Acceso usuarios
Email remains the primary means of contemporary communication, becoming a frequent vector for cyberattacks. Despite the evolution of protection systems, the human factor continues to be the weakest link in cybersecurity, being exploited by social engineering techniques. This work presents the open-source tool StopEmailSpoofing, developed to automate the detection of email spoofing vulnerabilities in domain names. The tool analyzes all 295 possible combinations between SPF and DMARC protocols, performing DNS queries to assess domain susceptibility. Unlike existing solutions, it offers complete coverage of authentication protocols and provides immediate corrective actions. Validation was performed through a case study with Brazilian public higher education institutions, demonstrating efficiency in identifying failures and contributing to strengthening the resilience of organizational digital communications
O e-mail permanece sendo o principal meio de comunicação contemporâneo, constituindo vetor frequente de ataques cibernéticos. Apesar da evolução dos sistemas de proteção, o fator humano continua sendo o elo mais fraco da segurança cibernética, sendo explorado por técnicas de engenharia social. Este trabalho apresenta a ferramenta de código aberto StopEmailSpoofing, desenvolvida para automatizar a detecção de vulnerabilidades de falsificação de e-mail em domínios. A ferramenta analisa todas as 295 combinações possíveis entre os protocolos SPF e DMARC, realizando consultas DNS para avaliar a suscetibilidade dos domínios. Diferentemente de soluções existentes, oferece cobertura completa dos protocolos de autenticação e sugere ações imediatas de correção. Uma validação foi realizada através de estudo de caso com instituições públicas de ensino superior brasileiras, demonstrando eficiência na identificação de falhas e contribuindo para o fortalecimento da resiliência das comunicações digitais organizacionais.
