Proteção anti-phishing no Microsoft 365

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação aqui.

Phishing é um ataque por email que tenta roubar informações confidenciais em mensagens que parecem ser de remetentes legítimos ou confiáveis. Existem categorias específicas de phishing. Por exemplo:

• O spear phishing utiliza conteúdo personalizado e focado que é especificamente adaptado aos destinatários visados (normalmente, após o reconhecimento nos destinatários pelo atacante).

• Whaling direcionado a executivos ou outros destinos de alto valor dentro de uma organização para efeito máximo.

• O comprometimento de e-mail empresarial (BEC) utiliza remetentes fidedignos falsificados (administradores financeiros, clientes, parceiros fidedignos, etc.) para enganar os destinatários a aprovar pagamentos, transferir fundos ou revelar dados de clientes. Saiba mais assistindo a este vídeo.

• O ransomware que encripta os seus dados e exige o pagamento para os desencriptar começa quase sempre em mensagens de phishing. A proteção anti-phishing não pode ajudá-lo a descriptografar arquivos criptografados, mas pode ajudar a detectar as mensagens iniciais de phishing associadas à campanha de ransomware. Para obter mais informações sobre como recuperar de um ataque de ransomware, veja Manuais de procedimentos de resposta a incidentes de ransomware.

Com a crescente complexidade dos ataques, é até difícil para os utilizadores treinados identificar mensagens de phishing sofisticadas. Felizmente, a Proteção do Exchange Online (EOP) e as funcionalidades adicionais no Microsoft Defender para Office 365 podem ajudar.

Proteção anti-phishing em EOP

As organizações do Microsoft 365 com caixas de correio no Exchange Online ou organizações EOP autónomas sem caixas de correio do Exchange Online contêm as seguintes funcionalidades que ajudam a proteger a sua organização contra ameaças de phishing:

• Informações de spoof: utilize as informações de spoof intelligence para rever remetentes falsificados detetados em mensagens de domínios externos e internos e permitir ou bloquear manualmente esses remetentes detetados. Para saber mais, confira Informações de inteligência contra falsificação no EOP.

• Políticas anti-phishing na EOP: ative ou desative a inteligência spoof, ative ou desative indicadores de remetentes não autenticados no Outlook e especifique a ação para remetentes falsificados bloqueados. Para obter mais informações, consulte Configurar políticas antiphishing no EOP.

  Respeitar a política DMARC do remetente quando a mensagem é detetada como spoof: controlar o que acontece às mensagens em que o remetente falha verificações DMARC explícitas e a política DMARC está definida como p=quarantine ou p=reject. Para obter mais informações, veja Spoof protection and sender DMARC policies (Proteção de spoof e políticas DMARC do remetente).

• Permitir ou bloquear remetentes falsificados na Lista de Permissões/Bloqueios do Inquilino: quando substitui o veredicto nas informações de informações de spoof intelligence, o remetente falsificado torna-se uma entrada manual de permissão ou bloqueio que só aparece no separador Remetentes falsificados na página Listas de Permissões/Bloqueios de Inquilinos em https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Você também pode criar manualmente entradas de permissão ou bloqueio para remetentes falsificados antes que eles sejam detectados pela inteligência contra falsificação. Para obter mais informações, veja Remetentes falsificados na Lista de Permissões/Bloqueios de Inquilinos.

• Autenticação implícita de e-mail: a EOP melhora as verificações padrão de autenticação de e-mail para e-mail de entrada (SPF, DKIM e DMARC com reputação de remetentes, histórico de remetentes, histórico de destinatários, análise comportamental e outras técnicas avançadas para ajudar a identificar remetentes falsificados. Para obter mais informações, confira Autenticação de email no Microsoft 365.

Proteção anti-phishing adicional no Microsoft Defender para Office 365

O Microsoft Defender para Office 365 contém recursos anti-phishing adicionais e mais avançados:

• Políticas anti-phishing no Microsoft Defender para Office 365:
  • Configure definições de proteção de representação para remetentes de mensagens e domínios de remetente específicos, definições de inteligência da caixa de correio e limiares de phishing avançados ajustáveis. Para obter mais informações, consulte Configurar políticas antiphishing no Microsoft Defender para Office 365.
  • Os detalhes sobre as tentativas de representação detetadas estão disponíveis nas informações de representação. Para obter mais informações, consulte Informações de representação no Defender para Office 365.
  • Para obter mais informações sobre as diferenças entre políticas anti-phishing na EOP e políticas anti-phishing no Defender para Office 365, consulte Políticas anti-phishing no Microsoft 365.
• Vistas de Campanha: machine learning e outras heurísticas identificam e analisam mensagens envolvidas em ataques de phishing coordenados contra todo o serviço e a sua organização. Para obter mais informações, consulte Exibições de Campanha no Microsoft Defender para Office 365.
• Formação de simulação de ataques: os administradores podem criar mensagens de phishing falsas e enviá-las para utilizadores internos como uma ferramenta de educação. Para obter mais informações, veja Começar a utilizar a Preparação de simulação de ataques.

Outros recursos anti-phishing

• Para utilizadores finais: proteja-se contra esquemas de phishing e outras formas de fraude online.
• Como o Microsoft 365 valida o endereço De para impedir phishing.