

Ganhe segurança de Email Spoofing para o seu negócio e clientes tornando-se um DMARC MSP

Se quiser acrescentar um elevado valor à sua marca, tornando-se parte de uma estimada e amplamente crescente comunidade de utilizadores de correio electrónico seguro, torne-se um utilizador e um pregador! Eis o que ganha: 

Quando se torna um DMARC MSP parceiro que está a fazer muito mais do que ganhar segurança de falsificação de correio electrónico:

  • Pode agora proteger os seus clientes contra fraudes por correio electrónico 
  • Ganha 100% de conformidade em todos os e-mails enviados e recebidos 
  • Um painel de controlo exclusivo de parceiros para monitorizar os seus canais de correio electrónico 
  • Acesso a uma vasta gama de soluções de segurança de correio electrónico (que vai para além do âmbito de apenas DMARC) que pode agora fornecer aos seus clientes enquanto ganha dinheiro com isso!

falsificação do nome de apresentação do correio electrónico

/por

Parar o Email Spoofing em 3 Passos: Configurar, Aplicar e Monitorizar

A natureza humana é tal, que a menos que um determinado incidente nos afecte pessoalmente, raramente tomamos qualquer medida de precaução contra ele. Mas se for esse o caso de ataques de falsificação de emails, pode custar-lhe mais do que pensa! Todos os anos os ataques de falsificação de correio electrónico custam às empresas milhares de milhões e deixam um impacto a longo prazo na reputação e credibilidade da sua marca. Tudo começa com os proprietários de domínios que vivem em constante negação de ameaças cibernéticas iminentes até que finalmente caem na presa do próximo ataque. Hoje em dia, estamos a oferecer adeus à negligência, levando-o através de 3 passos fáceis e fáceis para principiantes que o podem ajudar a parar de uma vez por todas com a falsificação de emails. Aqui está o que eles são:

Passo 1: Configurar o DMARC

Se ainda não ouviu falar disso, o DMARC pode revelar-se um cálice sagrado para si se estiver a tentar impedir constantes tentativas de personificação no seu domínio. Embora não exista nenhum protocolo por aí, pode alavancar o DMARC para libertar todo o seu potencial e minimizar drasticamente a falsificação de emails.

Para implementar o DMARC na sua organização:

  • Crie o seu registo DMARC personalizado com um único clique usando o nosso gerador de registos DMARC
  • Copie e cole o registo no seu DNS
  • Dê 72 horas ao seu DNS para configurar o protocolo

Passo 2: Faça cumprir a sua política DMARC

Quando se encontra na fase de iniciação da sua viagem de autenticação por correio electrónico, é seguro definir a sua política DMARC a zero. Isto permite-lhe familiarizar-se com as porcas e parafusos dos seus canais de correio electrónico através da monitorização, sem afectar a capacidade de entrega dos seus e-mails. No entanto, uma política de "none" não impede a falsificação de correio electrónico.

Para obter protecção contra o abuso e a personificação de domínios, é necessário aplicar a sua política de quarentena ou rejeitar o DMARC. Isto significa que, em qualquer circunstância, se um e-mail enviado a partir do seu domínio falhar a autenticação, ou seja, se for enviado a partir de uma fonte não conforme, esses e-mails fraudulentos seriam ou alojados na pasta de spam do destinatário ou bloqueados.

Para o fazer, pode simplesmente modificar o critério "p" no seu registo DMARC existente para p=rejeitar de p=nenhuma.

Passo 3: Monitorizar os seus domínios

A terceira e última etapa que liga todo o processo de adopção do DMARC é o acompanhamento. A monitorização de todos os domínios para os quais foram cobradas soluções de autenticação de correio electrónico é um DEVERÁ assegurar a entregabilidade consistente do seu negócio e dos seus e-mails de marketing. É por isso que o DMARC fornece o benefício do envio de dados relativos à autenticação de correio electrónico específico do domínio sob a forma de relatórios forenses e agregados de DMARC.

