O que é falsificação de e-mail?

Setembro 23, 2022
Kaseya
Spoofing

Uma das maneiras mais desonestas e eficazes que os malfeitores usam para criar e-mails de phishing confiáveis é por meio de uma técnica chamada spoofing de e-mail. Aprender mais sobre essa prática, como identificar um e-mail falsificado e como se defender contra falsificações pode ajudar a manter as empresas longe de problemas.

O que significa falsificação de e-mail?

Em um ataque cibernético de falsificação de e-mail, os malfeitores tentam enganar os alvos para que forneçam informações pessoais, entreguem dinheiro ou dados financeiros ou façam download de malware enviando e-mails mal-intencionados que parecem vir de fontes confiáveis, como uma marca, organização, agência governamental ou empresa associada legítima.

Spoofing vs. phishing

A falsificação de e-mail é uma técnica comumente usada como parte de um ataque de phishing. Embora nem todos os ataques de phishing envolvam mensagens de e-mail falsificadas, uma mensagem falsificada é um bom indicador de que uma mensagem incomum é uma tentativa de phishing.

Spoofing vs. personificação

A falsificação de identidade de marca, ou fraude de marca, costuma fazer parte de um ataque de falsificação de e-mail. Ao utilizar essa técnica, os criminosos tentam imitar uma mensagem de uma marca conhecida, como Microsoft, DHL ou UPS, para criar uma falsa sensação de segurança nas vítimas e fazer com que sua mensagem maliciosa pareça uma comunicação autêntica e rotineira.

Por que os hackers usam e-mails falsos?

Os malfeitores usam a falsificação de e-mail em ataques de phishing por vários motivos, entre eles:

Para se beneficiar da boa reputação de uma pessoa ou organização confiável

Os hackers adoram usar a boa reputação de outra pessoa para parecerem confiáveis. A falsificação é uma maneira rápida de fazer isso. As marcas mais comumente falsificadas também são aquelas com as quais as pessoas interagem todos os dias. Essas marcas são familiares e geralmente confiáveis. DHL, Microsoft, WhatsApp, Google e LinkedIn são as cinco marcas mais falsificadas.

Para evitar filtros de spam e listas de bloqueio

Ao falsificar mensagens de empresas ou pessoas com as quais a vítima se corresponde regularmente, os malfeitores têm mais chances de passar por defesas comuns, como filtros de spam ou listas de remetentes bloqueados. As mensagens falsificadas, especialmente os novos golpes, também podem passar mais facilmente por gateways de e-mail seguros.

Para convencer as vítimas a fazer o download do malware

Apresentar uma fachada confiável é uma ótima maneira de fazer com que as vítimas confiem nos links e anexos que vêm com uma mensagem maliciosa. Isso torna mais fácil para os bandidos usarem mensagens falsificadas para implantar malware, como ransomware.

Para realizar ataques de comprometimento de e-mail comercial em

A falsificação de identidade é uma tática comum usada em ataques de comprometimento de e-mail corporativo. Os cibercriminosos optam por falsificar mensagens que parecem ter origem dentro da empresa, pois os funcionários não as examinam com muita atenção. Às vezes, essas mensagens parecem ter sido enviadas por executivos a quem os funcionários desejam agradar, o que aumenta a probabilidade de que eles forneçam as informações solicitadas. Os criminosos também falsificam mensagens de fornecedores e parceiros da empresa para enganar os funcionários. O comprometimento de e-mails corporativos (BEC) é o ataque cibernético mais caro que uma empresa pode sofrer. É64 vezes pior do que o ransomware, de acordo com o Centro de Denúncias de Crimes na Internet do FBI (Federal Bureau of Investigation).

Fazer-se passar por uma agência governamental

A falsificação de uma mensagem do governo é uma tática para operações de phishing porque as mensagens do governo têm uma chance maior de parecerem confiáveis. As pessoas também se assustam facilmente com mensagens do governo, criando uma urgência que levará as vítimas a fornecer dados financeiros ou pessoais. Por exemplo, os criminosos cibernéticos geralmente se fazem passar pelo Internal Revenue Service dos EUA perto dos prazos do imposto de renda para pegar contribuintes desavisados.

