A imitação da marca aumentou em mais de 30% desde 2020e é ainda mais assustador saber que 98% dos ciberataques contém um ou mais elementos de engenharia social, como a falsificação do nome do expositor.
De acordo com a definição de spoofing do nome de exibiçãoé um ataque de phishing direccionado onde o nome de exibição de um e-mail é manipulado e alterado. Isto faz parecer que vem de uma fonte genuína, geralmente uma empresa de renome ou um amigo seu.
Este blog discute o que é a falsificação do nome de exibição, como preveni-la, e mais.
O que é Spoofing de Nome de Exibição?
A falsificação do nome de exibição é uma tática utilizada pelos cibercriminosos para fazer com que um e-mail fraudulento pareça legítimo. O truque comum é fazer-se passar por alguém que se conhece pessoalmente e com quem se troca frequentemente mensagens de correio eletrónico. O objetivo é estabelecer confiança e obter informações sensíveis, como dados bancários, números de segurança social, OTPs, credenciais de início de sessão, documentos importantes, relatórios médicos, dados de passaporte, etc. Podem mesmo induzi-lo a efetuar transacções em linha.
Um dos notórios exemplos de falsificação de nomes de exibição da vida real é quando tanto o Google como o Facebook foram enganados de 100 milhões de dólares entre 2013 e 2015. O atacante explorou o facto de ambas as empresas utilizarem a Quanta, uma empresa sediada em Taiwan, como fornecedor. Enviaram por e-mail uma série de facturas falsas à empresa que se fazia passar pela Quanta, que tanto o Facebook como o Google pagaram.
Como funciona o Spoofing de Nome de Exibição?
Vejamos o que é atécnica de spoofing do nome de exibição.Os Phishers criam um novo endereço de correio electrónico utilizando fornecedores de serviços de correio electrónico gratuitos como o Gmail, Yahoo, Outlook, etc. O novo endereço de correio electrónico assemelha-se ao endereço a ser imitado e tem o mesmo nome de exibição. Ultrapassa os filtros anti-spam uma vez que o endereço de correio electrónico é tecnicamente válido e imperdoável.
Funciona simplesmente com o facto de muitas vezes os destinatários não olharem para o endereço de correio electrónico, e em vez disso apenas verem o nome do expositor. Também ignoram que o nome do domínio está em falta e o nome do ESP é mencionado, percebendo-o como o endereço de correio electrónico pessoal do remetente.
Os pescadores também utilizam as mesmas assinaturas de correio electrónico na parte inferior dos e-mails para fazer parecer que vem apenas do remetente genuíno.
Porque é que a exibição do nome Spoofing é mais bem sucedida nos dispositivos móveis?
Sabe que a falsificação do nome de exibição do e-mail é mais bem sucedida nos telemóveis? Isto porque os dispositivos móveis não exibem metadados; portanto, os destinatários só vêem o nome de exibição, não o De: endereço. Isto facilita tais enganos, divulgando as vítimas na partilha de detalhes sensíveis, clicando em ligações maliciosas, realizando transacções em linha, etc.
Como é que os E-mails de Exibição de Nome Falsificados Passam Filtros de Correio Anti-Spam?
Conhecendo como parar de exibir o nome spoofing é crucial porque estas mensagens de correio electrónico parecem legítimas após inspecção casual por filtros de correio anti-spam. Isto acontece porque os fornecedores de serviços de correio electrónico mostram apenas o nome de exibição sobre o endereço de correio electrónico.
Os e-mails passam nos filtros porque não têm conteúdo questionável, como links não solicitados, indesejados ou infectados por vírus. É por isso que os filtros anti-spam não são eficazes contra ataques de phishing de saída, ataques de spoofing, falsificação de identidade de domínio, malware e ransomware. Pode utilizar o DMARC para proteger o seu domínio contra estes crimes informáticos. Saiba mais sobre DMARC vs soluções anti-spam.
Como Prevenir a Falsificação de Nome de Exibição de Emails?
Deve educar-se a si próprio e aos seus empregados para verem as bandeiras vermelhas que indicam e-mails ilegítimos para a prevenção da falsificação de nomes de exibição. Eis o que se deve ter cuidado.
Endereço do remetente suspeito
Impedir eficazmente os hackers de tentarem falsificação de correio eletrónico em nome da sua empresa, prestando atenção ao endereço de correio eletrónico, especialmente ao nome de domínio. Além disso, verifique os endereços de correio eletrónico de conversas trocadas anteriormente.
Sem Certificado SSL
SSL significa Secure Sockets Layer, um código que protege as conversas online. Contém informação sobre o nome do domínio, proprietário, sub-domínios associados, etc. Portanto, não clique nas ligações que começam com 'http' e não com 'https'. O 's' indica protecção SSL.
Os sítios Web sem certificado SSL podem ser associados a actividades fraudulentas. Pode utilizá-lo apenas para ler alguma informação, mas introduzir detalhes sobre eles é um grande não-não!
Conteúdo não-profissional
Cuidado com erros gramaticais e ortográficos, gráficos não profissionais, e e-mails mal formatados porque os hackers não contratam especialistas para fazer tais trabalhos. Até criam um sentido de urgência no tom, usando palavras como 'dentro de uma hora, 'sem qualquer atraso', etc. para o apressar através do conteúdo, para que não apanhe erros.
Verifique os links antes de clicar
Passe o cursor sobre o link ou texto hiperligado sem clicar e olhe para o canto inferior esquerdo do seu ecrã. Verá a ligação completa. Clique para abrir a página web apenas se tiver a certeza. Se tiver clicado acidentalmente num link de phishing, desligue-se da Internet e execute um scan antivírus.
Pedidos inusitados
Se recebeu um pedido para partilhar informações cruciais como OTPs, senhas, números de segurança social, detalhes financeiros, etc., há a possibilidade de ser uma ligação de phishing. Tenha cuidado com os links que o direccionam para as páginas de login.
Educar os membros da sua equipa
Treine os membros da sua equipa em como deixar de exibir o nome spoofing e outros tipos de ciberataques. Instruí-los sobre bandeiras vermelhas como remetente não reconhecido, pedidos invulgares, um sentido de urgência no tom, anexos e ligações não solicitadas, etc.
O e-mailing inteligente é a chave
Crimes online usando a falsificação do nome de exibição são técnicas comuns e mais predominantemente direccionadas para empresas orientadas para as TI. Os hackers enviam e-mails em nome de empresas de renome, colegas de trabalho, amigos, chefes, etc., para solicitar detalhes sensíveis ou transferências de dinheiro. Mesmo os filtros anti-spam não podem proteger o seu domínio contra ataques de phishing e de spoofing. Pode utilizar protocolos de autenticação de e-mail como SPF e DMARC para evitá-los. O SPF ou Sender Policy Framework utiliza uma lista de endereços IP autorizados a enviar e-mails utilizando o seu domínio, enquanto DMARC instrui as caixas de correio dos destinatários sobre como tratar os e-mails não autorizados provenientes do seu domínio. Pode utilizar uma das Política DMARC- nenhuma, rejeitar, ou quarentena.
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024