Uma vez que os relatórios XML são difíceis de ler e parecem desorganizados, um analisador de relatórios DMARC é uma excelente plataforma que monta os seus relatórios sob um único tecto, de uma forma concertada e abrangente. Pode visualizar e monitorizar os seus domínios, modificar as suas políticas, e fazer tentativas de sondagem falsificadas facilmente, tudo através de um único painel de vidro.

Com estas medidas em vigor, pode minimizar a falsificação directa do domínio e desfrutar mais uma vez de correio electrónico seguro na sua organização!

falsificação do nome de apresentação do correio electrónico

/por

Como utilizar soluções de autenticação de e-mail (SPF, DKIM, e DMARC) para impedir a falsificação de e-mails?

Normas de autenticação por e-mail: SPF, DKIM, e DMARC estão a mostrar promessa em reduzir as tentativas de falsificação de correio electrónico e melhorar a entregabilidade do correio electrónico. Ao mesmo tempo que diferenciam os e-mails falsificados (falsos) dos legítimos, as normas de autenticação de e-mail vão mais longe ao distinguir se um e-mail é legítimo, verificando a identidade do remetente.

medida que mais organizações adoptam estas normas, a mensagem global de confiança e autoridade na comunicação por correio electrónico começará a reafirmar-se. Todas as empresas que dependem do marketing por correio electrónico, pedidos de projectos, transacções financeiras, e a troca geral de informação dentro ou entre empresas precisam de compreender as bases do que estas soluções são concebidas para realizar e quais os benefícios que podem obter com elas.

O que é Email Spoofing?

A falsificação de emails é uma questão comum de ciber-segurança que as empresas enfrentam actualmente. Neste artigo, iremos compreender como funciona a falsificação e os vários métodos para a combater. Aprenderemos sobre as três normas de autenticação utilizadas pelos fornecedores de correio electrónico - SPF, DKIM, e DMARC para impedir que isso aconteça.

A falsificação de emails pode ser classificada como um ataque de engenharia social avançada que utiliza uma combinação de técnicas sofisticadas para manipular o ambiente de mensagens e explorar as características legítimas do email. Estas mensagens de correio electrónico parecerão muitas vezes inteiramente legítimas, mas são concebidas com a intenção de obter acesso à sua informação e/ou recursos. A falsificação de correio electrónico é utilizada para uma variedade de fins, desde tentativas de cometer fraude, até à violação da segurança, e mesmo para tentar obter acesso a informações comerciais confidenciais. Como uma forma muito popular de falsificação de correio electrónico, os ataques de falsificação visam enganar os destinatários, levando-os a acreditar que um correio electrónico foi enviado por uma empresa que eles utilizam e em que podem confiar, em vez do remetente real. Como os emails são cada vez mais enviados e recebidos em massa, esta forma maliciosa de fraude de emails tem aumentado dramaticamente nos últimos anos.

Como pode a Autenticação por Email Prevenir a Falsificação?

A autenticação de e-mail ajuda-o a verificar fontes de envio de e-mail com protocolos como SPF, DKIM, e DMARC para evitar que atacantes forjem nomes de domínio e lancem ataques de falsificação para enganar utilizadores insuspeitos. Fornece informação verificável sobre os remetentes de correio electrónico que pode ser utilizada para provar a sua legitimidade e especificar para receber MTAs o que fazer com os emails que falham a autenticação.

Assim, para alistar os vários benefícios da autenticação de correio electrónico, podemos confirmar que a SPF, DKIM, e DMARC ajudam em:

  • Proteger o seu domínio contra ataques de phishing, spoofing de domínio e BEC
  • Fornecimento de informação granular e insights sobre fontes de envio de correio electrónico
  • Melhorar a reputação do domínio e as taxas de entregabilidade de correio electrónico
  • Impedindo que os seus e-mails legítimos sejam marcados como spam

Como é que a SPF, DKIM, e DMARC trabalham em conjunto para acabar com a falsificação?

