A falsificação de e-mails é comum em contas que não são utilizadas com frequência. Os hackers comprometem-nos a espalhar malware ou vírus ou a enganar as pessoas que usam a sua identidade. Normalmente, tentam ataques de falsificação de emails forjando nomes de exibição ou criando domínios semelhantes.
Portanto, leia este blog até ao fim se estiver a pensar, ‘porque é que o meu e-mail continua a ser falsificado?’.
O que é um ataque de spoofing por e-mail?
Comecemos por compreender o que é um ataque de falsificação de emails.
Um O ataque de falsificação de emails é um crime cibernético em que um actor malicioso forja o endereço 'De' do cabeçalho de um email, de modo que parece vir de outra pessoa, geralmente uma entidade conhecida ou de confiança. Assim, a menos que se observe um cabeçalho de correio electrónico mais de perto, não é provável que o apanhe se for um correio electrónico falsificado.
É um truque popular utilizado pelos actores cibernéticos para o spamming e phishing. Estas mensagens de correio electrónico geralmente contêm ligações maliciosas ou anexos que o podem enganar na submissão de detalhes sensíveis. Podem também manipulá-lo para descarregar malware e vírus.
Ver estatísticas sobre as indústrias mais afectadas.
Como é que os Hackers falsificam o seu e-mail?
Se a sua resposta a 'estou a ser falsificado" é afirmativo, então deve saber como os actores da ameaça o enganam. Desta forma, terá mais cuidado na próxima vez.
Um ataque de falsificação é possível através da falsificação da sintaxe do correio electrónico através da implementação de múltiplos métodos de complexidade variável. Aqui estão alguns dos métodos:
Spoofing Via Nome de exibição
Neste, apenas o nome de exibição do remetente de e-mail é forjado criando uma nova conta de e-mail com o mesmo nome que o contacto que estão a imitar. No entanto, o endereço de correio electrónico do remetente exibido será diferente.
Estes e-mails não são rotulados como spam porque parecem legítimos.
Spoofing Via Domínios Legítimos
Neste método, os maus actores utilizam um endereço de correio electrónico fiável no cabeçalho 'De' (por exemplo - customercaresupport@example.com). Neste caso, tanto o nome de exibição como o endereço de correio electrónico mostrarão detalhes forjados.
Os hackers não se apropriam de uma rede interna; em vez disso, exploram o Simple Mail Transfer Protocol (SMTP) para especificar manualmente os endereços "Para" e "De".
Spoofing Via Lookalike Domínios
Se um domínio for protegido, não é possível falsificar domínios. É por isso que os falsificadores têm de criar um domínio semelhante. Por exemplo, utilizando 0 (zero) em vez de O (a 15ª letra do alfabeto inglês). Digamos, em vez de www.amazon.com, que podem criar www.amaz0n.com.
O truque funciona uma vez que a maioria dos receptores não notam alterações ortográficas tão pequenas.
Uma resposta a 'Porque é que o meu e-mail continua a ser falsificado'?
A falsificação de emails é comum se não utilizar SPF, DKIMe DMARC protocolos destinados à autenticação de correio electrónico. Além disso, as contas de correio electrónico inactivas são mais propensas a este cibercrime, uma vez que estes são alvos fáceis. Portanto, se for alguém que não utiliza a sua conta regularmente, há uma maior possibilidade de passar por baixo do radar dos hackers.
Quais são os Sinais de Falsificação de Email?
Deve estar atento se:
- está a ver na sua "caixa enviada" e-mails que não são enviados por si.
- está a receber respostas a e-mails não iniciados por si.
- a sua palavra-passe foi alterada, e não é feita por si.
- as pessoas estão a receber e-mails fraudulentos em seu nome.
Como Prevenir a Falsificação de E-mails?
Felizmente, não é muito difícil evitar ataques de falsificação se se estiver pronto para aplicar as seguintes medidas preventivas.
Seja Consciente da Senha
Muitas falsificações de emails ataques são uma consequência de palavras-passe fracas e inalteradas. Portanto, assegure-se de definir uma senha forte e única que deve ser longa e deve incluir maiúsculas, minúsculas, números, e caracteres especiais.
Mais importante ainda, deverá mudá-lo uma vez a cada três meses. No entanto, se tiver sido atacado, recomenda-se que o mude imediatamente.
Instalar um Antivírus
Por vezes, as contas de correio electrónico são comprometidas por vírus e malware executados em segundo plano no seu computador. Assim, deve instalar antivírus a partir de uma fonte credível e executá-lo regularmente para garantir a segurança do seu computador. Nunca deve instalar um antivírus gratuito, pois são iscos; na realidade, eles próprios contêm vírus e malware nocivos.
