O que é spoofing de e-mail? Como golpistas criam e-mails falsos

O que é spoofing de e-mail? Como golpistas criam e-mails falsos

O que você pode fazer se alguém estiver usando seu endereço de e-mail pessoal? Se sua família e amigos receberem e-mails suspeitos de seu endereço, você pode pensar que foi hackeado. Da mesma forma, se você receber spam de alguém que conhece, o sistema dela foi comprometido?





Esse é um processo chamado spoofing de e-mail. É surpreendentemente simples de fazer e incrivelmente comum.



O que é spoofing de e-mail?

Sua preocupação imediata é, obviamente, que você se tornou uma vítima de cibercriminosos. No entanto, isso geralmente não é o caso; em vez disso, alguém está falsificando seu endereço de e-mail.





Todos os e-mails vêm com detalhes do destinatário e do remetente, e o último pode ser falsificado (o que significa simplesmente que é uma imitação de endereço).

Então, por que você recebeu um e-mail aparentemente seu? Existem algumas possibilidades.



A primeira instância é quando uma mensagem não pode ser entregue, portanto, é 'devolvida' ao endereço no campo do remetente. Isso parecerá especialmente estranho se você não enviar essa mensagem. Pelo menos agora você sabe que alguém está falsificando seu endereço.

Os golpistas podem descobrir seu endereço por meio de vários métodos, incluindo contas de mídia social e contatos mútuos. Também pode ser que o seu endereço de e-mail seja de domínio público de qualquer maneira; se você tem uma empresa ou tem um boletim informativo, por exemplo, seu endereço provavelmente será divulgado. Isso torna a vida muito mais fácil para golpistas que procuram falsificar e-mails.



Muitos de nós nos enviam documentos e imagens importantes por e-mail como meio de fazer backup. Esta é uma maneira simples de manter seus arquivos vitais acessíveis onde quer que você esteja, sem a necessidade de computação em nuvem.

Os cibercriminosos veem isso como uma oportunidade: um e-mail seu ou de outro contato pode despertar sua curiosidade o suficiente e você clicar no link incluso.



E todos nós sabemos que não devemos confiar em links em emails, certo? É assim que os vírus se espalham e ganham dados privados sobre os usuários. É uma maneira que os golpistas podem evitar quaisquer medidas de segurança que você tenha tomado. Ao clicar em um link, você está basicamente aceitando o download de qualquer software incluído, que ignora até o processo de sandbox que seu navegador usa para manter seu dispositivo seguro.

como emparelhar airpods com android

Como os endereços de e-mail são falsificados?

Crédito da imagem: Aaron Escobar / Flickr

Então, como isso funciona? Como você pode falsificar e, posteriormente, enviar spam para um endereço de e-mail?

Tudo o que um scammer precisa é de um servidor SMTP (Simple Mail Transfer Protocol) - isto é, um servidor que pode enviar e-mails - e o equipamento de envio correto. Isso poderia ser simplesmente o Microsoft Office Outlook.

Você precisa fornecer um nome de exibição, endereço de e-mail e informações de login: basicamente, um nome de usuário e uma senha. O último permite que você acesse sua própria conta de e-mail, mas o nome e o endereço de e-mail exibidos podem ser o que você quiser.

Bibliotecas de código como PHPMailer agilizam o processo; você apenas tem que preencher o campo 'De', escrever sua mensagem e adicionar o endereço do destinatário.

Não aconselhamos você a fazer isso, obviamente, porque, dependendo da sua jurisdição, é ilegal.

A maioria dos clientes de e-mail não apóia a prática. Eles normalmente pedem que você verifique se pode fazer login no endereço do qual está fingindo enviar mensagens.

Existem maneiras de contornar isso, mas os golpistas evitam isso usando 'botnets' como servidores de e-mail. Um botnet é um sistema de computadores infectados, agindo geralmente sem o conhecimento dos usuários para encaminhar vírus, spam e worms para outros dispositivos.

Por que estranhos receberam e-mails de mim?

Em casos raros, você pode receber uma mensagem zangada de um estranho afirmando que você enviou um vírus. Sim, isso se deve a falsificação de e-mail.

plano de dados ilimitado mais barato para 1 linha

Quando uma máquina é comprometida, o software malicioso vasculha o catálogo de endereços e envia software malicioso para contatos que usam esse cliente de e-mail. Freqüentemente, eles afirmam ser de um amigo do usuário do computador infectado.

Você nem precisa conhecer essa pessoa --- o nome dela está sendo usado apenas porque você tem um contato mútuo!