Quadro da Política de Remetentes

SPF é uma técnica de autenticação de e-mail utilizada para impedir que os spammers enviem mensagens em nome do seu domínio. Com ele, pode publicar servidores de correio electrónico autorizados, dando-lhe a capacidade de especificar quais os servidores de correio electrónico autorizados a enviar correio electrónico em nome do seu domínio. Um registo SPF é armazenado no DNS, listando todos os endereços IP que estão autorizados a enviar correio electrónico para a sua organização.

Se quiser aproveitar o SPF de uma forma que garanta o seu bom funcionamento, precisa de garantir que o SPF não se rompa para os seus e-mails. Isto pode acontecer no caso de exceder o limite de 10 consultas DNS, causando o SPF permerror. O SPF pode ajudá-lo a manter-se abaixo do limite e autenticar as suas mensagens de correio electrónico sem problemas.

DomainKeys Correio Identificado

Fazer-se passar por um remetente de confiança pode ser utilizado para enganar o seu receptor, levando-o a baixar a guarda. DKIM é uma solução de segurança de e-mail que adiciona uma assinatura digital a cada mensagem que vem da caixa de entrada do seu cliente, permitindo ao receptor verificar que foi de facto autorizado pelo seu domínio e entrar na lista de remetentes de confiança do seu site.

O DKIM apõe um valor hash único, ligado a um nome de domínio, a cada mensagem de correio electrónico enviada, permitindo ao destinatário verificar se uma mensagem de correio electrónico que afirma ter vindo de um domínio específico foi de facto autorizada pelo proprietário desse domínio ou não. Isto acaba por ajudar a detectar as tentativas de falsificação.

Autenticação de mensagens com base no domínio, relatórios e conformidade

A simples implementação do SPF e do DKIM pode ajudar a verificar as fontes de envio, mas não é suficientemente eficaz para parar a falsificação por si só. A fim de impedir os cibercriminosos de entregar e-mails falsos aos seus destinatários, é necessário implementar hoje o DMARC. O DMARC ajuda-o a alinhar os cabeçalhos das mensagens de correio electrónico para verificar e-mails de endereços, expondo tentativas de falsificação e utilização fraudulenta de nomes de domínio. Além disso, dá aos proprietários de domínios o poder de especificar aos servidores de recepção de correio electrónico como responder a e-mails que falhem a autenticação SPF e DKIM. Os proprietários de domínios podem optar por entregar, colocar em quarentena, e rejeitar e-mails falsos com base no grau de aplicação de DMARC de que necessitam.

Nota: Apenas uma política de rejeição DMARC lhe permite parar a falsificação.

Além disso, o DMARC também oferece um mecanismo de relatórios para dar visibilidade aos proprietários de domínios nos seus canais de correio electrónico e resultados de autenticação. Ao configurar o seu analisador de relatórios DMARC, pode monitorizar regularmente os seus domínios de correio electrónico com informação detalhada sobre fontes de envio de correio electrónico, resultados de autenticação de correio electrónico, geolocalizações de endereços IP fraudulentos, e o desempenho geral dos seus e-mails. Ajuda-o a analisar os seus dados DMARC num formato organizado e legível, e a tomar medidas contra atacantes mais rapidamente.

Em última análise, SPF, DKIM, e DMARC podem trabalhar em conjunto para o ajudar a catapultar a segurança do correio electrónico da sua organização para novas alturas, e impedir atacantes de falsificar o seu nome de domínio para salvaguardar a reputação e credibilidade da sua organização.

falsificação do nome de apresentação do correio electrónico

/por

O seu domínio de e-mail pode ser falsificado? Verifique o Seu Domínio Agora!

Sabe quão seguro é o seu domínio? A maioria das organizações opera com o pressuposto de que os seus domínios são altamente seguros e, em pouco tempo, aprendem que não é esse o caso. Um dos sinais de uma baixa pontuação de segurança é se o seu domínio estiver a ser falsificado - isto significa que alguém está a usar o seu domínio para se fazer passar por si (ou criar confusão) e enganar os destinatários de correio electrónico. Mas porque se deve preocupar? Porque estas actividades de falsificação podem potencialmente pôr em perigo a sua reputação. 