Para tirar proveito de emergências ou desastres

Os malfeitores não hesitarão em tirar proveito de uma situação estressante para obter lucro. Durante a pandemia da COVID-19, os criminosos cibernéticos falsificaram mensagens da Organização Mundial da Saúde (OMS) para persuadir as vítimas a baixar um mapa de exposição à COVID-19 que, na verdade, era um ransomware.

Quão comum é a falsificação de e-mail?

A falsificação de e-mail é extremamente comum. Estima-se que 25% de todos os e-mails de marca que as pessoas recebem são, na verdade, mensagens maliciosas falsificadas. É também um risco que está crescendo exponencialmente. A falsificação disparou em mais de 360% desde 2020.

Como funciona o spoofing de e-mail?

Os malfeitores podem seguir vários caminhos quando se trata de criar e usar uma mensagem falsa. Normalmente, esse processo começa com o criminoso cibernético criando um domínio falso confiável a partir do qual enviará a mensagem falsificada. Em seguida, ele pode enviar uma mensagem com a marca real e simplesmente alterar a cópia e os links. Como alternativa, ele mesmo pode construir sua mensagem falsa, buscando uma aparência semelhante à de uma mensagem legítima do suposto remetente. Quando estiver pronta, eles enviarão a mensagem para as possíveis vítimas, geralmente usando listas de endereços de e-mail e arquivos obtidos na dark web.

O que é um exemplo de um e-mail falsificado?

Aqui estão exemplos reais de falsificação de e-mail usados como parte de ataques de phishing bem-sucedidos.

  • Os funcionários da empresa de tecnologia Seagate receberam e-mails de alguémque se passava peloCEO da empresa, solicitando que enviassem novos formulários W-2. A mensagem parecia legítima, e muitos funcionários enviaram seus dados pessoais e financeiros aos cibercriminosos.
  • Os criminosos cibernéticos falsificaram mensagens do Union Bank enviadas a empresas e consumidores oferecendo pagamentos e empréstimos de auxílio contra a COVID-19 para capturar dados pessoais e financeiros.
  • O Departamento de Transportes dos EUA publicou um aviso sobre e-mails fraudulentos disfarçados de correspondência oficial do Office of the Senior Procurement Executive (OSPE), incluindo falsas solicitações de propostas (RFPs) e solicitações de informações (RFIs).

A falsificação de e-mail pode ser detectada?

A falsificação de e-mail pode ser detectada se você estiver ciente dos sinais que indicam falsificação e procurar por eles em mensagens inesperadas. Também é importante estar ciente de quais marcas são mais comumente falsificadas para saber quando deve ficar especialmente atento. Infelizmente, 97% dos funcionários não conseguem reconhecer ameaças sofisticadas de phishing, como o spoofing.

Como você pode saber se um e-mail é falso?

Esses sinais de alerta podem indicar que uma mensagem foi falsificada.

Verifique as informações do cabeçalho do e-mail

  • O endereço de e-mail "from" corresponde ao nome de exibição? Se o endereço de e-mail associado ao nome de exibição for, na verdade, de outra pessoa, a mensagem poderá ser falsificada.
  • O cabeçalho "reply to" corresponde à origem? Se o endereço de resposta não corresponder ao remetente ou ao site que ele afirma estar representando, há uma boa chance de que ele seja forjado.
  • Determine para onde vai o "caminho de retorno". Isso identifica a origem da mensagem e, se parecer incomum, pode indicar uma mensagem falsificada.

Observe as características físicas

Dê uma boa olhada no formato, nos logotipos, nas cores e nas fontes usadas na mensagem para identificar inconsistências. Se algo parecer estranho, confie em seus instintos e pare de interagir com essa mensagem.

Considere o conteúdo

A mensagem se parece com outras que você já recebeu desse remetente em termos de ortografia, gramática e linguagem? Caso contrário, ela pode ser falsificada. A mensagem está levando você a fazer algo com urgência para evitar uma consequência? Essa é uma técnica comum usada por agentes mal-intencionados em mensagens falsificadas usadas para phishing.