Além disso, verifique regularmente se estão activos, pois os maus actores utilizam códigos corruptos para os desactivar antes de lançar um ataque. Afaste-se de ataques de falsificação através da utilização de antivírus e sistemas operativos actualizados. Isto porque as versões actualizadas têm melhores códigos que são capazes de combater técnicas avançadas de hacking.
Ligue-se ao e-mail com segurança
Ligue-se sempre com segurança ao seu correio electrónico se quiser evitar a falsificação de correio electrónico. Isto pode ser feito utilizando uma ligação segura à Internet ou estabelecendo uma ligação SSL. SSL significa Secure Sockets Layer, uma tecnologia que salvaguarda os dados sensíveis trocados entre sistemas.
Pode entrar em contacto com o seu fornecedor de correio electrónico para saber mais sobre como aceder aos e-mails em segurança.
Partilhe o seu endereço de e-mail com cuidado
Deve ter um cuidado extra ao submeter o seu endereço electrónico em plataformas on-line aleatórias. Estas são frequentemente exploradas para phishing, scamming, spoofing, etc. Partilhe-o apenas quando estiver confiante sobre a genuinidade da plataforma.
Utilizar Ferramentas de Autenticação por Email: SPF, DKIM, e DMARC
SPF, DKIM e DMARC são protocolos de autenticação de correio eletrónico que asseguram que os agentes maliciosos não podem utilizar o seu domínio de correio eletrónico para tentar realizar actividades corruptas. Caso consigam comprometer o seu nome de domínio, poderá impedi-los através da monitorização de relatórios.
SPF ou Standard Policy Framework ajuda-o a submeter uma lista de endereços IP e nomes de anfitriões autorizados a enviar e-mails utilizando o seu nome de domínio. Todos os IPs e hostnames fora da lista são destacados como não autênticos.
DKIM é a abreviatura de DomainKeys Identified Mail, uma tecnologia que funciona com uma assinatura encriptada que vai para o servidor de um destinatário juntamente com um e-mail. O processo DKIM utiliza duas chaves; uma para os registos administrativos no DNS, e a segunda para os servidores de correio electrónico. A assinatura encriptada permite à caixa de correio do destinatário recuperar a chave para verificação do correio electrónico.
O DMARC ou os monitores de Autenticação de Mensagens, Relatórios e Conformidade baseados no Domínio, se os protocolos SPF e DKIM estiverem em vigor. O DMARC também clarifica a acção necessária se um e-mail ilegítimo passar por filtros SPF e DKIM.
O que fazer se o seu e-mail continuar a ser falsificado?
Se tem sido vítima frequente de falsificação de e-mails, é necessário tomar medidas para lhe pôr fim. Eis o que pode fazer.
Deixe os seus contactos saber
Se se sentir desconfiado sobre actividades de correio electrónico em seu nome, deixe que os seus contactos o saibam. Deve pedir-lhes que não se dirijam a quaisquer e-mails seus, a menos que os informe pessoalmente sobre os legítimos.
Este passo protegeria tanto o senhor como as pessoas visadas pelos hackers. Nunca se sabe se eles teriam como objectivo obter o controlo dos seus computadores ou manipulá-los para partilhar detalhes financeiros sensíveis.
Activar o relatório DMARC
Uma melhor forma de impedir que as suas mensagens de correio eletrónico sejam continuamente falsificadas, ativar relatórios DMARC para os emails do seu domínio. Os dados fornecer-lhe-ão uma maior visibilidade das suas fontes de envio e dos resultados das falhas. Se houver tentativas maliciosas no seu domínio, pode utilizar estes dados para responder rapidamente a esses ataques, localizar os IPs e colocá-los na lista negra de forma eficaz.
Notifique o seu fornecedor de correio
Notifique imediatamente o seu fornecedor de correio electrónico se sentir que é uma vítima frequente de falsificação de correio electrónico. Podem controlar melhor as actividades de correio electrónico e apoio se os destinatários lesados do correio electrónico falsificado contactarem a sua equipa.
Provedores de correio populares como o Gmail e Yahoo! têm uma opção 'Reportar Spam' que os destinatários insatisfeitos podem ser solicitados a utilizar.
Reflexões finais
Um e-mail ataque de falsificação é tentado através de uma sintaxe de e-mail forjada através da implementação de múltiplos métodos de complexidade variável. Se a sua resposta a estou a ser falsificado''. é "sim", deve adoptar medidas para o evitar. Comece por instalar um antivírus comprado a uma fonte de confiança e credível. Além disso, deve definir uma senha forte e alterá-la pelo menos uma vez em três meses.
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024
- PowerDMARC e Zendata formam parceria para aprimorar a segurança de domínios - 25 de abril de 2024
- PowerDMARC faz parceria com a CNS para avançar as práticas de segurança de e-mail no Oriente Médio - 24 de abril de 2024