Proteção anti-phishing no Microsoft 365

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dica

Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.

Phishing é um ataque por email que tenta roubar informações confidenciais em mensagens que parecem ser de remetentes legítimos ou confiáveis. Há categorias específicas de phishing. Por exemplo:

• O phishing de lança usa conteúdo personalizado e focado que é especificamente adaptado para os destinatários de destino (normalmente, após o reconhecimento nos destinatários pelo invasor).

• Whaling direcionado a executivos ou outros destinos de alto valor dentro de uma organização para efeito máximo.

• O BEC (compromisso de email comercial) usa remetentes confiáveis forjados (agentes financeiros, clientes, parceiros confiáveis etc.) para enganar os destinatários para aprovar pagamentos, transferir fundos ou revelar dados do cliente. Saiba mais assistindo a este vídeo.

• Ransomware que criptografa seus dados e exige pagamento para descriptografá-los quase sempre começa em mensagens de phishing. A proteção anti-phishing não pode ajudá-lo a descriptografar arquivos criptografados, mas pode ajudar a detectar as mensagens iniciais de phishing associadas à campanha de ransomware. Para obter mais informações sobre como se recuperar de um ataque de ransomware, consulte Guias estratégicos de resposta a incidentes do Ransomware.

Com a complexidade crescente dos ataques, é até difícil para usuários treinados identificar mensagens de phishing sofisticadas. Felizmente, Proteção do Exchange Online (EOP) e os recursos adicionais em Microsoft Defender para Office 365 podem ajudar.

Proteção anti-phishing em EOP

As organizações do Microsoft 365 com caixas de correio em organizações EOP Exchange Online ou autônomas sem caixas de correio Exchange Online contêm os seguintes recursos que ajudam a proteger sua organização contra ameaças de phishing:

• Inteligência falsa: use o insight de inteligência falsa para examinar remetentes falsificados detectados em mensagens de domínios externos e internos e permitir ou bloquear manualmente os remetentes detectados. Para saber mais, confira Informações de inteligência contra falsificação no EOP.

• Políticas anti-phishing no EOP: ativar ou desativar a inteligência falsa, ativar ou desativar indicadores de remetente não autenticados no Outlook e especificar a ação para remetentes falsificados bloqueados. Para obter mais informações, consulte Configurar políticas antiphishing no EOP.

  Honre a política DMARC do remetente quando a mensagem for detectada como falsificação: controle o que acontece com as mensagens em que o remetente falha nas verificações explícitas do DMARC e a política DMARC é definida como p=quarantine ou p=reject. Para obter mais informações, consulte Proteção falsificada e políticas DMARC do remetente.

• Permitir ou bloquear remetentes falsificados na Lista de Permissões/Blocos de Locatários: quando você substitui o veredicto no insight de inteligência falsa, o remetente falsificado se torna uma entrada manual de permissão ou bloqueio que aparece apenas na guia Remetentes Falsificados na página Permitir/Bloquear Listas do Locatário em https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Você também pode criar manualmente entradas de permissão ou bloqueio para remetentes falsificados antes que eles sejam detectados pela inteligência contra falsificação. Para obter mais informações, confira Remetentes falsificados na Lista de Permissões/Blocos do Locatário.

• Autenticação de email implícita: o EOP aprimora as verificações padrão de autenticação de email para email de entrada (SPF, DKIM e DMARC com reputação de remetente, histórico do remetente, histórico do destinatário, análise comportamental e outras técnicas avançadas para ajudar a identificar remetentes forjados. Para obter mais informações, confira Autenticação de email no Microsoft 365.

Proteção anti-phishing adicional no Microsoft Defender para Office 365

O Microsoft Defender para Office 365 contém recursos anti-phishing adicionais e mais avançados:

• Políticas anti-phishing no Microsoft Defender para Office 365: configurar configurações de proteção contra representação para remetentes de mensagens e domínios de remetente específicos, configurações de inteligência de caixa de correio e limites avançados de phishing ajustáveis. Para obter mais informações, consulte Configurar políticas antiphishing no Microsoft Defender para Office 365. Para obter mais informações sobre as diferenças entre políticas anti-phishing no EOP e políticas anti-phishing no Defender para Office 365, consulte Políticas anti-phishing no Microsoft 365.
• Exibições de campanha: o machine learning e outras heurísticas identificam e analisam mensagens envolvidas em ataques de phishing coordenados contra todo o serviço e sua organização. Para obter mais informações, consulte Exibições de Campanha no Microsoft Defender para Office 365.
• Treinamento de simulação de ataque: os administradores podem criar mensagens falsas de phishing e enviá-las para usuários internos como uma ferramenta de educação. Para obter mais informações, consulte Introdução ao uso de Treinamento de simulação de ataque.

Outros recursos anti-phishing

• Para usuários finais: proteja-se contra esquemas de phishing e outras formas de fraude online.
• Como o Microsoft 365 valida o endereço De para evitar phishing.