Correios

Porque é que a Phishing é tão eficaz?

O phishing é um cibercrime eficaz e perigoso porque depende da confiança inerente das pessoas na Internet. A ideia de que os criminosos seriam capazes de o enganar para desistir de informações privadas é difícil de acreditar para a maioria das pessoas, o que torna fácil, mesmo para pessoas bem-intencionadas, cair vítima de um ataque de phishing.

Factores chave que tornam a Phishing um cibercrime eficaz e perigoso

O phishing é um cibercrime comum que pode ser facilmente cometido e difícil de detectar. Embora o phishing exista há décadas, é ainda uma grande ameaça tanto para as empresas como para os indivíduos.

  • O phishing é um crime cibernético eficaz porque é tão simples. Envia-se um e-mail, ou publica-se algo nas redes sociais, que parece ser de uma empresa ou pessoa legítima. Pede-lhe para entrar na sua conta e alterar a sua palavra-passe ou introduzir outras informações como números de cartão de crédito ou palavras-passe para outras contas que tenha.
  • A razão pela qual o phishing é tão eficaz é que os perpetradores podem visar indivíduos ou grupos específicos de pessoas. Têm também uma grande variedade de métodos que podem utilizar para enganar as suas vítimas, levando-as a desistir da sua informação. 

Por exemplo, podem enviar um e-mail que parece ser de uma empresa legítima (como o Google) pedindo-lhe para entrar na sua conta no seu website. Se cair neste truque, o seu nome de utilizador e palavra-passe são roubados!

  • Outra razão pela qual o phishing é um crime tão eficaz é que ainda não existem leis reais contra ele - é apenas considerado assédio ou fraude online neste momento. Isto significa que as vítimas não têm qualquer recurso legal quando alguém rouba as suas informações pessoais através de esquemas de phishing como os acima mencionados!
  • Não há muita consciência sobre Phishing, mesmo nos últimos anos. A maioria dos empregados de empresas, proprietários de domínios e indivíduos apenas ouviram fugazmente o termo "phishing" sem uma compreensão adequada de como é executado e o que podem fazer para se protegerem contra ele.
  • Parte da razão é que o phishing é tão fácil de executar. Tudo o que precisa é de um computador e de alguns conhecimentos básicos de como utilizá-lo. Isso torna os phishings baratos e fáceis de executar - e é por isso que são tão perigosos.
  • A outra parte é que os seres humanos são realmente bons a serem enganados. Os nossos cérebros são construídos para acreditar no que os nossos olhos nos dizem, e os pescadores furtivos aprenderam a explorar esta tendência a fim de levar as pessoas a agirem contra os seus próprios interesses. 

É por isso que, embora saibamos melhor do que abrir um e-mail de alguém que não conhecemos ou clicar em links em e-mails enviados por pessoas que não conhecemos, ainda o fazemos por vezes - porque os nossos cérebros querem que acreditemos que estas coisas são seguras!

Como detectar tentativas de Phishing?

Certifique-se de que o e-mail que lhe é enviado é genuíno

Se não tiver a certeza se é real ou não, há algumas coisas que pode fazer para verificar. Primeiro, se a pessoa que o enviou for alguém que conhece (como o seu chefe), basta telefonar-lhe e perguntar se realmente o enviou. Se eles disserem que sim, então vá em frente e faça o que eles pediram. Mas se lhe disserem que não... bem, então, talvez algo de suspeito se esteja a passar!

Segundo, veja o endereço de e-mail: parece-lhe um endereço oficial da empresa? Muitas vezes este tipo de e-mails serão enviados a partir de um endereço que termina com "mailinator" ou algo semelhante - o que significa que não é de facto deles!

Autentique as suas mensagens

Para manter o trabalho de adivinhação fora, pode considerar autenticar as suas mensagens de correio electrónico usando protocolos fiáveis como SPF, DKIM e especialmente, DMARC. A autenticação pode ajudar os proprietários de domínios a prevenir uma vasta gama de ataques cibernéticos, incluindo spoofing, phishing, ransomware e BEC.

Procure sinais reveladores

  1. Procure erros de ortografia, má gramática, e outros erros no e-mail. A maioria dos e-mails de phishing terão pelo menos um erro porque são criados por golpistas que não são falantes nativos de inglês.
  2. Procure por ligações no e-mail. Se o link o direcciona para um website que não está associado ao seu banco ou loja online, então provavelmente não é seguro clicar no mesmo.
  3. Verifique quaisquer números de telefone que estejam listados no e-mail usando uma fonte fiável como o Google Voice ou o Skype antes de lhes ligar de volta - mesmo que pareçam legítimos! Também pode ligar directamente para o seu banco sem partilhar qualquer informação sensível pelo telefone, se suspeitar de um pedido de e-mail".

Leia o nosso guia detalhado sobre Indicadores comuns de uma tentativa de Phishing.

Como evitar ser vítima de phishing?

