Neste artigo, discutiremos sobre como identificar a falsificação de e-mail. spoofing é um tipo de representação em que um golpista envia um e-mail com um endereço de remetente falso para que o destinatário pense que o e-mail veio de outra pessoa que não o remetente real. Os golpistas usarão a falsificação de e-mail para fazer parecer que são um chefe, um professor ou uma organização financeira para levar os usuários a fazer algo.

Os golpistas usam esse truque porque sabem que as pessoas são mais propensas prestar atenção ao conteúdo de um e-mail se souberem quem o enviou. A falsificação de e-mail é um tipo de ataque cibernético em que um hacker envia um e-mail falso que parece ter vindo de uma fonte confiável. A falsificação de e-mail costuma ser usada em campanhas de phishing e spam porque é mais provável que as pessoas abram um e-mail de um remetente conhecido.

O objetivo da falsificação de e-mail é fazer com que as pessoas abram a mensagem ou respondam a ela. A falsificação de e-mail tem sido um problema desde a década de 1970 devido ao funcionamento dos protocolos de e-mail. No início, era usado por spammers para contornar os filtros de e-mail. Na década de 1990, o problema tornou-se mais comum e, nos anos 2000, tornou-se um problema global de segurança cibernética.

Como identificar falsificação de e-mail

O nome do remetente exibido não não corresponde ao endereço de e-mail As informações na assinatura de e-mail, como o número de telefone, não se alinham com o que se sabe sobre o remetente (ou seja, o remetente está localizado na Califórnia, mas o número de telefone no arquivo sig tem um código de área de Massachusetts) Verifique o cabeçalho do e-mail para a linha RECEBIDO . Ele deve corresponder ao endereço de e-mail que é exibido no e-mail Verifique o cabeçalho do e-mail para RECEIVED-SPF. Deve dizer Pass. Se indicar Falha ou Softfail, o e-mail pode ter sido falsificado Se a organização estiver usando DKIM e DMARC, o AUTHENTICATION-RESULTS mostrará se o e-mail atendeu aos requisitos desses protocolos.

Motivos para falsificação de e-mail

A falsificação de e-mail é feita por motivos simples e fáceis de entender. Na maioria das vezes, o criminoso quer fazer algo ruim, como roubar informações privadas de uma empresa. Aqui estão os motivos mais comuns pelos quais as pessoas fazem essas coisas ruins:

Phishing. A falsificação de e-mail é quase sempre uma maneira de iniciar o phishing. Uma maneira de fazer alguém clicar em links perigosos ou fornecer informações confidenciais é fingir ser alguém que conhece. Roubo de identidade. Fingir ser outra pessoa pode ajudar um criminoso a coletar mais dados sobre a vítima (por exemplo, solicitando informações confidenciais de instituições financeiras ou médicas). Evitar filtros de spam. Trocar frequentemente entre endereços de e-mail pode ajudar os spammers a evitar serem evitados. Anonimato. Às vezes, um endereço de e-mail falso é usado simplesmente para ocultar a verdadeira identidade do remetente.

FAQ

Como funciona a falsificação de e-mail?

Os ataques de falsificação de e-mail são feitos com um servidor SMTP e uma plataforma de e-mail como Outlook, Gmail, etc. Campos REPLY-TO e RETURN-PATH no cabeçalho da mensagem.

Devido à forma como o e-mail mudou, isso agora é possível. Os campos TO, FROM e BCC estão no cabeçalho da mensagem, que é separado do corpo da mensagem. Como a segurança não foi incorporada ao SMTP quando foi criada, ele não pode verificar se um endereço é real.

A falsificação de e-mail pode ser detectada?

A detecção de mensagens falsificadas é usada para filtrar mensagens recebidas onde o endereço do remetente foi falsificado. O serviço pode encontrar mensagens que fingem vir de um domínio interno ou externo. Mensagens que falsificam domínios internos vêm de endereços falsos que fazem parecer que vieram de pessoas da sua empresa.

O que é falsificação de e-mail e como é identificado?

Spoofing de e-mail é uma tipo de ataque cibernético em que e-mails com endereços de remetentes falsos são enviados para empresas. Como o suposto remetente é alguém em quem o destinatário confia, é mais provável que ele abra o e-mail e faça algo com seu conteúdo, como clicar em um link ou anexo malicioso.

Como é um endereço de e-mail falsificado?

Se o e-mail for falso, as informações no campo recebido não corresponderão ao endereço de e-mail. Por exemplo, um endereço real do Gmail terá algo como”Recebido de’google.com: domínio de'”seguido do endereço de e-mail no campo recebido.

By Maxwell Gaven

Trabalho com TI há 7 anos. É divertido observar a constante mudança no setor de TI. TI é meu trabalho, hobby e vida.