Foi recentemente alvo de um ataque de phishing? Phishing é uma tentativa de fraude em que um criminoso tenta obter informações pessoais, tais como nomes de utilizador e palavras-passe de acesso a serviços, ou mesmo uma ação por parte das vítimas como o envio de dinheiro ou pagamento por serviços supostamente prestados. O phishing pode assumir várias formas incluído hacking social mas para efeito do presente artigo restringimos a explicação à utilização do email como meio para iniciar os ataques. Neste contexto os atacantes falsificam mensagens que são enviadas às vítimas apresentando-se às pessoas visadas com o remetente de uma pessoa ou entidade fidedigna.
Para proteger os nossos clientes implementamos todas as medidas tecnicamente possíveis para informar os servidores de email espalhados pelo mundo sobre quem está autorizado a enviar mensagens em nome dos clientes.
Contudo, dado que as mensagens falsificadas são forjadas em sistemas de terceiros (de criminosos) e enviadas novamente para sistemas de terceiros (de clientes/fornecedores), o bom funcionamento das medidas anti-phishing depende também da qualidade dos servidores de email usados pelos seus clientes e fornecedores. É aos sistemas que recebem as mensagens maliciosas com origem falsificada que cabe a responsabilidade de identificar e filtrar estas mensagens aproveitando a informação divulgada pela Sooma.
Por omissão implementamos a metodologia SPF – Sender Policy Framework que informa a todos os servidores de email quais são os sistemas autorizados a enviar mensagens em nome dos nossos clientes. Aqui aproveitamos para informar que quaisquer sistemas não explicitamente autorizados devem de imediato ser considerados abusivos e forjados.
Adicionalmente implementamos duas medidas mais avançadas de proteção contra ataques de phishing.
O DKIM – DomainKeys Identified Mail em que recorremos a técnicas de criptografia para permitir que os servidores de email de terceiros que recebam mensagens a identificarem-se como oriundas de um dos nossos clientes possam confirmar a autenticidade dessas mensagens.
E o DMARC – Domain-based Message Authentication, Reporting & Conformance que estende as medidas SPF e DKIM de forma a que os servidores de email que eventualmente recebam mensagens maliciosas forjadas para parecerem enviadas pelos nossos clientes possam saber o que recomendamos que seja feito com as mensagens (por exemplo eliminar e alertar automaticamente o cliente objeto do ataque).
Pretende que sejam implementadas as medidas adicionais de anti-phishing DKIM e o DMARC nos domínios de suporte ao seu serviço de email? A implementação destas medidas adicionais de proteção não representa qualquer custo comercial.
Por favor contacte-nos sempre que precisar de suporte ou tiver uma dúvida.