Phishing é uma forma de ataque cibernético em que os criminosos se passam por entidades confiáveis, como empresas, bancos ou organizações, com o objetivo de obter informações pessoais, como senhas, números de cartão de crédito ou dados bancários, de forma fraudulenta. Geralmente, os golpistas enviam mensagens de e-mail, mensagens instantâneas ou criam sites falsos que se assemelham aos legítimos, induzindo as vítimas a fornecerem suas informações confidenciais. O phishing pode levar a roubo de identidade, fraude financeira e comprometimento da segurança online das pessoas afetadas. É importante estar sempre atento e cauteloso ao lidar com e-mails ou mensagens suspeitas e evitar fornecer informações pessoais a menos que você esteja absolutamente certo da legitimidade da solicitação.

Embora o uso de DMARC e DKIM possa ajudar a reduzir o número de e-mails de phishing recebidos, essas tecnologias não são infalíveis e não garantem que nenhum e-mail de phishing chegue à sua organização. 

Existem algumas razões pelas quais os e-mails de phishing podem ainda chegar à sua organização, mesmo com DMARC e DKIM em vigor: 

Falhas na implementação: Embora DMARC e DKIM sejam tecnologias eficazes, a sua implementação pode não ser feita de forma adequada, o que pode permitir que os e-mails de phishing passem pelas verificações. É importante garantir que a sua implementação esteja correta e atualizada. 

E-mails de phishing sofisticados: Muitos e-mails de phishing são projetados para se parecerem com conteúdo legítimos, o que pode dificultar a identificação deles mesmo por sistemas avançados de detecção de ataques. Esses e-mails podem conter informações pessoais ou empresariais precisas e convincentes, o que pode fazer com que os destinatários acreditem que o e-mail é legítimo. 

Novos métodos de phishing: Os hackers estão sempre desenvolvendo novas técnicas para contornar as medidas de segurança existentes, o que pode permitir que os e-mails de phishing passem pelas verificações de DMARC e DKIM. Por exemplo, os hackers podem usar servidores de e-mail comprometidos para enviar e-mails de phishing, o que pode tornar mais difícil identificar e bloquear esses e-mails. 

Portanto, mesmo com a implementação de DMARC e DKIM, é importante continuar a educar os usuários da organização sobre como identificar e evitar e-mails de phishing, bem como manter outras medidas de segurança em vigor, como firewalls, antivírus e monitoramento de atividades suspeitas. 

Por Leonardo Freitas