Proteção anti-phishing no Microsoft 365

Dica

Você sabia que pode experimentar os recursos no Microsoft 365 Defender para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft 365 Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Aplica-se a

Phishing é um ataque por email que tenta roubar informações confidenciais em mensagens que parecem ser de remetentes legítimos ou confiáveis. Há categorias específicas de phishing. Por exemplo:

  • O phishing de lança usa conteúdo personalizado e focado que é especificamente adaptado para os destinatários de destino (normalmente, após o reconhecimento nos destinatários pelo invasor).

  • Whaling direcionado a executivos ou outros destinos de alto valor dentro de uma organização para efeito máximo.

  • O BEC (compromisso de email comercial) usa remetentes confiáveis forjados (agentes financeiros, clientes, parceiros confiáveis etc.) para enganar os destinatários para aprovar pagamentos, transferir fundos ou revelar dados do cliente. Saiba mais assistindo a este vídeo.

  • O ransomware que criptografa seus dados e exige pagamento para descriptografá-los quase sempre começa em mensagens de phishing. A proteção anti-phishing não pode ajudá-lo a descriptografar arquivos criptografados, mas pode ajudar a detectar as mensagens iniciais de phishing associadas à campanha de ransomware. Para obter mais informações sobre como se recuperar de um ataque de ransomware, consulte Recuperar de um ataque de ransomware no Microsoft 365.

Com a complexidade crescente dos ataques, é até difícil para usuários treinados identificar mensagens de phishing sofisticadas. Felizmente, Proteção do Exchange Online (EOP) e os recursos adicionais em Microsoft Defender para Office 365 podem ajudar.

Proteção anti-phishing em EOP

O EOP (ou seja, Microsoft 365 organizações sem Microsoft Defender para Office 365) contém recursos que podem ajudar a proteger sua organização contra ameaças de phishing:

  • Inteligência falsa: use o insight de inteligência falsa para examinar remetentes falsificados detectados em mensagens de domínios externos e internos e permitir ou bloquear manualmente os remetentes detectados. Para saber mais, confira Informações de inteligência contra falsificação no EOP.

  • Políticas anti-phishing no EOP: ativar ou desativar a inteligência falsa, ativar ou desativar indicadores de remetente não autenticados no Outlook e especificar a ação para remetentes falsificados bloqueados. Para obter mais informações, consulte Configurar políticas antiphishing no EOP.

  • Permitir ou bloquear remetentes falsificados na Lista de Permissões/Blocos de Locatários: quando você substitui o veredicto no insight de inteligência falsa, o remetente falsificado se torna uma permissão manual ou entrada de bloco que aparece apenas na guia Remetentes Falsificados na Lista de Permissões/Blocos do Locatário. Você também pode criar manualmente entradas de permissão ou bloqueio para remetentes falsificados antes que eles sejam detectados pela inteligência contra falsificação. Para saber mais, confira Gerenciar a Lista Permitir/Bloquear Locatário no EOP.

  • Autenticação de email implícita: o EOP aprimora as verificações de autenticação de email padrão para email de entrada (SPF, DKIM e DMARC com reputação de remetente, histórico do remetente, histórico do destinatário, análise comportamental e outras técnicas avançadas para ajudar a identificar remetentes forjados. Para obter mais informações, confira Autenticação de email no Microsoft 365.

Proteção anti-phishing adicional no Microsoft Defender para Office 365

O Microsoft Defender para Office 365 contém recursos anti-phishing adicionais e mais avançados:

  • Políticas anti-phishing em Microsoft Defender para Office 365: configurar configurações de proteção de representação para remetentes de mensagens e domínios de remetente específicos, configurações de inteligência de caixa de correio e limites avançados de phishing ajustáveis. Para obter mais informações, consulte Configurar políticas antiphishing no Microsoft Defender para Office 365. Para obter mais informações sobre as diferenças entre políticas anti-phishing no EOP e políticas anti-phishing no Defender para Office 365, consulte Políticas anti-phishing no Microsoft 365.
  • Exibições de campanha: o machine learning e outras heurísticas identificam e analisam mensagens envolvidas em ataques de phishing coordenados contra todo o serviço e sua organização. Para obter mais informações, consulte Exibições de Campanha no Microsoft Defender para Office 365.
  • Treinamento de simulação de ataque: os administradores podem criar mensagens falsas de phishing e enviá-las para usuários internos como uma ferramenta de educação. Para obter mais informações, consulte Simular um ataque de phishing.

Outros recursos anti-phishing