O vírus' modo de operação é prosperar. Eles espalham e infectam o máximo de máquinas possível para obter o máximo de informações pessoais e, portanto, influenciar o máximo que puderem. Mais notavelmente, isso ocorre por meio de malware instalado em um dispositivo por meio de subterfúgio, como um cavalo de Tróia que se apresenta como algo útil ao aspirar seus dados.

Se você receber uma mensagem de um estranho irado, explique que não é sua culpa. Encaminhe-os para esta página para que eles saibam o que pode ser feito. Você pode então tentar isolar qual contato você tem em comum, para que possa alertá-los de que seu sistema foi comprometido. Isso é um pouco como uma agulha em um palheiro, no entanto ...

O que fazer se você receber um e-mail suspeito

Se houver um link no e-mail, não clique nisso . Da mesma forma, não baixe nenhum anexo, a menos que saiba que são genuínos. Não importa se vem de alguém em quem você acha que pode confiar ou não.

Leia sobre como identificar um e-mail falso e não ignore as práticas básicas se o e-mail for supostamente de alguém que você conhece. Tendemos a ser imediatamente céticos em relação a e-mails inesperados de nosso próprio endereço, mas não a mensagens não solicitadas de amigos.

Então, novamente, o fato de você conhecer o remetente deve lhe dar uma vantagem. Você sabe se eles provavelmente enviarão um link por conta própria, sem nenhum outro texto ao redor; se suas mensagens são longas e confusas; ou se sempre cometem erros de grafia.

Se nada for imediatamente óbvio, verifique e-mails anteriores e padrões de nota. Eles têm uma assinatura que aparece em todas as suas mensagens? Eles normalmente enviam e-mails pelo telefone e, por exemplo, 'Enviado do meu iPhone', na parte inferior?

Se ainda não tiver certeza, pergunte ao suposto remetente.

O que fazer se alguém estiver usando seu endereço de e-mail

Crédito da imagem: Sarah Deer / Flickr

Sempre aconselhamos você a não clicar em nada que possa ser malicioso. Certamente não clique em nada se o e-mail parecer ser do seu endereço e você não se lembrar de enviá-lo.

Se a mensagem afirma ser sua, verifique a pasta Enviados. Se estiver lá, mas você não enviou, sua conta provavelmente foi comprometida. Da mesma forma, se você olhar no Gmail, poderá ver 'Última atividade da conta', que pode indicar se outra pessoa está fazendo login na sua conta.

Você deve alterar sua senha imediatamente . Verificação de saída essas dicas para criar uma senha mais forte .

Infelizmente, há muito pouco que você pode fazer sobre spoofing, além de se tornar mais experiente sobre spam.

Mas você não precisa se sentir totalmente inútil, pois pode descobrir o endereço de protocolo da Internet (IP) de um e-mail. Você pode rastrear a origem do e-mail aprendendo a abrir cabeçalhos e encontrar o endereço IP. Isso pode parecer intimidante, mas a partir daí, você pode então rastreá-lo para um PC .

De que outra forma você pode se proteger?

Pode ser uma situação frustrante para se encontrar, mas, felizmente, mais pessoas reconhecem o spoofing de e-mail como uma farsa, enviando imediatamente esses itens para a lixeira. Eles servem como um lembrete oportuno de que sempre precisamos manter todos os aspectos de nossas vidas online seguros - o que significa feeds de mídia social, seus navegadores e suas contas de e-mail.

se alguém bloqueou você no snapchat

Você deve se familiarizar com protocolos de segurança de e-mail comuns e tenha em mente que golpistas podem explorar seu endereço de e-mail de várias maneiras . E, para saber mais um truque de e-mail, não se deixe enganar por esse esquema de e-mail de site adulto.

Crédito da imagem: cienpies / Depositphotos

Compartilhado Compartilhado Tweet O email 3 maneiras de verificar se um e-mail é verdadeiro ou falso

Se você recebeu um e-mail que parece um pouco duvidoso, é sempre melhor verificar sua autenticidade. Aqui estão três maneiras de saber se um e-mail é real.

Leia a seguir Tópicos relacionados
  • Segurança
  • Produtividade
  • Dicas de e-mail
  • Phishing
  • Spam
  • Segurança Online
Sobre o autor Philip Bates(273 artigos publicados)

Quando ele não está assistindo televisão, lendo livros 'n' quadrinhos da Marvel, ouvindo The Killers e obcecado por ideias de roteiros, Philip Bates finge ser um escritor freelance. Ele gosta de colecionar tudo.

Mais de Philip Bates

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever