O que é spoofing de e-mail e por que ele é uma ameaça para o seu negócio
O spoofing de e-mail é uma técnica usada por cibercriminosos para aplicar golpes e ameaçar a segurança do seu e-mail. O spoofing de e-mail acontece quando um fraudador cria falsos endereços de remetente para enganar as suas vítimas. É uma tática amplamente usada em campanhas de phishing, spear phishing e spam.
O spoofing de e-mail é possível porque o envio de mensagens é baseado no protocolo SMTP, que não possui mecanismos avançados de autenticação. É por isso que os criminosos podem se identificar como pertencentes ao domínio de outra pessoa.
Em outras palavras, eles podem usar o domínio da sua empresa para aplicar golpes e você nem saberá disso.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Como o e-mail spoofing funciona
O spoofing é usado para vários fins. Imagine que alguém esteja usando o domínio falso de um banco, exigindo que você atualize as informações da sua conta. Caso contrário, você poderá perder o acesso a ela. Mas, para fazer isso, primeiro você precisa fornecer o seu login e a sua senha.
Outro exemplo: você recebe um e-mail de uma oferta especial imperdível da sua loja de roupas favorita. Então, você clica no banner da promoção, acessa o site, que é uma versão falsa, e faz uma compra falsa usando o seu cartão de crédito. Sim, eles agora têm as suas informações de cartão de crédito.
Também é possível que o cibercriminoso envie um link ou anexo malicioso com o objetivo de infectar o seu dispositivo com um vírus, trojan ou malware. Depois o hacker pode acessar e controlar a sua máquina.
Em fraudes mais elaboradas, o invasor vai personificar alguém que você conhece, como o seu chefe ou uma empresa com a qual você faz negócios regularmente, para solicitar uma transferência eletrônica ou o pagamento de fatura. Este é um golpe de spear phishing.
Soluções: SPF, DKIM e DMARC
Existem ferramentas para minimizar os riscos de falsificação de e-mails e aprimorar a segurança da sua rede. Os protocolos de autenticação SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting & Conformance) trabalham justamente para aumentar a proteção de sua rede de e-mail.
Basicamente, o SPF, o DKMI e o DMARC funcionam para impedir que outros servidores enviem e-mails usando o seu domínio. Idealmente, para proteção máxima, a sua empresa deveria utilizar os três protocolos em conjunto.
Secure Email Gateway (SEG)
Um bom software de Secure Email Gateway vai ajudá-lo na configuração desses tipos de protocolos. Além disso, um SEG possui outras ferramentas para manter a sua empresa protegida e o seu e-mail seguro, como, por exemplo, antispam, antivírus e sandbox.
Como se prevenir de falsificação de e-mail
O FBI recomenda algumas medidas de segurança para evitar a falsificação e aumentar a proteção do seu e-mail, como:
• Suspeite de e-mails que exigem informações confidenciais.
• Evite preencher formulários em mensagens de e-mail.
• Verifique URLs e anexos antes de clicar neles.
• Se você precisa atualizar uma conta, faça o login diretamente no site da empresa.
• Em caso de dúvida, verifique a veracidade da mensagem por outros meios, como, por exemplo, via telefone ou através do suporte oficial ao cliente da empresa. Se a mensagem for aparentemente de alguém que você conhece, entre em contato para confirmar a veracidade criando um novo e-mail e enviando-o para um endereço que você sabe ser legítimo. Não clique em “Responder”.
