Nos dias de hoje, ninguém pode se dar ao luxo de ignorar ameaças cibernéticas. A segurança cibernética é extremamente importante e a segurança de e-mail não é exceção. Além disso, como a segurança de e-mail foi negligenciada por muitas organizações, agora é considerada uma vulnerabilidade significativa para empresas que não protegem seus canais de e-mail. Como afirma a pesquisa mais recente da Verizon , 94% de todos os malwares chegam ao computador por e-mail. E de todos os incidentes cibernéticos, 80% foram possíveis por meio de phishing. É por isso que é importante entender como evitar spoofing e phishing de e-mail.
O que são spoofing e phishing de e-mail?
A falsificação de e-mail é enviar um e-mail com um endereço de e-mail falsificado. O remetente forja um cabeçalho de e-mail para fazer o destinatário pensar que a carta veio de uma fonte diferente da que realmente veio, e o objetivo é que o destinatário abra um e-mail ou o reenvie para outra pessoa.
As formas comuns e os motivos para spoofing são:
- Escondendo o nome real de um remetente
- Evitando a lista negra
- Roubo de identidade
- Personificar alguém que o destinatário conhece
- Representar uma empresa com a qual o destinatário trabalha.
O phishing de e-mail é realizado por meio de falsificação de e-mail (fingindo ser uma fonte confiável de e-mail). É um processo de obtenção de informações confidenciais, como dados, senhas, detalhes de cartão de crédito, etc. Um e-mail também pode conter links e anexos maliciosos que instalam malware e ransomware.
Se o domínio estiver desprotegido, os agentes mal-intencionados podem fingir ser qualquer pessoa: o executivo de alto nível de uma empresa, um fornecedor com quem a empresa está trabalhando ou qualquer outra pessoa que eles considerem adequado usar para obter informações ou dinheiro com sucesso. Se você não sabe se seu domínio está protegido – execute uma verificação DMARC rápida e gratuita.
Por que você não está seguro quando está usando o e-mail como está? Porque, infelizmente, o Simple Mail Transfer Protocol (SMTP) não possui proteção interna de nenhum tipo. Então, como evitar a falsificação de e-mail? Felizmente, existem maneiras, e veremos cada uma delas.
Quais são os 3 passos para a segurança máxima?
Para se proteger, as mensagens recebidas devem ser devidamente autenticadas. Ou seja, deve mostrar prova de que foi enviado de um remetente legítimo. Hoje, três protocolos adotados globalmente ajudam a atingir esse objetivo: SPF, DKIM e DMARC.
Etapa 1 – Implementando o SPF
O primeiro passo que elevará seu nível de segurança de zero é implementar o registro SPF
O que é FPS?
SPF significa Sender Policy Framework – um protocolo que identifica servidores que têm permissão para enviar e-mails em nome de um determinado nome de domínio. Como evitar a falsificação de e-mail com SPF? Ele vem na forma de um simples registro TXT nos registros DNS com a lista de endereços de e-mail que têm permissão para enviar mensagens do seu domínio.
O SPF é o primeiro protocolo de segurança amplamente aceito pelas pessoas e, ainda assim, muitos provedores de caixa de correio exigem que você o implante em seu domínio para entregar suas mensagens. Por exemplo, o Gmail e o G Suite limitarão os e-mails enviados de um domínio que não tenha um registro SPF válido.
Como funciona o FPS?
O registro SPF ajuda o servidor a responder a duas perguntas principais:
- Quem enviou o e-mail?
- Ele está autorizado a enviar e-mails deste domínio?
Quando você envia um email, o mecanismo SPF precisa identificar o registro SPF do domínio. Para fazer isso, o mecanismo SPF contata o domínio com a ajuda do cabeçalho ‘From’ (também conhecido como Envelope From ou Return email address). Como já sabemos, o registro SPF contém uma lista de todos os endereços de e-mail com permissão para enviar mensagens do domínio. Assim, o servidor de recebimento passa pela lista e, se o remetente desse e-mail específico não for autorizado, o servidor do destinatário poderá marcá-lo como spam.
Benefícios do FPS
A implementação de um registro SPF tem várias vantagens:
- O domínio é mais difícil de falsificar.
Embora o SPF por si só não forneça proteção definitiva contra agentes maliciosos, é um passo muito importante para isso.
- Entregabilidade melhorada.
Depois de instalar um registro SPF, seus e-mails terão mais chances de entrar na caixa de entrada, pois, como os provedores de mailbox poderão verificar o remetente, você parecerá legítimo aos olhos dos provedores de mailbox
Por que o FPS não é suficiente
O FPS é uma camada de proteção muito necessária, mas tem seus lados fracos.
Em primeiro lugar, esse mecanismo de proteção falhará quando a mensagem estiver sendo encaminhada. O domínio “De” do e-mail permanecerá o mesmo, mas o cabeçalho SMTP Mail FROM conterá o domínio do servidor de encaminhamento de e-mail.
Uma das desvantagens do SPF é que ele não examina o cabeçalho que o destinatário vê. Nesse caso, o agente mal-intencionado pode usar os cabeçalhos SMTP para informar ao servidor de email do destino para verificar um domínio que ele controla. Esse domínio contém um mecanismo de autorização para o servidor de e-mail que o invasor está usando enquanto falsifica um domínio completamente diferente para o destinatário ver no campo de cabeçalho da mensagem.
Etapa 2 – Implementando o DKIM
O que é DKIM?