Num mundo cheio de imitadores de domínios, a falsificação de domínios de correio electrónico não deve ser algo que as empresas tomem de ânimo leve. Aqueles que o fazem podem estar a colocar-se a si próprios, bem como os seus clientes em risco. A classificação de segurança de um domínio pode ter um enorme efeito sobre se é ou não alvo de phishers que procuram ganhar dinheiro rapidamente ou usar o seu domínio e a sua marca para espalhar o resgate sem que você esteja ciente!

Verifique a classificação de segurança do seu domínio com a nossa ferramenta de pesquisa DMARC gratuita. Poderá ficar surpreendido com o que aprender!

Como é que os atacantes falsificam o seu domínio?

A falsificação de emails pode ocorrer quando um atacante usa uma identidade falsa de uma fonte legítima, geralmente com a intenção de se fazer passar por outra pessoa ou disfarçar como uma organização. Pode ser realizado por:

Manipular o nome de domínio: Os atacantes podem usar o seu nome de domínio para enviar e-mails aos seus destinatários insuspeitos que podem cair nas suas intenções maliciosas. Popularmente conhecidos como ataques de falsificação de domínio directo, estes ataques são especialmente prejudiciais à reputação de uma marca e à forma como os seus clientes percebem os seus e-mails.

Forjar o domínio ou endereço de correio electrónico: em que os atacantes exploram lacunas nos protocolos de segurança de correio electrónico existentes para enviar correio electrónico em nome de um domínio legítimo. A taxa de sucesso de tais ataques é maior, uma vez que os atacantes utilizam serviços de troca de correio electrónico de terceiros para realizar as suas actividades maliciosas que não verificam a origem das fontes de envio de correio electrónico.

Uma vez que a verificação de domínio não foi incorporada no Simple Mail Transfer Protocol (SMTP), o protocolo em que o correio electrónico é construído, os protocolos de autenticação de correio electrónico que foram desenvolvidos mais recentemente, como o DMARC, proporcionam uma maior verificação.

Como pode uma baixa segurança de domínio ter impacto na sua organização?

Uma vez que a maioria das organizações transmite e recebe dados através de e-mails, deve haver uma ligação segura para proteger a imagem de marca da empresa. No entanto, em caso de baixa segurança do correio electrónico, pode conduzir a desastres, tanto para empresas como para indivíduos. O correio electrónico continua a ser uma das plataformas de comunicação mais amplamente utilizadas. O correio electrónico enviado a partir de uma violação ou hack de dados pode ser devastador para a reputação da sua organização. A utilização do correio electrónico pode também resultar na propagação de ataques maliciosos, malware, e spam. Portanto, há uma enorme necessidade de rever a forma como os controlos de segurança são implantados dentro das plataformas de correio electrónico.

Só em 2020, a imitação da marca representou 81% de todos os ataques de phishing, enquanto que um único ataque de phishing com lanças resultou numa perda média de 1,6 milhões de dólares. Os investigadores de segurança estão a prever que os números possam potencialmente duplicar até ao final de 2021. Isto acrescenta mais pressão sobre as organizações para melhorarem a segurança do seu correio electrónico o mais cedo possível.

Embora as empresas multinacionais estejam mais abertas à ideia de adoptar protocolos de segurança de correio electrónico, as pequenas empresas e as PME continuam a mostrar-se relutantes. Isto porque é um mito comum que as PME não caiam no radar alvo potencial dos ciberataqueiros. Isto, no entanto, não é verdade. Os atacantes visam organizações com base nas vulnerabilidades e lacunas na sua postura de segurança de correio electrónico, em vez da dimensão da organização, fazendo de qualquer organização com fraca segurança de domínio um alvo potencial.

