Compartilhar via


Proteção anti-phishing no Microsoft 365

Dica

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Phishing é um ataque por email que tenta roubar informações confidenciais em mensagens que parecem ser de remetentes legítimos ou confiáveis. Existem categorias específicas de phishing. Por exemplo:

  • O spear phishing utiliza conteúdo personalizado e focado que é especificamente adaptado aos destinatários visados (normalmente, após o reconhecimento nos destinatários pelo atacante).

  • Whaling direcionado a executivos ou outros destinos de alto valor dentro de uma organização para efeito máximo.

  • O comprometimento de e-mail empresarial (BEC) utiliza remetentes fidedignos falsificados (administradores financeiros, clientes, parceiros fidedignos, etc.) para enganar os destinatários a aprovar pagamentos, transferir fundos ou revelar dados de clientes. Saiba mais assistindo a este vídeo.

  • O ransomware que encripta os seus dados e exige o pagamento para os desencriptar começa quase sempre em mensagens de phishing. A proteção anti-phishing não pode ajudá-lo a descriptografar arquivos criptografados, mas pode ajudar a detectar as mensagens iniciais de phishing associadas à campanha de ransomware. Para obter mais informações sobre como recuperar de um ataque de ransomware, veja Manuais de procedimentos de resposta a incidentes de ransomware.

Com a crescente complexidade dos ataques, é até difícil para os utilizadores treinados identificar mensagens de phishing sofisticadas. Felizmente, Proteção do Exchange Online (EOP) e as funcionalidades adicionais no Microsoft Defender para Office 365 podem ajudar.

Proteção anti-phishing em EOP

As organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou eOP autónomas sem Exchange Online caixas de correio contêm as seguintes funcionalidades que ajudam a proteger a sua organização contra ameaças de phishing:

  • Informações de spoof: utilize as informações de spoof intelligence para rever remetentes falsificados detetados em mensagens de domínios externos e internos e permitir ou bloquear manualmente esses remetentes detetados. Para saber mais, confira Informações de inteligência contra falsificação no EOP.

  • Políticas anti-phishing na EOP: ative ou desative a inteligência spoof, ative ou desative indicadores de remetentes não autenticados no Outlook e especifique a ação para remetentes falsificados bloqueados. Para obter mais informações, consulte Configurar políticas antiphishing no EOP.

    Respeitar a política DMARC do remetente quando a mensagem é detetada como spoof: controlar o que acontece às mensagens em que o remetente falha verificações DMARC explícitas e a política DMARC está definida como p=quarantine ou p=reject. Para obter mais informações, veja Spoof protection and sender DMARC policies (Proteção de spoof e políticas DMARC do remetente).

  • Permitir ou bloquear remetentes falsificados na Lista de Permissões/Bloqueios do Inquilino: quando substitui o veredicto nas informações de spoof intelligence, o remetente falsificado torna-se uma entrada de permissão ou bloqueio manual que só aparece no separador Remetentes falsificados na página Permitir/Bloquear Listas inquilino em https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Você também pode criar manualmente entradas de permissão ou bloqueio para remetentes falsificados antes que eles sejam detectados pela inteligência contra falsificação. Para obter mais informações, veja Remetentes falsificados na Lista de Permissões/Bloqueios de Inquilinos.

  • Autenticação implícita de e-mail: a EOP melhora as verificações padrão de autenticação de e-mail para e-mail de entrada (SPF, DKIM e DMARC com reputação de remetentes, histórico de remetentes, histórico de destinatários, análise comportamental e outras técnicas avançadas para ajudar a identificar remetentes falsificados. Para obter mais informações, confira Autenticação de email no Microsoft 365.

Proteção anti-phishing adicional no Microsoft Defender para Office 365

O Microsoft Defender para Office 365 contém recursos anti-phishing adicionais e mais avançados:

Outros recursos anti-phishing