Artigos

O que são e-mails de Phishing?

Os e-mails de phishing são mensagens de correio eletrónico fraudulentas que visam obter informações confidenciais de uma pessoa, como passwords, números de cartão de crédito ou dados bancários.

Esses e-mails geralmente apresentam-se como sendo de empresas ou instituições confiáveis e contêm links que, quando clicados, redirecionam o utilizador para sites falsos que solicitam essas informações.

O objetivo dos cibercriminosos que enviam esses e-mails é enganar as pessoas para que revelem as suas informações pessoais ou façam login nas suas contas, o que lhes permitiria aceder a essas contas e efetuar atividades ilegais.

Para se proteger dos e-mails de phishing, é importante ser cauteloso ao abrir mensagens de correio eletrónico de remetentes desconhecidos ou suspeitos e não clicar em links ou descarregar anexos de fontes desconhecidas.

Além disso, é recomendável que use um software de segurança atualizado e seja cauteloso ao fornecer informações pessoais em sites da web.

O que é Greylisting?

Greylisting é uma técnica de filtragem de spam que é usada para identificar e bloquear o envio de spam. Ela funciona verificando se um email foi enviado por um servidor de correio que já foi verificado como legítimo. Se um email for enviado por um servidor de correio que ainda não foi verificado, o email é rejeitado temporariamente e o servidor de correio é solicitado a reenviar o email mais tarde. Se o servidor de correio reenviar o email como solicitado, o email é entregue normalmente. Se o servidor de correio não reenviar o email, o email é marcado como spam ou rejeitado completamente.

A ideia por trás do Greylisting é que os spamers geralmente não reenviarão o email como solicitado, enquanto que os servidores de correio legítimos o farão. Isso significa que o Greylisting pode ajudar a bloquear o envio de spam sem afetar a entrega de emails legítimos. No entanto, o Greylisting também pode levar a problemas de atraso na entrega de emails legítimos, especialmente se o servidor de correio do remetente não estiver configurado corretamente para reenviar o email como solicitado. Por esse motivo, o Greylisting é um tipo de filtragem de spam que é mais adequado para ser usado em conjunto com outras técnicas de filtragem de spam.

O que são URLBL?

URLBL (Uniform Resource Locator Block List) é um tipo de lista de bloqueio de spam que é usada para identificar e bloquear o envio de spam. Ela funciona verificando se um email contém links para sites conhecidos por distribuir spam ou malware. Se um email contiver um link para um desses sites, ele é marcado como spam ou rejeitado completamente.

As URLBL são criadas e mantidas por diferentes organizações e são normalmente acessíveis através de um servidor DNS. Quando um servidor de correio quer verificar se um email é spam, ele envia uma consulta DNS ao servidor DNS da URLBL e verifica se o link contido no email está incluído na lista. Se estiver incluído, o email é marcado como spam ou rejeitado completamente.

Existem várias URLBL diferentes disponíveis, cada uma com diferentes critérios para incluir links na lista. Algumas são mais rigorosas do que outras e podem incluir links legítimos na lista, o que pode levar a problemas de falsos positivos. Por esse motivo, é importante usar várias URLBL diferentes e configurar o servidor de correio de forma a equilibrar a proteção contra o spam com a entrega de emails legítimos.

O que são DNSRBL?

DNSRBL (Domain Name System-based Real-time Blackhole List) é um tipo de lista de bloqueio de spam que é usada para identificar e bloquear o envio de spam. Ela funciona verificando o endereço IP do remetente de um email em uma lista de endereços IP conhecidos por enviar spam. Se o endereço IP do remetente estiver incluído na lista, o email é marcado como spam ou rejeitado completamente.

As DNSRBL são criadas e mantidas por diferentes organizações e são normalmente acessíveis através de um servidor DNS. Quando um servidor de correio quer verificar se um email é spam, ele envia uma consulta DNS ao servidor DNS da DNSRBL e verifica se o endereço IP do remetente está incluído na lista. Se estiver incluído, o email é marcado como spam ou rejeitado completamente.

