Já ouviu falar em SPAM? Saibam quais os principais tipos

Perceba o que é o SPAM e porque recebe emails deste tipo! Todos os emails não solicitados ou indesejados que são enviados para contas de email podemos classificar como correio não solicitado ou SPAM.

Algum do SPAM é inofensivo, mas, por outro lado, existe spam que é perigoso podendo conter vírus que pode infetar os equipamentos onde os emails são abertos. O SPAM pode ser classificado em vários tipos e de seguida iremos apresentar-lhas.

Já ouviu falar nos termos Vishing e Smishing?

Classificação de SPAM por Tipologia

Emails promocionais

É o tipo de spam mais comum. São emails que promovem produtos e serviços e alguns destes poderão ser fidedignos e são enviados com o vosso consentimento após o registo do vosso email nas plataformas desse serviço. É normalmente possível solicitar a sua exclusão da lista de envio.

Phishing

Os Emails de Phishing são geralmente tentativas de obter dados sensíveis do utilizador, sejam números de cartão de crédito, passwords, etc.

Estes emails podem conter anexos infetados que irão comprometer o seu equipamento ou links que o irão redirecionar para uma página do atacante, a qual é, por vezes, uma cópia da página original pela qual o atacante se faz passar. Podem parecer emails informativos assim como em forma de ameaça ou intimidação para levar o utilizador a ceder aos pedidos do atacante.

Este tipo de emails recorrem, muitas vezes, a spoofing, o que significa que a origem do email é mascarada, parecendo vir de um contacto confiável, seja da sua empresa, do banco, de uma marca conhecida ou até de um domínio que é muito parecido a um outro. Nos emails que recorrem a spoofing, o campo de/from é alterado para um qualquer endereço de email que aos olhos do utilizador pareça confiável.

Smishing

É enviada uma SMS ou uma MMS, onde são, por exemplo, oferecidos prémios ou a solicitar a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém um link e ao clicar no mesmo é reencaminhado para uma página onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.

Vishing

O email enviado incita o utilizador a contactar a entidade pela qual os hackers tentam fazer-se passar, mas neste caso, por telefone. Aquando da chamada, o utilizador é inquirido por um atendedor automático, que solicita diversos dados pessoais para proceder a uma suposta verificação de segurança.

Os seus emails vão para SPAM?

Se os seus emails estão a ir para SPAM vamos explicar-lhe como identificar e corrigir o motivo. A incorreta configuração da zona de DNS do domínio poderá ser a causa dos seus emails serem classificados como SPAM. De forma a garantir que os seus emails são entregues no destino e com menor possibilidade de serem marcados como SPAM, os registos DKIM, SPF e DMARC devem estar corretamente criados na zona de DNS autoritária do domínio.

DKIM (Domain Keys Identified Mail)

O DKIM permite ao servidor de destino garantir que o email recebido foi enviado pelo proprietário do domínio. Para que esta verificação seja possível, deverá existir na zona de DNS autoritária uma chave pública (registo TXT), que é gerada pelo servidor de email e que irá permitir aos destinatários efetuarem a validação que se processa da seguinte forma:

O servidor de envio anexa uma assinatura digital ao email enviado. Ao receber o email, o servidor de destino irá procurar pela chave pública do domínio e reverter a assinatura digital que irá confirmar ou não a veracidade do email. Se a verificação for verdadeira, o email é aceite caso contrário será marcado como SPAM/Quarentena ou até mesmo rejeitado, dependendo das definições do serviço de email do destino ou do registo DMARC.

SPF (Sender Policy Framework)

Permite ao servidor de destino verificar se o email recebido foi originado de um servidor permitido para o envio de emails em nome do domínio em causa, evitando assim que atacantes possam usar o vosso domínio para o envio de emails.

Esta verificação é feita com recurso à análise na zona de DNS do registo TXT responsável por identificar todos os endereços de IP que são autorizados a enviar email em nome desse domínio. Se a verificação for verdadeira, o email é aceite caso contrário será marcado como SPAM/Quarentena ou até mesmo rejeitado, dependendo das configurações do serviço de email do destino ou do registo DMARC.

DMARC (Domain-based Message Authentication Reporting Conformace)

Sob a forma de um registo TXT, indica ao servidor de destino o que deve fazer ao email caso a verificação DKIM e/ou SPF falhem. Garante assim que apenas os emails devidamente identificados enviados pelo seu domínio seja aceites, impedindo assim os atacantes de enviar emails (SPAM, Phishing, etc.) fazendo passar-se pelo seu domínio. É assim garantida a proteção da reputação do seu domínio.

Existem 3 níveis de políticas possíveis de configurar para o DMARC:

• None: não é tomada qualquer ação se a autenticação falhar, apenas monitoriza e envia reports via email (caso este esteja configurado o envio). É recomendável começar por utilizar o modo None sendo assim possível ir monitorizando ao longo do tempo os emails que são enviados em nome do vosso domínio e se estes são legítimos ou não. Caso verifique que existem envios não permitidos, deverá avançar para um tipo de configuração mais restrita (quarantine ou reject).
• Quarantine: indica que o email deverá ser entregue na pasta SPAM caso uma das verificações DKIM ou SPF falhe.
• Reject: indica que o email deverá ser rejeitado caso uma das verificações DKIM ou SPF falhe.

Na prática, considere os cenários:

• Apenas faz envio de emails do seu serviço de email e não tem qualquer outro serviço de envios, que política deve utilizar?

Tendo a certeza de que os emails são apenas enviados do vosso serviço contratado, uma política mais restrita pode ser aplicada.

Mas, se utiliza serviços de terceiros para envios de emails, por exemplo, Newsletters como o MailChimp, Sendinblue, Mailgun ou outros, deve começar por uma política de None, de modo a analisar o comportamento dos envios e passar para uma política mais restrita quando houver certeza de que o registo SPF se encontra bem configurado, e que depois os emails de terceiros não serão rejeitados com uma política restrita. Normalmente estes serviços têm bem documentadas as alterações que devem ser efetuadas.

O Pplware agradece à PTISP pela elaboração deste artigo.