3 dicas para proteger o domínio da sua empresa e impedir spoofing de e-mail
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Dicas & Conselhos
O spoofing (ou falsificação) é uma tática usada em ataques cibernéticos em que os hackers tentam se passar por um domínio legítimo para atrair e enganar pessoas. A razão é óbvia: se você conhece o remetente da mensagem ou a fonte da informação, é muito mais provável que você interaja com o golpe. É meramente uma questão de confiança e segurança. E é claro que os cibercriminosos sabem e se aproveitam disso. Tanto que o spoofing está relacionado a casos de engenharia social, campanhas de spam e ataques de phishing e spear phishing.
Como resultado, o spoofing pode prejudicar você e a sua empresa de duas maneiras. Primeiro, usando o seu domínio. De fato, os cibercriminosos podem usar o seu domínio e também o nome e a marca da empresa para cometer fraudes, especialmente via e-mails.
Segundo, inundando a sua caixa de e-mails com mensagens perigosas e indesejadas. Imagine se um funcionário da sua empresa é enganado por um cibercriminoso que tem interesses sombrios. Como no primeiro caso, o dano pode ser enorme.
O spoofing de e-mails tem sido uma técnica muito utilizada pelos hackers porque o processo de envio de e-mails não possui mecanismos avançados de autenticação de mensagens. O processo de envio é baseado no protocolo SMTP, que não está muito preocupado com o endereço do remetente. O principal objetivo do SMTP é apenas transportar as mensagens, o que abre brechas para que os criminosos utilizem domínios de outras pessoas.
Portanto, é possível que alguém esteja usando o seu domínio e o nome da sua empresa agora, neste momento, para propagar e espalhar campanhas de spam e ataques de phishing. Acho que eu nem preciso dizer ou explicar muito sobre como isso pode manchar a sua reputação e marca, certo?
Table of Contents
Proteção contra falsificação de e-mail: SPF, DKIM e DMARC
Existem diferentes soluções e maneiras de bloquear ataques que usam e-mails falsos. Muitos fabricantes de soluções têm investido em inteligência artificial e machine learning, que detectam até mesmo golpes mais sofisticados. Este, na verdade, é o nosso caso aqui no Gatefy. Mas hoje eu gostaria de me ater aos três mecanismos de autenticação mais comuns. Eles são ferramentas poderosas e simples que podem ajudá-lo a combater a falsificação ou o spoofing de e-mails.
Eles são o SPF (Sender Policy Framework), o DKIM (DomainKeys Identified Mail) e o DMARC (Domain-based Message Authentication Reporting & Conformance). Para ser mais específico, são mecanismos que identificam os servidores que têm permissão para enviar e-mails usando o seu domínio. Além disso, eles têm tudo a ver com as nossas dicas para melhorar a proteção do seu domínio e impedir o spoofing de e-mail.
3 dicas: como combater o spoofing de e-mail
1. Adicione registro SPF
O SPF é uma ferramenta de verificação e de autenticação de e-mail que foca na proteção contra spoofing. Ele permite que você determine endereços de IP autorizados a enviar e-mails usando o seu domínio. Em outras palavras, se o endereço de IP não corresponder ao domínio, o provedor de e-mail deve bloquear a mensagem.
2. Adicione registro DKIM
O DKIM também atua para impedir que hackers utilizem o seu domínio para enviar e-mails maliciosos. O DKIM é baseado em criptografia, que valida o e-mail. Ele garante ainda que a mensagem não tenha sido modificada desde que saiu da origem. Isto significa mais proteção para remetentes e destinatários de e-mails.
3. Adicione registro DMARC
O DMARC atua padronizando a maneira como os e-mails são verificados pelos servidores. Ele usa SPF e/ou DKIM para verificar o remetente, e permite que o proprietário do domínio determine ações. Por exemplo, enviar uma mensagem para a quarentena caso ela apresente problemas. Além disso, o DMARC permite que os proprietários de domínios recebam relatórios sobre e-mails que foram entregues e/ou apresentaram falhas.
Como adicionar SPF, DKIM e DMARC ao meu domínio
O melhor de tudo: SPF, DKIM e DMARC estão disponíveis gratuitamente para todos. Você só precisa implementá-los. A configuração é feita através de registros TXT no DNS. O único problema é que a implantação pode não ser tão simples quanto parece. Se você não sabe como começar, recomendamos ler mais sobre o assunto em dmarc.org e dkim.org.
É claro, se você precisar de ajuda ou de alguém para responder as suas perguntas, nós podemos ajudar também. Basta nos enviar um e-mail: [email protected].
Para finalizar, lembre-se: para maior proteção e segurança de e-mail, você precisa de diferentes ferramentas e mecanismos. Ou seja, uma solução mais completa, como um Secure Email Gateway que permite configurar SPF, DKIM e DMARC.
