Spoofing de e-mail é um tipo de representação em que um golpista envia um e-mail com um endereço de remetente falso para que o destinatário pense que o e-mail veio de alguém que não seja o remetente real. Os golpistas usarão a falsificação de e-mail para fazer parecer que são um chefe, um professor ou uma organização financeira para levar os usuários a fazer algo. Como os e-mails de phishing, que são e-mails falsos, se tornaram mais comuns. tornou-se mais importante identificar endereços de e-mail falsos antes de fornecer informações confidenciais.
Como o e-mail se tornou uma parte importante da comunicação moderna, os cibercriminosos encontraram maneiras de induzir as pessoas a fornecer informações pessoais ou privadas enviando eles falsos e-mails que parecem reais. É importante saber verificar se um endereço de e-mail é falso para não cair em ameaças cibernéticas.
Como saber se um e-mail é real ou não? Falaremos sobre isso em breve. Mas primeiro, vamos pensar em como o e-mail se tornou importante em nossas vidas pessoais e profissionais. Embora os e-mails sejam convenientes, todos devemos estar cientes de algumas coisas que podem dar errado. À medida que mais pessoas usam e-mail para se comunicar, os hackers têm um dia de campo roubando seu dinheiro suado.
Como identificar e-mail falso
Verifique o endereço “Responder para”
Quando alguém lhe envia um e-mail, você geralmente responde para o mesmo endereço de e-mail, a menos que seja informado de outra forma. Os golpistas não podem entrar nas contas de e-mail das pessoas cujos nomes usam para enviar e-mails falsos porque usam seus endereços de e-mail.
Se um e-mail fraudulento quiser que você responda, o campo”Responder para”será tem um endereço de e-mail diferente daquele que lhe enviou o e-mail. Os golpistas usam esse método para fazer com que você responda usando os nomes de marcas conhecidas, empresas, agências governamentais e assim por diante nos e-mails que enviam.
Verifique o endereço “De”
Muitas vezes, e-mails falsos têm um endereço “de” que se parece muito com o endereço de e-mail original. Tome a Apple como exemplo. Quando você receber um e-mail da Apple, o endereço de e-mail será [email protected]. Os golpistas tentariam enganar as pessoas usando endereços de e-mail semelhantes, como [email protected].
Outro exemplo é como os vigaristas usam os nomes de empresas conhecidas para enganar as pessoas. Por exemplo, eles podem escrever Microsoft incorretamente colocando um “r” e um “n” juntos para fazer com que pareça um “m”.
Existem três tecnologias principais usadas para proteger o e-mail: SPF, DKIM, e DMARC. Essas tecnologias ajudam as pessoas que recebem os e-mails a descobrir se o e-mail realmente veio delas ou se foi enviado por um golpista.
A maioria dos grandes sites e empresas usa essas três medidas de segurança corretamente, o que permite que seu e-mail o cliente detecta e bloqueia e-mails falsos. Lembre-se de que algumas empresas podem não usar ou aplicar essas tecnologias adequadamente.
Para ver se um e-mail é seguro, clique nos três pontos no canto superior direito e clique em Mostrar original (ou equivalente). Aqui, você pode ver como foi cada verificação de segurança e se o e-mail foi aprovado ou não.
O domínio está incorreto
Vimos todos eles e são todos falsos. Em seu endereço de e-mail, uma empresa real nunca escreveria incorretamente seu próprio nome de domínio. Certifique-se de prestar muita atenção ao domínio do endereço de e-mail do remetente.
Quando olhamos rapidamente para coisas como esta, nossos cérebros nem sempre desaceleram o suficiente para detectar erros. Mas quando se trata de e-mail, vale a pena prestar atenção até mesmo nos mínimos detalhes.
Nomes e/ou endereços de e-mail falsificados ou mascarados
Essa é uma maneira mais sutil de os cibercriminosos enganarem seus alvos, mas aqui está como saber se um e-mail é falso neste caso: Basta mover o mouse sobre o nome de exibição na seção “De” do e-mail. Se você estiver usando um serviço de e-mail público como Gmail ou Yahoo, talvez seja necessário clicar na seção”De”para ver o endereço de e-mail real do remetente.
Se o nome e o endereço de e-mail nesta caixa não corresponderem ao que aparece na caixa de exibição, ou se os endereços”De”e”Responder para”não corresponderem, é um sinal de que o e-mail não é de uma fonte legítima.
O e-mail em questão não é de um domínio da empresa
Na maioria das vezes, as pessoas usam domínios de e-mail públicos como @gmail.com ou @ yahoo.com para obter seus endereços de e-mail pessoais. E-mails usados para falar sobre negócios raramente os usam. Em vez disso, eles usam suas próprias contas corporativas e domínios de e-mail. Por exemplo, [email protected] é muito menos suspeito do que [email protected].
O que é um e-mail de phishing?
A maioria dos ataques de phishing vem na forma de e-mails de phishing. Como as pessoas enviam e recebem centenas de bilhões de e-mails todos os dias, fica cada vez mais difícil dizer quais são reais e quais podem ser tentativas de phishing. Tem certeza de que a UPS realmente lhe enviou aquele e-mail?
Os cibercriminosos geralmente tentam roubar empresas e pessoas enviando e-mails que parecem ter vindo de um banco, agência governamental ou organização real. Nesses e-mails, o remetente pede ao destinatário que clique em um link que o leva a uma página onde ele pode confirmar informações pessoais, etc.
FAQ
O remetente do e-mail pode ser falsificado?
Devido à configuração dos sistemas de e-mail, é possível enviar e-mails falsos. O aplicativo cliente fornece às mensagens de saída um endereço de remetente. Os servidores de e-mail de saída não têm como saber se o endereço do remetente é real ou falso.
Como os hackers enviam e-mails falsos?
Os ataques de falsificação de e-mail são feitos com um servidor SMTP e um e-mail plataforma como Outlook, Gmail, etc. O golpista altera os campos FROM, REPLY-TO e RETURN-PATH no cabeçalho da mensagem. Isso é possível porque o e-mail mudou com o tempo.
Endereços de e-mail falsos funcionam?
Endereços de e-mail descartáveis, endereços de e-mail temporários e endereços de e-mail descartáveis são todos nomes para contas de e-mail falsas, mas todas funcionam da mesma maneira. Um endereço de e-mail usado apenas uma vez pode receber correspondência como qualquer outro endereço. Alguns geradores de e-mail falsos também permitem que você envie mensagens de saída.