[HSC MailInspector] - Aumentando segurança com detecção de phishing por FakeBounce (Boas Práticas)

Sabendo que por padrão os emails de Bounce Mail, vem com o Remetente (no Envelope do Email) em branco, muitos hackers fazem ataques simulando fakebounce deixando o FROM do ENVELOPE em branco.

Para prevenir esse tipo de ataque, podemos fazer uma regra casando duas assinaturas do MailInspector:

·        Detecção de SENDER DO ENVELOPE em branco;

·        Detecção de palavras chaves e/ou texto padrão de phishing no corpo da mensagem;

Casando essas duas regras, aumentaremos a pontuação em 10.

Passo-a-Passo

Primeiramente vamos para a parte onde criaremos as regras:

Condifurações > Filtro de SPAM > Controle Avançado

  1. Clique em Adicionar
    Selecione a Regra por Controle de Assinaturas

    A primeira regra que vamos fazer é para detectar o SENDER do ENVELOPE VAZIO

    Indicado pela regra: [HSC_ENVELOPE_EMPTY_SENDER]

    Selecione a regra indicada e clique em Avançar

    Dê um nome a regra e coloque qualquer pontuação (já que essa pontuação será suprimida ao casar com outra regra – regra de texto com características de phishing)

    Clique em Avançar e na próxima tela clique em Salvar

    Será criada uma linha parecida com essa abaixo:

     

  2. Clique em Adicionar
    Selecione a Regra por Controle de Assinaturas

    A segunda regra que vamos fazer é para detectar o texto phishing no corpo da mensagem

    Indicado pela regra: [HSC_PHISHING_TEXT_0001] e [HSC_PHISHING_TEXT_0002]

    Selecione o primeiro [HSC_PHISHING_TEXT_0001]

    No campo Operador Lógico, mude para OU

    Agora inclua a outra assinatura de texto phishing [HSC_PHISHING_TEXT_0002]

    Ao incluir a segunda assinatura, deve ficar algo parecido com:

    Clique em Avançar

    Dê um nome para a regra e uma pontuação qualquer

    Clique em Avançar e na próxima tela Clique em Salvar

    Será criada uma nova linha no Controle Avançado parecido com:

  3. Selecione as duas regras criadas

    Clique no botão Conectar

    Aponte a pontuação desejada, que no nosso exemplo é 10

    Clique em Salvar

    Deve aparecer as duas regras casadas em uma única linha, parecida com:

    Clique no botão em Aplicar Configurações ( ) na parte superior do MailInspector e aplique as regras, para que esse controle avançado (aumenta a pontuação em 10), seja válido.

 

com esse procedimento, você melhora a detecção de possíveis ataques dirigidos a sua empresa utilizando o BounceMail como arma.