O spoofing de e-mail é um tipo de ameaça cibernética no qual um cibercriminoso envia e-mails para possíveis vítimas utilizando endereços de remetente falsos. O spoofing de e-mail funciona forjando um endereço de remetente para fazer parecer que está vindo de uma pessoa ou empresa legítima. O spoofing de e-mail é uma tática normalmente utilizada por cibercriminosos ao realizar ataques de phishing para incentivar a vítima a enviar informações confidenciais.
Continue lendo para saber mais sobre como o spoofing de e-mail funciona, como ele difere do phishing e como identificar e-mails falsos.
Como o spoofing de e-mail funciona?
Para entender como o spoofing de e-mail funciona, é necessário entender no que consiste um e-mail. Um e-mail é composto de três partes principais: o envelope, um cabeçalho e o corpo. Cibercriminosos podem manipular cada uma dessas partes para fazer com que o e-mail pareça vir de outra pessoa.
-
Envelope: o envelope de um e-mail é o que diz ao servidor de e-mail quem enviou o e-mail e quem deve recebê-lo. Ao receber um e-mail na sua caixa de entrada, você não vê o envelope.
-
Cabeçalho: o cabeçalho de um e-mail são os dados que você vê ao receber um e-mail. Isso inclui dados como nome e endereço de e-mail do remetente, o assunto do e-mail, o endereço de resposta e a data de envio do e-mail.
-
Corpo: o corpo de um e-mail é o conteúdo em si. O corpo do e-mail transmite a mensagem geral e é a principal razão pela qual o e-mail foi enviado para você.
Quando um cibercriminoso envia um e-mail falso, ele personaliza cada uma dessas partes para parecer que o e-mail está vindo de uma pessoa ou empresa específica. Quando o e-mail falso chega à caixa de entrada da vítima, o serviço de e-mail verifica o conteúdo dele e gera o que a vítima vê ao ler o e-mail falso. O spoofing de e-mail é normalmente feito por um cibercriminoso forjando as partes do envelope e do cabeçalho do e-mail para fazer parecer que um remetente diferente o enviou.
Spoofing de e-mail versus phishing: qual é a diferença?
A principal diferença entre spoofing de e-mail e phishing é que o spoofing de e-mail é uma técnica utilizada para disfarçar o endereço de e-mail de um cibercriminoso, enquanto o phishing é uma tentativa de fazer com que uma potencial vítima revele informações confidenciais.
Embora o spoofing de e-mail e phishing não sejam a mesma coisa, o spoofing de e-mail pode ser aproveitado para realizar ataques de phishing. Com o spoofing de um e-mail, cibercriminosos podem fazer com que pareçam confiáveis, fazendo com que potenciais vítimas sejam mais propensas a fornecer informações confidenciais ou clicar em links e anexos maliciosos.
4 dicas para ajudá-lo a identificar e-mails falsos
Aqui estão quatro dicas para ajudá-lo a identificar e-mails falsos.
Ouça avisos fornecidos por e-mail
A maioria dos provedores de serviços de e-mail dará avisos sobre e-mails que acreditam não serem legítimos. Os servidores de e-mail podem verificar a autenticidade de um e-mail verificando se os e-mails recebidos falharam nos processos de autenticação, como os seguintes:
-
Estrutura de política de envio (SPF): o SPF é um método utilizado para autenticação de e-mail que ajuda a identificar quais servidores de e-mail têm permissão para enviar e-mails de um domínio especificado, com base no endereço IP do remetente.
-
Correio identificado por chaves de domínio (DKIM): o DKIM é outro método utilizado para autenticação de e-mail no qual uma assinatura digital permite que o receptor de e-mail saiba que a mensagem foi enviada e autorizada pelo proprietário do domínio utilizado.
-
Autenticação, comunicação e conformidade de mensagens baseadas em domínio (DMARC): o DMARC é uma política que permite que um servidor de e-mail saiba o que fazer com base nos resultados após verificar o SPF e o DKIM. Dependendo de como a política de DMARC estiver configurada, ela colocará um e-mail em quarentena, o rejeitará ou o entregará na caixa de entrada do destinatário.