Saiba como pode obter uma classificação de segurança de domínio mais elevada com o nosso guia de classificação de segurança de correio electrónico.

Alavancar Protocolos de Autenticação para Ganhar Máxima Segurança de Domínio

falsificação do nome de apresentação do correio electrónico

Enquanto verifica a classificação de segurança do seu domínio, uma pontuação baixa pode ser devida aos seguintes factores:

  • Não tem protocolos de autenticação de e-mail como SPF, DMARC, e DKIM implantados na sua organização
  • Implementou os protocolos mas não os aplicou no seu domínio
  • Tem erros nos seus registos de autenticação
  • Não permitiu que os relatórios DMARC ganhassem visibilidade nos seus canais de correio electrónico
  • Os seus e-mails em trânsito e comunicação com o servidor não são protegidos por encriptação TLS com MTA-STS
  • Não implementou os relatórios SMTP TLS para ser notificado sobre problemas na entrega de correio electrónico
  • Não configurou BIMI para o seu domínio para melhorar a recordação da sua marca
  • Não resolveu o SPF permerror com SPF dinâmico aplanamento

Tudo isto contribui para tornar o seu domínio cada vez mais vulnerável à fraude, personificação e abuso de domínio por correio electrónico.

PowerDMARC é a sua plataforma SaaS de autenticação de e-mail de uma só vez que traz todos os protocolos de autenticação (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) através de um único painel de vidro para tornar os seus e-mails seguros novamente e melhorar a postura de segurança de e-mail do seu domínio. O nosso analisador DMARC simplifica a implementação do protocolo ao lidar com todas as complexidades em segundo plano e automatizar o processo para os utilizadores do domínio. Isto ajuda-o a aproveitar os seus protocolos de autenticação para libertar o seu potencial máximo e obter o melhor das suas soluções de segurança.

Inscreva-se hoje no seu analisador de relatórios DMARC gratuito para obter uma alta classificação de segurança de domínio e protecção contra ataques de spoofing.

falsificação do nome de apresentação do correio electrónico

/por

Como prevenir eficazmente a falsificação de e-mails em 2021?

A falsificação de emails é um problema crescente para a segurança de uma organização. A falsificação ocorre quando um hacker envia um e-mail que parece ter sido enviado por uma fonte/domínio de confiança. A falsificação de correio electrónico não é um conceito novo. Definida como "a falsificação de um cabeçalho de endereço de correio electrónico para fazer parecer que a mensagem foi enviada por alguém ou por outro lugar que não a fonte real", tem atormentado as marcas durante décadas. Sempre que um e-mail é enviado, o endereço From não mostra de que servidor o e-mail foi realmente enviado - em vez disso, mostra qualquer domínio introduzido durante o processo de criação do endereço, não levantando assim qualquer suspeita entre os destinatários do e-mail.

Com a quantidade de dados que hoje em dia passam pelos servidores de correio electrónico, não deve ser surpresa que a falsificação seja um problema para as empresas.No final de 2020, descobrimos que os incidentes de phishing aumentaram em espantosos 220% em comparação com a média anual durante o auge dos receios pandémicos globais. Uma vez que nem todos os ataques de falsificação são realizados em grande escala, o número real poderia ser muito superior. Estamos em 2021, e o problema parece estar apenas a agravar-se a cada ano que passa. É por isso que as marcas estão a recorrer a protocolos seguros para autenticar os seus e-mails e evitar as intenções maliciosas dos actores da ameaça.

Email Spoofing: O que é e como é que funciona?

A falsificação de emails é utilizada em ataques de phishing para enganar os utilizadores a pensar que a mensagem veio de uma pessoa ou entidade que eles conhecem ou em quem podem confiar. Um cibercriminoso usa um ataque de falsificação para enganar os destinatários para que estes pensem que a mensagem veio de alguém que não conhecia. Isto permite que os atacantes o prejudiquem sem o deixar rastreá-los de volta. Se vir um e-mail do IRS a dizer que enviaram o seu reembolso para uma conta bancária diferente, pode ser um ataque de falsificação. Os ataques de phishing também podem ser efectuados através de spoofing de e-mail, que é uma tentativa fraudulenta de obter informações sensíveis, tais como nomes de utilizador, palavras-passe e detalhes de cartões de crédito (números PIN), muitas vezes com fins maliciosos. O termo vem de "pesca" para uma vítima, fingindo ser de confiança.

