Proteja os 13 componentes críticos do Entra ID com o Barracuda Entra ID Backup Premium.

Falsificação de Domínio

Índice

O que é Domain Spoofing?

O spoofing de domínio, uma forma comum de phishing, ocorre quando um atacante parece usar o domínio de uma empresa para se fazer passar por uma empresa ou um dos seus funcionários. Isto pode ser feito através do envio de e-mails com nomes de domínio falsos que parecem legítimos, ou através da criação de websites com caracteres ligeiramente alterados que são lidos como corretos. Comumente, um website ou e-mail de spoofing utilizará logótipos, ou qualquer outro tipo de design visual preciso para imitar eficazmente o estilo e a marca de uma empresa ou negócio legítimo. Os utilizadores serão frequentemente solicitados a introduzir dados financeiros ou outros dados sensíveis, confiando que estão a ser enviados para o local certo.

Classificações de Falsificação de Domínio

Falsificação de Email: forjar o cabeçalho de um email para que a mensagem pareça originar-se de alguém ou de algum lugar diferente da fonte real. A falsificação de email é um esquema utilizado tanto em campanhas de phishing quanto de spam porque os utilizadores não querem abrir um email se não confiarem na legitimidade da fonte. O objetivo da falsificação de email é enganar os destinatários para que abram, ou até mesmo respondam a uma solicitação.

Falsificação de websites: A falsificação de websites é o ato de construir um website falso com o objetivo de enganar os utilizadores, ganhar a sua confiança e assumir a identidade de um grupo ou organização legítima. O website falsificado adotará frequentemente o design do website alvo e, por vezes, imitará o URL com caracteres alternativos. Um ataque mais sofisticado pode envolver o perpetrador a construir uma versão ‘sombra’ da World Wide Web, encaminhando todo o tráfego web do utilizador através da consola dos atacantes. Este tipo de ataque captura toda a informação sensível das vítimas. Outro método utilizado por atacantes de falsificação de domínios é usar um URL oculto. Ao utilizar o encaminhamento de domínios ou inserir caracteres de controlo, o URL pode parecer genuíno enquanto oculta o endereço do website real.

Soluções de falsificação de email

A falsificação de email é possível porque o Protocolo de Transferência de Correio Simples (SMTP) não fornece um mecanismo para autenticação de endereço. Embora protocolos e mecanismos de autenticação de endereços de email tenham sido especificados para combater a falsificação de email, a adoção desses mecanismos tem sido lenta.

  • Sender Policy Framework (SPF): um sistema de validação de email, o SPF permite que os gestores de domínios autorizem hosts individuais a utilizar um domínio em email. Esta lista de nomes de domínio aprovados é protegida e pode ser usada para verificar a autenticidade.
  • Autenticação de Mensagens Baseada em Domínio, Relatórios e Conformidade (DMARC): é um protocolo de autenticação de email baseado em componentes de relatórios e aplicação. Construído em dois componentes, relatórios e aplicação. Através de relatórios, o DMARC pode automatizar a verificação de autenticidade e alertar os administradores sobre domínios de email falsos imediatamente. Quando domínios falsos são usados, o DMARC impedirá que o email entre na caixa de entrada.
  • DomainKeys Identified Mail: (DKIM) que fornece uma forma de validar a identidade de um nome de domínio associado a uma mensagem. Quando uma mensagem é criada, uma assinatura digital é adicionada ao email para garantir a autenticidade. DKIM não oferece capacidades de filtragem, mas pode ser utilizado para garantir a legitimidade da mensagem.
  • Identificador do Remetente (SID): um protocolo baseado principalmente em SPF e promovido pela Microsoft, o SID está incorporado nos servidores de Exchange, ao ler o cabeçalho SMTP. O serviço consulta os registos DNS para verificar o endereço do remetente.

Veja quais ameaças estão escondidas na sua caixa de entrada hoje.

A nossa análise gratuita de ameaças por email ajudou mais de 12.000
organizações a descobrir ataques de email avançados.

Iniciar a sua verificação de ameaças de email

Por que a falsificação de domínio é importante

Os especialistas recomendam que os utilizadores acedam a sites financeiros e outros sites sensíveis apenas diretamente através de uma página principal ou outra via verificada, a fim de evitar serem enganados por um site falso. De acordo com a FTC, mais de 96% das empresas que operam hoje sofrem de ataques de falsificação de domínio de uma forma ou de outra. Portanto, ter as soluções adequadas para se proteger contra a possibilidade de um ataque é uma necessidade para qualquer pessoa ou empresa.

Saiba mais sobre Falsificação de Domínio

Termos relacionados

Como a Barracuda pode ajudar

Proteção Contra Fraude de Domínio ajuda a proteger a sua marca ao impedir a falsificação de domínios e atividades não autorizadas. Oferece um assistente intuitivo para ajudar a configurar o DMARC (Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínios) para uma proteção incomparável.
Usando técnicas avançadas de proteção contra ameaças como Verificação de Protocolo de Correio (SMTP), Proteção Contra Falsificação de Remetente e Inspeção de Chaves de Domínio (DKIM), Proteção de Email Barracuda é bem adequada para proteção contra ataques de Falsificação de Domínio.

Tem mais perguntas sobre Domain Spoofing? Contacte-nos hoje.

Ligue para +1 617 948 5300

Suporte por Email

Obtenha ajuda da Barracuda

Informações da empresa

Our Websites

Contacte-nos

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos os direitos reservados.