Se você receber um e-mail, mas ele o avisar sobre o remetente ou o conteúdo do e-mail, é melhor evitar interagir com ele.
Verifique os protocolos de segurança do e-mail
Se você não receber um aviso fornecido por e-mail e acreditar que um e-mail enviado para você pode ser falso, você mesmo poderá verificar os protocolos de segurança. Veja como.
- Abra o e-mail que deseja verificar em um computador
- Clique nos três pontos verticais no canto superior direito do e-mail
- Clique onde diz “Mostrar original” ou “Mostrar detalhes”
- Verifique o SPF, DKIM e DMARC. Se o e-mail não for falso, cada um desses protocolos deve dizer “PASS”. Se o e-mail for falso, um ou todos esses protocolos dirão “FAIL”.
É importante notar que os proprietários de domínios precisam configurar registros SPF, DKIM e DMARC para evitar que cibercriminosos possam enviar e-mails falsos utilizando seu nome de domínio. Se o proprietário de um domínio não tiver esses protocolos de segurança configurados, e-mails falsos podem aparecer como “PASS”.
Verifique o endereço de e-mail de “resposta” do e-mail
Ao responder a um e-mail, o endereço de e-mail que aparece ao clicar em “responder” deve ser o mesmo endereço de e-mail do qual você recebeu o e-mail. Se o endereço de e-mail não for o mesmo, o e-mail provavelmente é falso, e você deve evitar responder e interagir com qualquer um dos conteúdos do e-mail.
Desconfie de e-mails que exibem um senso de urgência
Os e-mails de cibercriminosos sempre exibem um senso de urgência para que você aja rapidamente sem pensar ou duvidar. Esses e-mails podem solicitar que você envie suas informações pessoais rapidamente ou clique em um link, mas isso pode resultar no comprometimento de seus dados ou na infecção de seu dispositivo por malware. O malware é um software malicioso que pode ser utilizado para coletar informações sobre você para utilizar para roubo de identidade ou outros fins maliciosos.
Se você notar um e-mail pedindo para fazer algo rapidamente, é possível que seja um golpe para fazer com que você revele informações confidenciais.
Como se manter protegido contra spoofing de e-mail
Você pode se manter protegido contra spoofing de e-mail não clicando em links ou anexos perigosos em e-mails, não compartilhando informações pessoais e utilizando um software antivírus.
Evite clicar em links e anexos em e-mails
A melhor maneira de se manter protegido contra spoofing de e-mail e outros golpes de e-mail é evitar clicar em quaisquer links ou anexos enviados por e-mail, especialmente se forem inesperados. Se você receber um e-mail que parece ser de uma empresa na qual você tem uma conta, não clique cegamente em links ou anexos que enviarem para você; em vez disso, navegue até o site oficial e continue a partir daí.
Se você estiver sendo solicitado a compartilhar informações confidenciais por e-mail e não foi você quem iniciou o contato com o indivíduo, empresa ou organização, não compartilhe nenhuma de suas informações. Pode ser um cibercriminoso tentando fazer com que você revele informações para que possa utilizá-las para acessar suas contas online, roubar dinheiro e possivelmente roubar sua identidade.
Utilize um software antivírus
Um software antivírus é um programa que você pode instalar em qualquer um dos seus dispositivos que detecta e remove malware e vírus conhecidos antes que possam causar uma infecção. Alguns e-mails falsos visam infectar seus dispositivos com malware para que cibercriminosos possam coletar o máximo de informações confidenciais possível dos seus dispositivos.
Ter um software antivírus já instalado no seu dispositivo pode alertá-lo se o conteúdo de um e-mail contiver malware. Alguns antivírus impedirão até mesmo que um e-mail contendo malware chegue à sua caixa de entrada.
Fique de olho em e-mails falsos
Pode ser difícil detectar e-mails falsos se você não souber o que são ou como identificá-los. Ao seguir as dicas acima, você pode proteger melhor a si e aos seus dados confidenciais para que não caiam nas mãos de cibercriminosos.
Além de saber como detectar e-mails falsos, também é importante saber como proteger suas contas de e-mail contra comprometimento. Saiba como tornar seu e-mail mais seguro seguindo algumas de nossas dicas.