Existem várias DNSRBL diferentes disponíveis, cada uma com diferentes critérios para incluir endereços IP na lista. Algumas são mais rigorosas do que outras e podem incluir endereços IP legítimos na lista, o que pode levar a problemas de falsos positivos. Por esse motivo, é importante usar várias DNSRBL diferentes e configurar o servidor de correio de forma a equilibrar a proteção contra o spam com a entrega de emails legítimos.

O que são DKIM (DomainKeys Identified Mail)?

DKIM (DomainKeys Identified Mail) é um mecanismo de autenticação de email que ajuda a proteger os utilizadores de spam e de phishing. Ele funciona verificando se um email foi alterado durante o envio, garantindo assim que o email recebido pelo destinatário é idêntico ao email enviado pelo remetente.

Quando um email é enviado, o servidor de correio do remetente adiciona uma assinatura digital ao cabeçalho do email. Esta assinatura é gerada usando uma chave privada que é guardada no servidor de correio do remetente. O servidor de correio do destinatário verifica então a assinatura usando uma chave pública que foi previamente publicada no domínio do remetente. Se a assinatura for válida, significa que o email não foi alterado durante o envio e que é legítimo. Se a assinatura não for válida, o email pode ser marcado como spam ou rejeitado completamente.

Para configurar o DKIM, o proprietário de um domínio deve gerar uma chave privada e uma chave pública e publicar a chave pública no domínio. A chave privada deve ser guardada no servidor de correio e usada para assinar os emails enviados a partir do domínio. O DKIM é um dos mecanismos de autenticação de email mais seguros e é amplamente suportado pelos provedores de correio. Ele é particularmente útil para proteger os utilizadores de spam e de phishing que tentam alterar o conteúdo dos emails durante o envio.

O que é o SPF (Sender Policy Framework)?

SPF (Sender Policy Framework) é um mecanismo de autenticação de email que ajuda a proteger os utilizadores de spam e de phishing. Ele funciona verificando se um determinado servidor de correio é autorizado a enviar emails a partir de um determinado domínio.

Quando um email é enviado, o servidor de correio do destinatário verifica se o servidor de correio do remetente está incluído na lista de servidores autorizados para enviar emails a partir do domínio do remetente. Se estiver incluído, o email é entregue normalmente. Se não estiver incluído, o email pode ser marcado como spam ou rejeitado completamente.

Para configurar o SPF, o proprietário de um domínio deve publicar uma entrada de registo TXT no seu domínio que especifique quais são os servidores autorizados a enviar emails a partir do domínio. Por exemplo, uma entrada de SPF pode incluir o endereço IP do servidor de correio do proprietário do domínio, bem como o endereço IP de qualquer outro servidor de correio que esteja autorizado a enviar emails a partir do domínio.

O SPF é um dos mecanismos de autenticação de email mais comuns e é amplamente suportado pelos provedores de correio. Ele é particularmente útil para proteger os utilizadores de spam e de phishing que se disfarçam como sendo de um determinado domínio.

O que é o DMARC (Domain-based Message Authentication, Reporting & Conformance)?

DMARC (Domain-based Message Authentication, Reporting & Conformance) é uma tecnologia que foi criada para ajudar a proteger os utilizadores de spam e de phishing. Esta tecnologia funciona verificando se os emails enviados a partir de um determinado domínio foram autenticados de acordo com os padrões estabelecidos pelo proprietário do domínio.

Quando um email é enviado, o servidor de correio do remetente adiciona um registo de autenticação ao cabeçalho do email. O servidor de correio do destinatário verifica então se este registo de autenticação está de acordo com os padrões estabelecidos pelo proprietário do domínio. Se estiver de acordo, o email é entregue normalmente. Se não estiver de acordo, o email pode ser marcado como spam ou rejeitado completamente.

O DMARC permite ao proprietário de um domínio especificar quais são os mecanismos de autenticação que devem ser usados para verificar se um email é legítimo. Ele também permite que o proprietário do domínio receba relatórios sobre os emails que foram enviados a partir do seu domínio, incluindo informações sobre quais foram autenticados de acordo com os padrões estabelecidos e quais foram rejeitados. Isso permite que o proprietário do domínio tome medidas para proteger a sua reputação e evitar que os seus emails sejam marcados como spam.