Os ataques de phishing continuam extremamente populares entre os criminosos cibernéticos - mas, ao aplicar o DMARC, as organizações podem ajudar a combatê-los.

Os cibercriminosos estão enviando mais de três bilhões de e-mails por dia como parte de ataques de phishing projetados para parecer que vêm de remetentes confiáveis.

Ao falsificar a identidade do remetente usada no campo 'de' nas mensagens, os criminosos cibernéticos tentam fazer com que as vítimas em potencial abram e-mails de nomes em que confiam. Pode ser o nome de uma marca confiável, como um varejista ou empresa de entrega , ou mesmo, em ataques mais sofisticados, o nome do CEO ou de um colega.

Esses ataques de phishing podem parecer simples, mas funcionam - e é por isso que tantas dessas mensagens são distribuídas por criminosos cibernéticos. E de acordo com um relatório da empresa de segurança de e-mail Valimail , mais de três bilhões de mensagens falsas são enviadas todos os dias, representando 1% de todo o tráfego de e-mail.

Um dos motivos pelos quais o e-mail continua sendo um vetor de ataque tão comum é o aumento do trabalho remoto . Os funcionários estão lidando com um aumento nas comunicações corporativas conduzidas por e-mail, enquanto a realidade de trabalhar em casa significa que é mais difícil para as pessoas perguntarem se um e-mail é legítimo.

Tudo isso combinado significa que os e-mails de phishing estão colocando pessoas e organizações em risco de ataques cibernéticos, incluindo roubo de credenciais, malware e ransomware .

No entanto, é possível para as organizações ajudarem a se defender contra e-mails falsificados aplicando DMARC (Domain-based Message Authentication, Reporting & Conformance), que é um protocolo de autenticação de e-mail que, quando implementado, significa que apenas remetentes autorizados podem enviar e-mail usando o domínio, evitando e-mails de spam sendo enviados. Ele também contém uma função de relatório para melhoria e proteção contínuas.

A aplicação do DMARC ajuda a evitar que e-mails falsificados sejam entregues em primeiro lugar, com a análise da Valimail descobrindo que 1,9% dos e-mails de domínios sem aplicação do DMARC são suspeitos, enquanto apenas 0,4% dos e-mails de domínios com aplicação do DMARC são suspeitos.

Em última análise, os domínios sem DMARC aplicado têm quase cinco vezes mais probabilidade de ser alvo de e-mails de phishing do que os domínios que os aplicam, portanto, as organizações podem ajudar a tornar a Internet um lugar mais seguro protegendo os domínios com ela.

“As leis de privacidade já existem na Europa e em partes dos Estados Unidos e, se uma empresa faz negócios nessas áreas, uma política DMARC de aplicação é essencial”, disse Alexander García-Tobar, CEO e cofundador da Valimail.

"Ao ter uma autenticação de e-mail válida, as empresas protegem a si mesmas e a seus clientes de violações de privacidade. Sem ela, os e-mails são enviados sem permissão, multas são emitidas, informações confidenciais são obtidas e a reputação afunda."

Fonte: ZDNet