Como se proteger contra um ataque de Phishing

O Phishing é um ataque que tenta roubar seu dinheiro ou a sua identidade fazendo com que você revele informações pessoais, tais como números de cartão de crédito, informações bancárias ou senhas em sites que fingem ser legítimos. Criminosos cibernéticos normalmente fingem ser empresas confiáveis, amigos ou pessoas conhecidas em uma mensagem de e-mail falsa, que contém um link para um site de phishing.

Leia mais:

O que é DKIM (Domain Keys Identified Mail)
Ataques por e-mail, você sabe se defender?
E-mail falso. Como detectar?
A Engenharia Social e seus Ataques
Como excluir conversas do Microsoft Teams

Aqui estão algumas maneiras de reconhecer um e-mail de phishing

  • Chamada urgente à ação ou ameaças – Suspeite de e-mails que afirmam que você deve clicar, ligar ou abrir um anexo imediatamente. Muitas vezes eles alegarão que você terá que agir agora para reivindicar uma recompensa ou evitar uma penalidade. Criar um falso senso de urgência é um truque comum de ataques de phishing e golpes.

Observação: Sempre que você vir uma mensagem pedindo uma ação imediata, pare um pouco e observe cuidadosamente a mensagem. Você tem certeza de que ela é real? Vá devagar e esteja seguro.

  • Remetentes novos ou não frequentes – Embora não seja incomum receber um e-mail de alguém pela primeira vez, especialmente se o remetente não pertence à sua organização, isso poderá ser um sinal de phishing. Quando receber um e-mail de alguém que você não reconhece ou que o Outlook identifica como um novo remetente, examine-o cuidadosamente antes de prosseguir.
  • Erro de ortografia e gramática – Empresas ou organizações profissionais geralmente têm uma equipe editorial para garantir aos clientes um conteúdo profissional e de alta qualidade. Se uma mensagem de e-mail apresentar erros ortográficos ou gramaticais óbvios, pode ser um golpe. Às vezes, esses erros são o resultado de uma tradução inadequada de um idioma estrangeiro e, às vezes, são deliberados na tentativa de escapar dos filtros que tentam bloquear esses ataques.
  • Saudações genéricas – uma organização que trabalha com você deve saber o seu nome e, atualmente, é fácil personalizar um e-mail. Se o e-mail começar com um genérico “Prezado senhor ou senhora“, isso é um sinal de alerta de que pode não ser realmente o seu banco ou site de compras.
  • Links suspeitos ou anexos inesperados – Se suspeitar que uma mensagem de e-mail é uma fraude, não abra nenhum link ou anexo que houver. Em vez disso, passe o mouse sobre o link, mas não clique, para ver se o endereço corresponde ao link que foi digitado na mensagem. No exemplo a seguir, passar o mouse sobre o link revela o verdadeiro endereço da Web na caixa com o plano de fundo amarelo. Observe que a sequência de números de endereço IP não se parece nada com o endereço web da empresa.
  • Domínios de e-mail divergentes – Se o e-mail alega ser de uma empresa confiável, como a Microsoft ou seu banco, mas o e-mail está sendo enviado de outro domínio de e-mail como Yahoo.com ou microsoftsupport.ru, provavelmente é um golpe. Também esteja atento a erros de ortografia muito sutis no nome de domínio legítimo. Por exemplo, micros0ft.com, onde o segundo “o” foi substituído por um 0 ou rnicrosoft.com, onde o “m” foi substituído por um “r” e um “n”. Esses são truques comuns de golpistas.

Os criminosos cibernéticos também podem fazer com que você visite sites falsos com outros métodos, tais como mensagens de texto ou ligações telefônicas. Criminosos cibernéticos sofisticados organizam call centers para ligar ou mandar SMS automaticamente para os números de possíveis alvos.

Se você receber um e-mail de phishing

  • Jamais clique em links ou anexos em e-mails suspeitos. Se você receber uma mensagem suspeita de uma organização e temer que a mensagem possa ser legítima, acesse o navegador da web e abra uma nova guia. Em seguida, vá para o site da organização a partir de seu favorito salvo ou por meio de uma pesquisa na Web.
  • Se a mensagem suspeita parece vir de uma pessoa que você conhece, entre em contato com essa pessoa por outros meios, como mensagem de texto ou chamada telefônica, para confirmar.
  • Exclua a mensagem.

