Entenda como criminosos usam o nome de sua empresa em e-mails e saiba como evitar essa prática

Você já parou para pensar na possibilidade de ter seu domínio sendo utilizado para realizar golpes e fraudes como, phishing entre outros? Ou mesmo já saiu clicando em links enviado por e-mail, como pelo seu médico, sem ao menos ler o conteúdo? Esse artigo tem por objetivo deixar uma alerta ás empresas, chefes, funcionários, ou mesmo ao simples usuário. Pois é, por conta de uma pequena configuração de sistema, podemos ter o domínio como o vetor para diversos tipos de golpes. É de conhecimento geral que todos os dias centenas, milhares de pessoas caem em golpes, a partir de e-mail, um clique faz toda diferença, agora imagina, esse e-mail tendo como remetente, o domínio (ex: minhaempresa.com.br) de seu consultório médico, da empresa onde você trabalha, de uma empresa que você contratou e aguarda um orçamento, pois é nessa linha de raciocínio que criminosos disparam emails fazendo uso de um pequeno detalhe de configuração que em sua grande maioria não é feito.

Existe uma tecnologia chamada SPF – Sender Policy Framework, para quem nunca ouviu falar nessa tecnologia, ela é responsável em combater a falsificação de endereços de retorno dos emails. Esse mecanismo concede ao administrador do domínio, a possibilidade de definir uma política SPF, qual diz quais endereços das maquinas estão autorizados a enviar mensagens em nome do mesmo domínio, também concede ao administrador de um servidor de e-mail, estabelecer vários critérios para checar o SPF.

Ou seja, você que não tem nenhum conhecimento na área, mas que possui um domínio deve entrar em contato com seu suporte, e solicitar uma configuração dessa tecnologia, algo bem trivial, mas que pode evitar muitos problemas.

Caso possua algum conhecimento, também não é tão complicado, mas é assunto para um outro artigo, se você quer um artigo  acerca dessa configuração, deixe abaixo nos comentários. Mas temos através de uma distribuição Linux, como verificar se seu domínio tem ou não essa configuração ativa e configurada.

Vamos fazer alguns testes.

Através do comando host –t txt dominio, você  pode verificar as configurações como no exemplo acima, nesse caso temos o seu SPF configurado. Traduzindo, ninguém além de mim pode utilizar meu domínio para enviar e-mail ou seja, todos bloqueados.

Já no exemplo abaixo, assim como milhões de domínios na atualidade, nós infelizmente temos algo não aconselhado, um prato cheio para os criminosos. Traduzindo, nenhuma configuração, qualquer um usa meu domínio.

E temos ainda vários outros tipos de configurações, como no próximo exemplo.

Traduzindo o exemplo acima, vai poder ser utilizado meu domínio, mas vai cair na caixa de lixo eletrônico.

É importante levar a sério essas configurações, pois evitaremos o conhecido Spam, assim como ataques de Phishing.

Como vimos nos casos acima, temos uma clausula chamada ~all, esta deve ficar sempre a direita, e antes dela um prefixo, que pode variar dente (+, -, ~, ?):

“+” Pass: significa que o IP está autorizado a enviar mensagens em nome do domínio, sendo que o domínio consultado pode, então, ser considerado responsável pelo envio da mensagem, um exemplo perigoso seria +all;

“-“ Fail: significa explicitamente que o IP não está autorizado a enviar mensagens em nome do domínio consultado. Este resultado pode ser utilizado para rejeitar a mensagem ou para marcá-la para ser avaliada mais rigorosamente;

“~” SoftFail: deve ser tratado como um resultado intermediário entre os níveis fail e neutral. Neste caso, o domínio consultado informa que acha que o IP não está autorizado, mas que não pode fazer uma afirmação taxativa. A mensagem não deve ser rejeitada apenas com base neste resultado, mas é recomendável submetê-la a outros testes. Softfail também tem sido usado para indicar uma situação transitória, em que o SPF está sendo adotado por um domínio. Neste caso as mensagens vão cair no lixo eletrônico.

“?” Neutral: o dono do domínio não tem como ou não quer definir se um determinado endereço IP está ou não autorizado a enviar mensagens em nome do domínio. Este resultado deve ser tratado exatamente como se não existisse um registro SPF, não devendo ser avaliado de forma mais rigorosa devido a isto;

Ainda é importante mostrar alguns sites que podem ser utilizados para práticas ciber-criminosos, onde podem ser utilizados os domínios mal configurados e se passar por emails confiáveis, como:

Emkei

Deadfake

O mais importante ser lembrado é que o SPF não é a solução absoluta para combater os criminosos, mas é uma medida a ser tomada, assim em conjunto com outras soluções, irão ser mitigadas as ações de fraudes e crimes, assim medidas como verificar seus contatos, testar os links em sites como VIRUSTOTAL, ler atentamente o conteúdo do email entre outras ações dificultam essa modalidade de crime.

Por tudo isso, vamos ficar atento a essas dicas, principalmente se você além de um usuário comum for também o dono de uma empresa, seja ela grande ou pequena, um gerente, ou mesmo potencial alvo de uma empresa, um militar, ou como já dito também um simples usuário, aquele que no final vai clicar no link enviado pelo seu aparentemente médico.

 

Fonte: (https://www.defesa.tv.br/evite-golpes-de-e-mail-utilizando-seu-dominio/)

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.