nome de exibição spoofing

A imitação da marca aumentou em mais de 30% desde 2020e é ainda mais assustador saber que 98% dos ciberataques contém um ou mais elementos de engenharia social, como a falsificação do nome do expositor.

De acordo com a definição de spoofing do nome de exibiçãoé um ataque de phishing direccionado onde o nome de exibição de um e-mail é manipulado e alterado. Isto faz parecer que vem de uma fonte genuína, geralmente uma empresa de renome ou um amigo seu.

Este blog discute o que é a falsificação do nome de exibição, como preveni-la, e mais.

O que é Spoofing de Nome de Exibição?

A falsificação do nome de exibição é uma táctica utilizada por criminosos informáticos para fazer com que um e-mail fraudulento pareça legítimo. O truque comum é fazer-se passar por alguém que conhece pessoalmente e com quem frequentemente troca mensagens de correio electrónico. Este pode ser o seu chefe, colegas de trabalho, parceiros comerciais, representantes de atendimento ao cliente, etc. O objectivo é estabelecer confiança e obter informações sensíveis como detalhes bancários, números de segurança social, OTPs, credenciais de login, documentos importantes, relatórios médicos, detalhes de passaporte, etc. Podem mesmo enganá-lo para efectuar transacções online. 

Um dos notórios exemplos de falsificação de nomes de exibição da vida real é quando tanto o Google como o Facebook foram enganados de 100 milhões de dólares entre 2013 e 2015. O atacante explorou o facto de ambas as empresas utilizarem a Quanta, uma empresa sediada em Taiwan, como fornecedor. Enviaram por e-mail uma série de facturas falsas à empresa que se fazia passar pela Quanta, que tanto o Facebook como o Google pagaram.

Como funciona o Spoofing de Nome de Exibição?

Vejamos o que é atécnica de spoofing do nome de exibição.Os Phishers criam um novo endereço de correio electrónico utilizando fornecedores de serviços de correio electrónico gratuitos como o Gmail, Yahoo, Outlook, etc. O novo endereço de correio electrónico assemelha-se ao endereço a ser imitado e tem o mesmo nome de exibição. Ultrapassa os filtros anti-spam uma vez que o endereço de correio electrónico é tecnicamente válido e imperdoável.

Funciona simplesmente com o facto de muitas vezes os destinatários não olharem para o endereço de correio electrónico, e em vez disso apenas verem o nome do expositor. Também ignoram que o nome do domínio está em falta e o nome do ESP é mencionado, percebendo-o como o endereço de correio electrónico pessoal do remetente.

Os pescadores também utilizam as mesmas assinaturas de correio electrónico na parte inferior dos e-mails para fazer parecer que vem apenas do remetente genuíno. 

Porque é que a exibição do nome Spoofing é mais bem sucedida nos dispositivos móveis?

Sabe que a falsificação do nome de exibição do e-mail é mais bem sucedida nos telemóveis? Isto porque os dispositivos móveis não exibem metadados; portanto, os destinatários só vêem o nome de exibição, não o De: endereço. Isto facilita tais enganos, divulgando as vítimas na partilha de detalhes sensíveis, clicando em ligações maliciosas, realizando transacções em linha, etc. 

Como é que os E-mails de Exibição de Nome Falsificados Passam Filtros de Correio Anti-Spam?

Conhecendo como parar de exibir o nome spoofing é crucial porque estas mensagens de correio electrónico parecem legítimas após inspecção casual por filtros de correio anti-spam. Isto acontece porque os fornecedores de serviços de correio electrónico mostram apenas o nome de exibição sobre o endereço de correio electrónico.

As mensagens de correio electrónico passam os filtros por falta de conteúdo questionável como ligações não solicitadas, indesejadas, ou infectadas por vírus. É por isso que os filtros anti-spam não são eficazes contra ataques de phishing de saída, ataques de spoofing, imitação de domínio, malware, e ransomware. Pode utilizar DMARC para proteger o seu domínio contra estes crimes cibernéticos. Leia mais sobre DMARC vs soluções anti-spam.

Como Prevenir a Falsificação de Nome de Exibição de Emails?

Deve educar-se a si próprio e aos seus empregados para verem as bandeiras vermelhas que indicam e-mails ilegítimos para a prevenção da falsificação de nomes de exibição. Eis o que se deve ter cuidado.

Endereço do remetente suspeito

Impedir eficazmente que os hackers tentem falsificação de e-mail ataques em nome da sua empresa, prestando atenção ao endereço de correio electrónico, especialmente ao nome do domínio. Verifique também os endereços de correio electrónico de conversas previamente trocadas.

Sem Certificado SSL

SSL significa Secure Sockets Layer, um código que protege as conversas online. Contém informação sobre o nome do domínio, proprietário, sub-domínios associados, etc. Portanto, não clique nas ligações que começam com 'http' e não com 'https'. O 's' indica protecção SSL. 

Os sítios Web sem certificado SSL podem ser associados a actividades fraudulentas. Pode utilizá-lo apenas para ler alguma informação, mas introduzir detalhes sobre eles é um grande não-não!

Conteúdo não-profissional

Cuidado com erros gramaticais e ortográficos, gráficos não profissionais, e e-mails mal formatados porque os hackers não contratam especialistas para fazer tais trabalhos. Até criam um sentido de urgência no tom, usando palavras como 'dentro de uma hora, 'sem qualquer atraso', etc. para o apressar através do conteúdo, para que não apanhe erros. 

Verifique os links antes de clicar

Passe o cursor sobre o link ou texto hiperligado sem clicar e olhe para o canto inferior esquerdo do seu ecrã. Verá a ligação completa. Clique para abrir a página web apenas se tiver a certeza. Se tiver clicado acidentalmente num link de phishing, desligue-se da Internet e execute um scan antivírus.

Pedidos inusitados

Se recebeu um pedido para partilhar informações cruciais como OTPs, senhas, números de segurança social, detalhes financeiros, etc., há a possibilidade de ser uma ligação de phishing. Tenha cuidado com os links que o direccionam para as páginas de login.

Educar os membros da sua equipa

Treine os membros da sua equipa em como deixar de exibir o nome spoofing e outros tipos de ciberataques. Instruí-los sobre bandeiras vermelhas como remetente não reconhecido, pedidos invulgares, um sentido de urgência no tom, anexos e ligações não solicitadas, etc.

O e-mailing inteligente é a chave

Crimes online usando a falsificação do nome de exibição são técnicas comuns e mais predominantemente direccionadas para empresas orientadas para as TI. Os hackers enviam e-mails em nome de empresas de renome, colegas de trabalho, amigos, chefes, etc., para solicitar detalhes sensíveis ou transferências de dinheiro. Mesmo os filtros anti-spam não podem proteger o seu domínio contra ataques de phishing e de spoofing. Pode utilizar protocolos de autenticação de e-mail como SPF e DMARC para evitá-los. O SPF ou Sender Policy Framework utiliza uma lista de endereços IP autorizados a enviar e-mails utilizando o seu domínio, enquanto DMARC instrui as caixas de correio dos destinatários sobre como tratar os e-mails não autorizados provenientes do seu domínio. Pode utilizar uma das Política DMARC- nenhuma, rejeitar, ou quarentena.