No SMTP, quando mensagens enviadas são atribuídas um endereço de remetente pela aplicação cliente; os servidores de correio electrónico de saída não têm forma de saber se o endereço de remetente é legítimo ou falsificado. Assim, a falsificação de correio electrónico é possível porque o sistema de correio electrónico utilizado para representar endereços de correio electrónico não fornece uma forma de os servidores de saída verificarem se o endereço do remetente é legítimo. É por esta razão que os grandes agentes da indústria estão a optar por protocolos como SPF, DKIM e DMARC para autorizar os seus endereços de correio electrónico legítimos, e minimizar os ataques de falsificação de identidade.

Quebrar a Anatomia de um Ataque de Falsificação de Email

Cada cliente de correio electrónico utiliza uma interface de programa de aplicação (API) específica para enviar correio electrónico. Algumas aplicações permitem aos utilizadores configurar o endereço do remetente de uma mensagem enviada a partir de um menu pendente contendo endereços de correio electrónico. Contudo, esta capacidade também pode ser invocada utilizando scripts escritos em qualquer língua. Cada mensagem de correio aberto tem um endereço de remetente que exibe o endereço da aplicação ou serviço de correio electrónico do utilizador de origem. Ao reconfigurar a aplicação ou serviço, um atacante pode enviar correio electrónico em nome de qualquer pessoa.

Digamos apenas que agora é possível enviar milhares de mensagens falsas a partir de um autêntico domínio de correio electrónico! Além disso, não é necessário ser um especialista em programação para utilizar este guião. Os actores da ameaça podem editar o código de acordo com a sua preferência e começar a enviar uma mensagem utilizando o domínio de correio electrónico de outro remetente. É exactamente assim que um ataque de spoofing de correio electrónico é perpetrado.

Email Spoofing como um Vector de Ransomware

A falsificação de emails abre o caminho para a propagação de malware e de resgates. Se não souber o que é um "ransomware", é um software malicioso que bloqueia perpetuamente o acesso aos seus dados sensíveis ou sistema e exige uma quantia de dinheiro (resgate) em troca da descodificação dos seus dados novamente. Os ataques de resgate fazem com que organizações e indivíduos percam toneladas de dinheiro todos os anos e levam a enormes violações de dados.

O DMARC e a autenticação de correio electrónico também actuam como primeira linha de defesa contra os resgates, protegendo o seu domínio das intenções maliciosas de falsificadores e imitadores.

Ameaças Envolvidas para Pequenas, Médias e Grandes Empresas

A identidade da marca é vital para o sucesso de uma empresa. Os clientes são atraídos por marcas reconhecíveis e confiam nelas para que sejam consistentes. Mas os criminosos informáticos utilizam tudo o que podem para tirar partido desta confiança, pondo em risco a segurança dos seus clientes com e-mails de phishing, malware, e actividades de falsificação de e-mails. A organização perde em média entre 20 e 70 milhões de dólares por ano devido à fraude de correio electrónico. É importante notar que a falsificação pode envolver também violações de marcas registadas e outras violações da propriedade intelectual, infligindo um prejuízo considerável à reputação e credibilidade de uma empresa, das duas formas seguintes:

falsificação do nome de apresentação do correio electrónico

  • Os seus parceiros ou estimados clientes podem abrir um e-mail falso e acabar por comprometer os seus dados confidenciais. Os cibercriminosos podem injetar um programa de resgate no seu sistema levando a perdas financeiras, através de e-mails falsificados que se fazem passar por si. Por conseguinte, da próxima vez podem estar relutantes em abrir mesmo os seus e-mails legítimos, fazendo-os perder a confiança na sua marca.
  • Os servidores de correio electrónico receptores podem assinalar as suas mensagens legítimas como spam e alojá-las na pasta de lixo electrónico devido à deflação da reputação do servidor, afectando assim drasticamente a sua taxa de entregabilidade de correio electrónico.

