phishing
Exchange Online

Como evitar phishing no Microsoft 365

Helinton

Um dos maiores riscos para usuários de serviços de e-mail corporativo é receber e-mails enganosos.

O phishing ocorre quando os hackers se apresentam como uma figura confiável que usa e-mails cuidadosamente elaborados para induzi-lo a visitar um site malicioso.

Baixar um arquivo corrompido ou entregar sua senha antes de usar essas informações para obter acesso a uma rede comercial ou suas informações pessoais sãos os objetivos deste tipo de ataque.

Segundo informações da Kasrspesky o Brasil está entre os lideres mundiais neste tipo de ataque.

Um pesquia mostra que um em cada cinco internautas no País sofreu ao menos uma tentativa de ataque de phishing somente em 2020.

Com o Phishing funciona na prática?

Se abrir agora sua pasta de lixo eletrônico é bastante provável que encontrará inúmeros tipos de mensagens de phishing.

São diversas as possibilidades:

  • Uma fatura falsa para download
  • Pedindo que você confirme informações pessoais
  • Alegar que há um problema com sua conta ou informações de pagamento
  • Notificando você sobre uma atividade suspeita ou tentativas de login
  • Solicitando que você clique em um link para enviar um pagamento

A lista é grande e cada vez mais eles aprimoram os métodos de captura.

Proteção máxima para o seu ambiente

O Microsoft 365 está bastante preparado para lidar com esse tipo de ameaça.

Integrado ao ambiente de e-mail do Exchange Online existe um poderoso filtro capaz de parar grande parte dessas mensagens.

Você inclusive pode fazer simulações de ataque para identificar como os usuários reagem.

No que diz respeito aos usuários essas dicas são sempre importantes:

  • Antes de clicar em um link, verifique o endereço do site para onde será direcionado e assegure que seja genuíno.
  • Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidas.
  • Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais.
  • Analise cuidadosamente o endereço da página antes de completar um cadastro que solicita dados confidenciais.

Para os administradores é muito importante que o seu domínio esteja corretamente configurado.

Isso porque alguns hackers conseguem criar falsificações usando até mesmo o seu domínio o que pode enganar os usários.

Dessa forma configure tanto o SPF corretamente e também o DKIM.

O registro SPF padrão do Exchange Online será sempre esse: v=spf1 include:spf.protection.outlook.com -all

Esse registro de DNS precisa ser criado e apenas alterado quanto você usa outros serviços de SMTP para enviar mensagens usando o seu domínio.

Se você usa outros serviços basta alterar para a configuração definida pelo serviço:

v=spf1 include:smtprelay.net include:spf.protection.outlook.com -all

Outro registro muito importante é o DKIM. O DomainKeys Identified Mail é um método de autenticação de e-mail projetado para detectar endereços de remetentes falsos em e-mails, uma técnica freqüentemente usada em phishing e spam de e-mail.

A configuração é muito simples e você pode verificar configurar aqui.

Recomendação importante

Eu sempre recomendo os clientes a usarem um segundo domínio para mensagens de envio em massa como e-mail marketing e outros.

Assim você também mantém seu SPF configurado para usar apenas o Exchange Online.

Se você está precisando de um SMTP Relay pode verificar nossa solução clicando aqui. Estamos sempre a disposição para qualquer dúvida.

Helinton

Gerente comercial na empresa CloudExperts parceiro Microsoft focado em soluções de nuvem pública para o mercado de pequenas e médias empresas.