Algumas formas que os administradores de rede podem utilizar para se proteger utilizando EPO da Microsoft, Exchange Online Protection

1- Verifique sempre os Filtros do Exchange Online Protection

O EOP é a camada básica de filtragem de e-mail disponível a todos os clientes que utilizam o serviço de mensageria da Microsoft, desde o plano mais básico. O EOP já vem pré-configurado com valores padrão, sugerimos alguns ajustes para tornar mais eficiente esse filtro:

  • Ative o filtro de conexão – verifique periodicamente quem são os remetentes que enviam conteúdo mal-intencionado para os destinatários internos, adicione-os à lista de IPs bloqueados.
  • Habilite a opção de “lista de segurança” da Microsoft. O centro de segurança analisa constantemente remetentes com má reputação e marca essas mensagens como spam.
  • Se sua empresa não é multinacional, bloqueie o recebimento de e-mails de idiomas ou países específicos.
  • Ative o filtro de extensões comumente utilizadas para espalhar malware;

2- Ative as políticas para anexos e links seguros

Para os clientes que possuem o plano E5 ou comprou o Office ATP separadamente, ative os recursos de links e anexos seguros.

Quando o usuário recebe um e-mail com anexo, seja de um remetente interno ou externo, o mesmo é analisado em um ambiente sandbox para verificar se este anexo é malicioso, ou seja, se ao abrir vai tentar modificar uma chave de registro, fazer uma conexão com um endereço IP externo e assim por diante.

Portanto este arquivo tem seu comportamento analisado, isso faz parte da proteção avançada contra ameaças do Office 365.

Se o arquivo for identificado com comportamento malicioso, o mesmo será substituído por um aviso.

  • Se o usuário receber um link por e-mail no Outlook, Excel, Word e Powerpoint, este será avaliado também e caso seja um link malicioso será bloqueado.

Verifique essa mensagem abaixo, aparentemente uma mensagem comum:

  • Ao clicar no link da mensagem o usuário é avisado que se trata de um conteúdo malicioso e bloqueia o acesso.

3- Protegendo os usuários contra-ataques de representação

Clientes que possuem aquele plano Microsoft 365 E5 ou comprou o Office ATP de forma separada, conseguem ativar essa política de Anti-Phishing do ATP.

Ataque de representação é quando uma pessoa mal-intencionada tenta se passar por outra pessoa para algum benefício próprio, um ataque muito comum deste tipo é uma solicitação que aparentemente é do diretor da área de pagamentos, aprovando o pagamento de um boleto urgentemente.

Usando algoritmos avançados e Machine Learning, o recurso de proteção avançada do Office 365 é capaz de identificar este tipo de conteúdo. O administrador pode optar por isolar essa mensagem ou direcioná-la para a caixa de lixo eletrônico do usuário, este último receberá um aviso na mensagem para alertá-lo sobre a atividade suspeita.

Conclusão

Os ataques de Anti-Phishing tem sido cada vez mais comuns nesse momento de pandemia, e só cresce a cada dia, algumas configurações mencionadas acima foram mencionadas na intenção de ajudar os administradores de TI ou de segurança da informação a fechar o cerco contra esses atacantes, sabemos também que não basta fazer só isso, existem outros controles importantes necessários dentro de um ambiente organizacional.

Planos de conscientização são extremamente importantes a serem realizados dentro de uma organização na intenção de conscientizar os usuários a mostrar que determinadas mensagens que chegam diariamente nas suas caixas de e-mails precisam ser analisadas antes de qualquer ação, caso você não utilize nenhuma ferramenta de AntiSpam ou sua ferramenta não esteja bem configurada você com certeza poderá comprometer todo seu ambiente, a mensagem que eu deixo aqui é jamais confie, sempre verifique.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Diego Gonzalez
Consultor em Segurança em Nuvem em uma das maiores consultorias de Segurança Digital do Brasil, formado em Ciência da Computação responsável pelas ferramentas de Segurança em Nuvem (Azure), Gerenciamento de MDM e MAM no Intune, por administrar e dar suporte (Microsoft CAS, Defender ATP, Azure ATP, Acesso Condicional, AIP, Gerenciamento seguro de identidade e compliance), Atualmente atuo na Implementação de novos Projetos e continuação dos negócios relacionados a Segurança da Informação em produtos como Office 365 e Azure, sou certificado pela Microsoft e continuo na busca constante de novas Certificações em plataformas existentes do mercado.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!