Como um profissional de Segurança da Informação trata e-mail phishing?

Você sabe o que fazer para denunciar um e-mail phishing? 
Para um usuário final, que usa clientes de e-mail como Outlook e Gmail, é fácil: só clicar no botão "Denunciar SPAM". Mas em uma empresa, sendo responsável pela Segurança da Informação, o procedimento de bloqueio vai além de clicar em um botão.

Mas então, qual o procedimento normalmente seguido pelos profissionais de segurança da informação?

Vamos a um passo-a-passo:
  1. Olhe o cabeçalho do e-mail. Normalmente o remetente do e-mail phishing não é aquele que aparece lá no corpo do e-mail. Normalmente o remetente é mascarado: aparece um e-mail notafiscal@<nome--de-uma-empresa>.com, mas o real remetente é <qualquer-coisa>@<qualquer-coisa>.<qualquer-terminação>, Exemplo: 123@nota10.thenticatiosystem.xyz .
  2. Com o real remetente em mãos, busque em servidores de registro de domínios o remetente real. Normalmente tem um e-mail do próprio provedor como canal de comunicação em casos de denúncia de e-mail phishing. 
    1. Para registros .br, procure no WhoIs do Registro.br: https://registro.br/tecnologia/ferramentas/whois/
    2. Para registros de fora, procure no WhoIs do DomainTools: http://whois.domaintools.com
  3. Neste e-mail sempre coloco o cabeçalho do e-mail, anexo o e-mail phishing e solicito que o domínio seja tirado do ar. 
  4. Para fins estatísticos, eu sempre mando o e-mail de denúncia para a Cert.br: cert@cert.br, mail-abuse@cert.br
  5. Também adiciono o remetente real na lista de domínios bloqueados no servidor de e-mails.
  6. Além disso, eu mantenho uma lista, tipo planilha de Excel, para controle de phishings bloqueados no mês. Já aconteceu de me encaminharem um e-mail suspeito, mas que veio de alguma lista em que o usuário se cadastrou e esqueceu.
  7. Com base nessas informações, consigo tirar estatísticas e montar campanhas de conscientização em segurança da informação. 😉


Até 2014, a Polícia Federal recebia denúncias e investigava origem de crimes digitais. Hoje, é usado o portal de denúncia da SaferNet. Link: https://new.safernet.org.br/denuncie

Já fiz um post sobre como identificar e evitar um e-mail phishing AQUI.

É isso pessoal.
Você faz mais algum procedimento? Compartilha nos comentários! 😀

Nenhum comentário:

Postar um comentário