Correios

O spoofing é um dos tipos de ataques mais universais da actualidade. Os autores de fraudes adoram assumir nomes e endereços de e-mail numa rede de correio electrónico (por exemplo, Hotmail, Gmail) para enviar milhares de e-mails falsos que aparecem como se tivessem sido enviados por alguém que conhece - como o CEO ou um executivo de outra empresa da sua indústria.

Não deixe os ladrões de identidade falsificarem o seu endereço electrónico. Aprenda a proteger-se da falsificação de endereços de correio electrónico e porque se deve preocupar com esta grave ameaça à segurança da informação. Vamos a isso!

E-mails falsificados: O que são eles?

O e-mail falsificado não é uma coisa nova, mas também não parece desaparecer tão cedo. Em alguns casos, o avanço da tecnologia ajuda de facto os autores das fraudes a fazer batota. Há muitas razões pelas quais um e-mail pode ser considerado como falsificado. O cenário mais comum é quando um atacante sequestra um servidor genuíno e o utiliza para enviar e-mails falsificados. O método mais comum para enviar emails é através da exploração de um servidor SMTP vulnerável. Uma vez que tenham comprometido o servidor SMTP, podem enviar emails falsos a qualquer pessoa.

A falsificação é um problema grave e que só está a piorar. As implicações da falsificação podem ser de grande alcance e prejudiciais para as grandes marcas, mas a recente inundação de phishing já tinha causado pânico entre os utilizadores. Ao fornecer um guia sobre como evitar a falsificação de emails, está a ajudar os seus utilizadores (e a si próprio) a livrarem-se desta ameaça, e a estabelecer as melhores práticas para aqueles que constam da sua lista de suporte técnico.

Como podem as mensagens de correio electrónico falsificadas prejudicá-lo?

Lembra-se da última vez que clicou num link de um e-mail que dizia ser de uma empresa em que confiava? Provavelmente encontrou-se num website que nunca tinha visitado antes, porque o remetente lhe deu instruções para clicar num link. Como soube que este novo endereço não era uma tentativa nefasta de espionagem dos seus dados pessoais? A resposta é simples: As empresas legítimas nunca irão pedir informações privadas como nomes de utilizador, palavras-passe e números de cartão de crédito através de correio electrónico.

No entanto, se uma fonte fraudulenta falsificar o seu endereço para enviar tais mensagens maliciosas aos seus clientes, fique descansado de que isso prejudicará o seu negócio. A credibilidade e reputação que tanto trabalhou para construir sofrerá os golpes de tais ataques, e os seus clientes hesitariam antes de abrir as suas mensagens legítimas de marketing.

Como impedir o envio contínuo de e-mails falsos a partir do meu endereço electrónico?

Faça dos protocolos de autenticação de correio electrónico uma parte do seu conjunto de correio electrónico!

  1. SPF: Uma das bases da autenticação de correio electrónico que o ajudará a evitar a falsificação de correio electrónico é o SPF. Embora a sua configuração seja sem esforço, a sua manutenção é um desafio. Existe frequentemente o risco de exceder o limite de 10 consultas DNS, o que resulta na falha da autenticação dos emails apesar da autenticidade comprovada. Oferecemos-lhe uma solução rápida para contornar este problema com a nossa ferramenta dinâmica de aplanamento de SPF.Crie hoje um registo SPF gratuitamente, com o nosso Gerador de registos SPF.
  2. DKIM: DKIM é um método para assinar todas as mensagens enviadas para ajudar a prevenir a falsificação de correio electrónico. A falsificação é uma utilização comum não autorizada de correio electrónico, pelo que alguns servidores de correio electrónico requerem DKIM para prevenir a falsificação de correio electrónico. Com a sua utilização, todo o seu correio de saída será autenticado com uma assinatura digital que permite que os servidores de correio saibam que veio realmente de si.
  3. DMARC: DMARC é uma norma de autenticação de correio electrónico para organizações, para ajudar a protegê-las de ataques de spoofing e phishing que utilizam o correio electrónico para enganar o destinatário, levando-o a tomar algumas medidas. DMARC funciona como uma camada sobre o SPF e DKIM para ajudar os destinatários de correio electrónico a reconhecer quando um correio electrónico não vem dos domínios aprovados de uma empresa, e fornecer instruções sobre como eliminar com segurança correio electrónico não autorizado.

Se quiser começar a construir as suas defesas contra a falsificação, recomendamos-lhe que faça um julgamento para o nosso Analisador de relatórios DMARC. Ajudar-lhe-á a entrar nos protocolos à velocidade mais rápida do mercado, a manter-se a par dos erros, e a monitorizar facilmente os seus domínios num painel de instrumentos DMARC polivalente.