Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=email-impersonation-protection-settings

Proteção contra clonagem

Você pode detectar mensagens que fingem ser de marcas bem conhecidas ou de pessoas muito importantes (VIPs) em sua organização, ou um fornecedor, cliente ou organizações parceiras. Você pode gerenciar a sua lista VIP em Gerenciamento de VIP. Consulte Proteção contra clonagem e gerenciamento VIP.

Clonagem de VIP

Quando você ativa a Clonagem de VIP, ela detecta e-mails tentando clonar indivíduos de alto escalão dentro de sua organização (VIPs internos) ou contatos externos confiáveis, como fornecedores, clientes ou parceiros (VIPs externos).

Configuração "Clonagem de VIP".

A Clonagem de VIP pode detectar e-mails sem uma correspondência exata do nome.

Se você encontrar um falso positivo, você pode enviar exemplos de e-mails para o SophosLabs para revisão. Para obter mais informações, consulte Send samples of phishing, spam, or false-positive emails to SophosLabs.

Por padrão, a detecção usa uma combinação de correspondência de nomes VIP, Machine Learning e heurísticas anti-phishing. Como resultado, alguns e-mails podem ser considerados limpos e entregues mesmo se o nome corresponder a um dos VIPs. Se você ativar o Modo Agressivo, os e-mails serão detectados exclusivamente com base em correspondências de nomes VIP, incluindo variações de nomes parciais, sem depender de Machine Learning ou heurísticas.

Você pode definir ações para essa configuração. Por padrão, adicionamos um banner ao e-mail. Consulte Ações.

Clonagem de marca

Quando você ativa a Clonagem de marca, ela detecta e-mails tentando falsificar marcas ou domínios que são alvos frequentes. Essa configuração ajuda a evitar a clonagem de organizações bem conhecidas.

Configuração "Clonagem de marca".

Você pode definir ações para essa configuração. Por padrão, adicionamos um banner ao e-mail. Consulte Ações.

Clonagem geral

Quando você ativa a Clonagem geral, ela detecta e-mails que não correspondem a nomes VIP ou marcas que são alvos frequentes, mas que ainda são consideradas tentativas de clonagem com base em Machine Learning e heurísticas anti-phishing.

Configuração "Clonagem de geral".

Você pode definir ações para essa configuração. Por padrão, adicionamos um banner ao e-mail. Consulte Ações.

Ações

Você pode selecionar as ações a serem tomadas quando detectarmos essas mensagens da seguinte forma:

  • Entregar: A mensagem é entregue ao usuário.

    Esta ação está disponível apenas para a configuração Clonagem geral.

  • Adicionar banner: Adicione um smart banner à mensagem para ajudar os usuários a decidir qual ação deve ser tomada com a mensagem. Consulte Adicionar um smart banner.

  • Quarentena: A mensagem é mantida em quarentena. Você pode liberar mensagens em quarentena se tiver certeza de que são seguras. Consulte Mensagens em quarentena.
  • Tag da linha de assunto: A mensagem é sinalizada com uma tag e entregue ao usuário. A tag aparece no início da linha de assunto da mensagem. Você pode personalizar a tag usando até 65 caracteres.
  • Deletar: A mensagem é deletada imediatamente.

Adicionar um smart banner

Se você optar por adicionar um smart banner a mensagens suspeitas, poderá selecionar as ações que os usuários veem no smart banner. Selecione uma das seguintes opções:

  • Bloquear remetente: Se essa configuração estiver ativada, os usuários verão Bloquear remetente no smart banner. Quando clicam em Bloquear remetente, uma nova página é exibida, permitindo que adicionem o endereço de e-mail do remetente à lista de bloqueio. Opcionalmente, os usuários podem denunciar a mensagem para o SophosLabs.
  • Denunciar mensagens à Sophos: Se essa configuração estiver ativada, os usuários verão Denunciar no banner inteligente. Quando clicam em Denunciar, uma nova página é exibida, permitindo que mensagens para o SophosLabs. Isso nos ajuda a melhorar nossa detecção de clonagem.

Exemplo de smart banner de clonagem.

Nota

Nas mensagens em texto sem formatação, o smart banner é exibido como texto no início do corpo do e-mail, usando o mesmo conteúdo que você definiu.

Quarentena de usuário final

Se você optar por colocar algumas mensagens na área de quarentena do usuário final, os usuários podem verificá-las, liberá-las ou deletá-las. Consulte Quarentena de usuário final.