Para evitar ser enganado, siga estas dicas:

  1. Nunca clique em ligações phishing em e-mails ou mensagens de texto, a menos que saiba de onde vêm (e se pedem informações pessoais).
  2. Olha para o endereço de correio electrónico do remetente e compara-o com o seu verdadeiro endereço de correio electrónico (se o tiverem fornecido). Se não parecer correcto ou se houver erros ortográficos ou outros erros, não o abra!
  3. Faça cumprir a sua política DMARC para p=rejeitar (note que mudando para Aplicação do DMARC deve ser um processo gradual, e é sempre recomendável começar com p=nenhuma)
  4. Eduque os seus empregados sobre os vectores de ataque por correio electrónico e as melhores práticas, submetendo-se gratuitamente a um Formação em DMARC.

Palavras finais

Não só os ataques de phishing colocam a sua rede em risco de violações de dados e infecções por malware, como também custam às empresas milhões em receitas perdidas e danos à reputação todos os anos (de acordo com a IBM). A melhor forma de prevenir estes ataques é através da sensibilização, detecção precoce e prevenções eficazes. 

/por

Como melhorar as suas defesas contra o phishing e o spoofing?

Ataques de personificação como phishing e spoofing podem ter um impacto dramático na saúde do seu domínio e levar a falhas de autenticação, compromisso de e-mail, e muito mais! É por isso que precisa de melhorar as suas defesas contra eles, a partir de hoje. Existem vários métodos que pode utilizar para assegurar que os seus emails sejam adequadamente protegidos contra ataques de phishing e de falsificação. Vamos discutir quais são eles!

Protocolos de autenticação de e-mail para prevenir ataques de personificação

  1. Quadro da Política de Remetentes (SPF)
    Uma boa maneira de começar é através da implementação do SPF. O Sender Policy Framework, que se baseia no DNS do seu nome de domínio, pode certificar que o IP utilizado para o envio de um e-mail tem o direito de o fazer. Impede a utilização fraudulenta do seu nome de domínio e impede que terceiros finjam ser você. O protocolo SPF é particularmente eficaz contra ataques de phishing e de spoofing, pois muitas vezes aproveitam-se de tais erros. Se um servidor de correio afirma que foi enviado por um servidor de correio cujo endereço IP pode ser atribuído ao seu domínio, então, em geral, os sistemas operativos verificarão duas vezes antes de entregar um correio electrónico. Desta forma, os servidores de correio que não respeitam o SPF são ignorados com sucesso. Em termos simples, o "Protocolo SPF" permite ao proprietário de um domínio (por exemplo [email protected]) enviar uma autorização à sua autoridade DNS.

  2. DomainKeys Identified Mail (DKIM)
    DomainKeys Identified Mail, ou DKIM, é um sistema de autenticação de correio electrónico que utiliza assinaturas digitais para verificar a fonte e o conteúdo de uma mensagem. É um conjunto de técnicas criptográficas para verificar a fonte e o conteúdo de mensagens de correio electrónico, a fim de reduzir o spam, phishing, e outras formas de correio electrónico malicioso. Especificamente, utiliza chaves de encriptação privadas partilhadas para autenticar o remetente de uma determinada mensagem (o aspecto chave aqui é que apenas o destinatário pretendido deve estar na posse desta chave privada), assegurando que o correio electrónico não possa ser "falsificado", ou falsamente representado por impostores. Também permite a um destinatário autorizado detectar quaisquer alterações feitas a uma mensagem após o seu envio; se a organização responsável pela validação destas assinaturas detectar corrupção de dados num e-mail, pode simplesmente rejeitá-la como falsa e notificar o seu remetente como tal.

  3. Autenticação de mensagens com base no domínio, relatórios e conformidade (DMARC)
    O DMARC existe por várias razões. Primeiro, o DMARC fornece-lhe uma forma de dizer aos servidores de correio que mensagens são legítimas, e quais as que não o são. Em segundo lugar, DMARC fornece-lhe relatórios sobre o quão bem protegido o seu domínio está dos ataques. Terceiro, DMARC ajuda-o a proteger a sua marca de ser associado a mensagens que possam prejudicar a sua reputação. DMARC fornece mais protecção contra phishing e spoofing, verificando se uma mensagem de correio electrónico teve realmente origem no domínio de onde afirma ter vindo. O DMARC também permite à sua organização solicitar relatórios sobre as mensagens que recebe. Estes relatórios podem ajudá-lo a investigar possíveis problemas de segurança e identificar possíveis ameaças, tais como infecção por malware ou ataques de phishing visando a sua organização.

Como pode o PowerDMARC ajudá-lo a proteger o seu domínio contra ataques de phishing e de spoofing?

O conjunto de autenticação de segurança de correio electrónico do PowerDMARC não só o ajuda com a integração sem falhas dos seus protocolos SPF, DKIM, e DMARC, mas também fornece muitos mais benefícios adicionais, incluindo

  • Aplainamento SPF para assegurar que o seu registo SPF permanece válido e sob o limite rígido do SPF de 10 consultas
  • BIMI para identificação visual dos seus e-mails comerciais. BIMI garante que os e-mails que chegam aos seus clientes contêm o logótipo da sua marca que pode ser detectado por eles mesmo antes de abrirem a mensagem.
  • MTA-STS para encriptar os seus e-mails em trânsito

Para desfrutar DMARC grátisSó precisa de se inscrever e criar uma conta PowerDMARC sem quaisquer custos adicionais. Comece a sua viagem de autenticação de e-mail connosco para uma experiência de e-mail mais segura!

/por