Como você pode evitar ser vítima de um e-mail falsificado?

Embora não seja possível impedir que agentes mal-intencionados enviem e-mails falsos, com as ferramentas certas você pode proteger sua organização contra essas táticas.

Gateways de e-mail seguros (SEGs)

Um SEG usa dados de relatórios de inteligência contra ameaças para detectar falsificação de e-mail e interromper mensagens de phishing para evitar que as mensagens falsificadas cheguem ao seu destino.

Protocolos de autenticação

Esses protocolos de autenticação comuns também podem impedir a falsificação:

DomainKeys Identified Mail (DKIM): O DKIM é um protocolo padrão de autenticação de e-mail que usa criptografia assimétrica para criar um par de chaves públicas e privadas, com a chave pública publicada no registro DNS do domínio. Isso é feito adicionando uma assinatura digital ao cabeçalho de um e-mail de saída. Quando o servidor receptor recebe o e-mail com a assinatura no cabeçalho, ele solicita um registro TXT de chave pública exclusivo para verificar a autenticidade do domínio do remetente.

Sender Policy Framework (SPF): O SPF é um protocolo de autenticação de e-mail que permite que as organizações especifiquem os servidores de e-mail ou endereços IP aprovados para enviar e-mails em seu nome. Quando o servidor do destinatário recebe o e-mail, os registros DNS são verificados para identificar se o endereço IP está listado no registro SPF. Se não estiver, o e-mail não será autenticado.

Autenticação, relatório e conformidade de mensagens baseadas em domínio (DMARC): O DMARC permite saber se o e-mail falsificado deve ser aceito ou rejeitado pelos destinatários com base em um conjunto de critérios estabelecidos em conjunto com os padrões de e-mail SPF e DKIM.

Treinamento de conscientização sobre segurança:O treinamento de conscientização sobre segurançaajuda os funcionários a se familiarizarem com ameaças de phishing, como a falsificação de identidade. Ele também ajuda os funcionários a aprenderem a adotar boas práticas de segurança cibernética e a estarem atentos a riscos como abrir mensagens suspeitas ou fornecer informações confidenciais à pessoa errada. Por meio de simulações de phishing, os funcionários ganham experiência em identificar problemas como a falsificação de identidade, utilizando exemplos da vida real.

Software antimalware e antiphishing:Os softwares de segurança de e-mailque incluem proteção antiphishing e antimalware oferecem proteção robusta contra spoofing e outras mensagens maliciosas de phishing. As tecnologias de IA e automação de segurança tornam essa proteção ainda mais eficaz, utilizando o aprendizado de máquina para eliminar a necessidade de relatórios de ameaças enviados manualmente, permitindo que o software detecte novas ameaças e também ameaças de dia zero.

Evite a falsificação de e-mails com Kaseya 365

Kaseya 365 , baseado em API, Kaseya 365 as empresas contra falsificação de identidade por meio de uma IA inteligente que impede automaticamente que ataques sofisticados de phishing cheguem aos funcionários. Kaseya 365 é nativo da nuvem, rápido de implementar e funciona de forma autônoma ou complementa a segurança de e-mail nativa do Microsoft 365 ou do Google Workspace. E toda essa proteção custa metade do preço dos nossos concorrentes. Saiba mais sobre Kaseya 365 .

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Obter uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e support dedicado support o seu negócio.

Conheça o Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSPs em 2026

Obtenha insights sobre MSPs para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter-se competitivo.

Faça o download agora

Explore as categorias

10 fatos sobre spoofing e imitação de marcas que vão chocá-lo

Esses 10 fatos sobre spoofing e personificação de marca mostram o quanto esse ataque cibernético relacionado a phishing é perigoso para as empresas.

Leia a postagem do blog

Falsificação de domínio: O que é e como funciona?

De acordo com o site Techopedia.com, o spoofing é “uma prática fraudulenta ou maliciosa na qual uma mensagem é enviada a partir de uma fonte desconhecida, disfarçada

Leia a postagem do blog