DKIM significa Domain Keys Identified Mail . É um protocolo de autenticação especializado na detecção de campos e conteúdo de cabeçalho de e-mail forjados. O DKIM permite que o destinatário verifique se os cabeçalhos e o conteúdo do e-mail foram alterados em trânsito. Esse mecanismo é um pouco mais complicado que o SPF e, ao contrário do SPF, o DKIM não falhará se o email estiver sendo encaminhado.
Como funciona o DKIM?
O DKIM fornece duas chaves – pública e privada. A chave privada vai para o seu servidor e a chave pública – para o seu DNS. Quando você envia um e-mail, o servidor receptor verifica a assinatura DKIM no cabeçalho e usa a chave pública do DNS para validá-la.
Você pode pensar no DKIM como um selo de segurança do pacote que garante que ninguém o tenha aberto durante a entrega.
Benefícios do DKIM
- Entregabilidade melhorada.
Assim como o SPF, o DKIM aumenta as chances de entrar na caixa de entrada porque o domínio de e-mail é verificado como legítimo pelos provedores de caixa de correio.
- Proteção de conteúdo de e-mail.
Com a assinatura DKIM, é fácil verificar se o conteúdo do e-mail não foi alterado no processo de envio.
Por que o DKIM não é suficiente
Embora o DKIM proteja o conteúdo do e-mail, ele não pode validar o ID do remetente. Ele também não pode proteger o domínio no cabeçalho visível contra falsificação. Portanto, para cobrir os pontos fracos do SPF e do DKIM, você precisa dar o terceiro passo – implementar o DMARC.
Então, o que mais podemos fazer enquanto estamos analisando como evitar a falsificação de e-mail? A resposta é DMARC.
Etapa 3 – Implementando o DMARC
O que é DMARC?
DMARC (Domain-Based Message Authentication, Reporting, and Conformance) é o terceiro protocolo de autenticação que garante que um email foi enviado de um remetente específico. O DMARC é construído sobre os dois protocolos sobre os quais falamos: SPF e DKIM. Esta é a terceira e mais importante camada de defesa contra spoofing.
Como funciona o DMARC?
O protocolo DMARC tem três políticas: nenhuma, quarentena e rejeição. A política ‘none’ é usada quando você começa a usar o DMARC para monitorar o que está acontecendo em seu domínio. A política de ‘rejeição’ é um nível de proteção final que você gostaria de adotar com o tempo.
Veja o que acontece com o e-mail durante a verificação do DMARC:
- O servidor de correio conclui o alinhamento SPF e DKIM.
- Se a verificação for concluída sem problemas, o servidor aplica a política DMARC e define o que fazer com o email.
- Depois de decidir o que fazer com o e-mail, o DMARC envia um relatório com a conclusão das ações para esse e-mail específico, bem como todos os outros e-mails enviados desse domínio.
Além disso, você pode usar ferramentas de terceiros, como um analisador DMARC , para simplificar o processo de análise e armazenamento, pois os relatórios DMARC originais não são fáceis de ler e entender.
Benefícios do DMARC
A adoção mundial do DMARC cresce a cada ano, e não é à toa. Aqui estão os benefícios que você obtém ao implementar este protocolo:
- Segurança
Com o DMARC, você pode proteger seus parceiros e clientes instruindo os provedores de caixa de correio a rejeitar qualquer mensagem enviada do seu domínio que não tenha passado na verificação do DMARC.
- Entregabilidade
Os provedores de caixa de correio estão interessados em entregar e-mails legítimos para seus usuários. Legitimidade significa autenticação de e-mail. O alinhamento DMARC permite um melhor posicionamento de e-mail porque prova que o e-mail enviado do seu domínio foi realmente enviado por você, não por um golpista.
- Controle e Visibilidade
Você terá total visibilidade e controle sobre quem e o que está enviando e-mails em seu nome pela Internet. Se alguma atividade suspeita estiver acontecendo, você a verá em um relatório do DMARC.
Se você deseja receber seus relatórios de forma compreensível e também receber notificações instantâneas sobre quaisquer alterações na atividade do domínio – você pode experimentar uma das ferramentas de terceiros, como o analisador Glock Apps DMARC.
Leve embora
As ameaças de phishing e spoofing por e-mail não podem ser subestimadas, pois 94% de todos os malwares chegam ao computador por e-mail. Por isso, é importante entender como evitar a falsificação de e-mail. Mesmo que não haja bala de prata de agentes mal-intencionados, você sempre pode fortalecer seus domínios de e-mail em três etapas: implementando protocolos de autenticação – SPF, DKIM e DMARC.
- O SPF verifica se o email foi enviado da fonte autorizada pelo proprietário do domínio, mas, como desvantagem, o SPF falhará se o email for encaminhado.
- O DKIM fornece uma assinatura especial que garante que o conteúdo do email não foi alterado durante a entrega. Mas não pode validar o id do remetente ou proteger o domínio no cabeçalho visível contra falsificação.
- O DMARC é executado em cima dos dois primeiros protocolos. Com relatórios detalhados do DMARC, o proprietário do domínio recebe total visibilidade, segurança e controle sobre tudo o que está acontecendo em seu domínio.
Como bônus, esse processo de autenticação de três níveis aumentará a capacidade de entrega do seu e-mail , já que os provedores de caixa de correio o verão como um remetente legítimo, não um spammer.
Tem alguma dúvida, que tal uma Agência DCSBRASIL?