Seja como for, sem qualquer dúvida, a sua marca voltada para o cliente estará no fim receptor de todas as complicações. Apesar dos esforços dos profissionais de TI, 72% de todos os ataques cibernéticos começam com um e-mail malicioso, e 70% de todas as violações de dados envolvem tácticas de engenharia social para falsificar domínios da empresa - tornando as práticas de autenticação de e-mail como DMARC, uma prioridade crítica.

DMARC: A sua solução one-stop contra a falsificação de emails

A Autenticação de Mensagem Baseada em Domínio, Relatórios e Conformidade(DMARC) é um protocolo de autenticação de e-mail que, quando implementado correctamente, pode minimizar drasticamente a falsificação de e-mails, BEC e ataques de imitação. O DMARC funciona em uníssono com duas práticas de autenticação padrão - SPF e DKIM, para autenticar mensagens enviadas, fornecendo uma forma de especificar aos servidores receptores como devem responder a mensagens de correio electrónico que não tenham sido autenticadas.

Leia mais sobre o que é DMARC?

Se quiser proteger o seu domínio das intenções maliciosas dos falsificadores, o primeiro passo é implementar correctamente o DMARC. Mas antes de o fazer, precisa de criar o SPF e o DKIM para o seu domínio. Os geradores de registos SPF e DKIM gratuitos do PowerDMARC podem ajudá-lo a gerar estes registos para serem publicados no seu DNS, com um único clique. Depois de configurar com sucesso estes protocolos, siga os seguintes passos para implementar o DMARC:

  • Gerar um registo DMARC livre de erros usando o gerador de registos DMARC livre do PowerDMARC
  • Publique o registo no DNS do seu domínio
  • Passar gradualmente para uma política de aplicação da DMARC de p=rejeição
  • Monitorize o seu ecossistema de correio electrónico e receba relatórios detalhados de autenticação agregados e forenses (RUA/RUF) com a nossa ferramenta analisadora DMARC

Limitações a superar enquanto se alcança a aplicação do DMARC

Publicou um registo DMARC sem erros, e passou para uma política de aplicação, e no entanto enfrenta problemas na entrega de correio electrónico? O problema pode ser muito mais complicado do que pensa. Se ainda não sabia, o seu protocolo de autenticação SPF tem um limite de 10 consultas DNS. No entanto, se utilizou fornecedores de serviços de correio electrónico baseados na nuvem e vários fornecedores terceiros, pode facilmente exceder este limite. Assim que o fizer, o SPF quebra e mesmo os e-mails legítimos falham a autenticação, levando os seus e-mails a aterrar na pasta de lixo ou a não serem entregues de todo.

À medida que o seu registo SPF é invalidado devido a demasiadas pesquisas DNS, o seu domínio torna-se novamente vulnerável a ataques de spoofing e BEC por correio electrónico. Por conseguinte, é imperativo permanecer abaixo do limite de pesquisa SPF 10 para garantir a entregabilidade do seu e-mail. É por isso que recomendamos o PowerSPF, o seu SPF flatenner automático, que reduz o seu registo SPF a uma única declaração de inclusão, negando endereços IP redundantes e aninhados. Também efectuamos verificações periódicas para monitorizar as alterações feitas pelos seus fornecedores de serviços aos respectivos endereços IP, assegurando que o seu registo SPF está sempre actualizado.

PowerDMARC monta uma gama de protocolos de autenticação de e-mail como SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI para dar ao seu domínio uma reputação e um impulso à entregabilidade. Inscreva-se hoje para obter o seu analisador DMARC gratuito.

falsificação do nome de apresentação do correio electrónico

/por