O que é falsificação de e-mail e como você pode se proteger?

Pessoa com rosto obscurecido, usando um moletom com capuz e um laptop, com setas e ícones de e-mail flutuando ao seu redor.

A falsificação de e-mail é um ataque em que hackers fazem parecer que um e-mail se origina de um endereço diferente daquele. A falsificação permite que o invasor se faça passar por pessoas ou organizações por vários motivos. Isso é assustador, então como funciona?

Por que a falsificação de e-mail acontece

A falsificação de e-mail é uma forma de falsificação de identidade e, geralmente, faz parte de um tipo diferente de golpe ou ataque. A falsificação desempenha um papel importante no phishing baseado em e-mail ou nos chamados golpes 419. Um e-mail chega à sua caixa de correio alegando ser do seu banco, de um processador de pagamentos on-line ou, no caso de spear phishing , de alguém que você conhece pessoalmente.

O e-mail geralmente contém um link no qual você deve clicar, que leva você a uma versão falsa de um site real , onde seu nome de usuário e senha são coletados.

No caso de fraude do CEO, ou quando os invasores se fazem passar por fornecedores ou parceiros de negócios, os e-mails solicitam informações confidenciais ou solicitam transferências bancárias para contas controladas pelos hackers.

Como funciona a falsificação

A falsificação de e-mail é surpreendentemente fácil de fazer. Funciona modificando o “cabeçalho” do email,  uma coleção de metadados sobre o email. As informações que você vê em seu aplicativo de e-mail são extraídas do cabeçalho do e-mail.

O SMTP (Simple Mail Transport Protocol) não prevê a autenticação de endereços de e-mail. Portanto, os hackers aproveitam essa fraqueza para enganar vítimas inocentes, fazendo-as pensar que o e-mail vem de outra pessoa.

Recomendado:  Qual é a diferença entre Sudo e Su no Linux?

Esta é uma forma diferente de representação de e-mail, em que o endereço de e-mail é projetado para se assemelhar ao endereço real do alvo da representação. Nesse caso, o invasor cria um e-mail separado no mesmo domínio e usa métodos como trocar letras ou números que parecem semelhantes entre si no endereço falso.

As seções FROM, REPLY-TO e RETURN-PATH de um cabeçalho de e-mail podem ser modificadas sem ferramentas especiais ou conhecimento avançado. Isso resultará em um e-mail que, aparentemente, mostra um endereço de origem forjado .

Detectando falsificação de e-mail

A maneira mais fácil de detectar um e-mail falsificado é abrir o cabeçalho do e-mail e verificar se o endereço IP ou URL do cabeçalho na seção “Recebido” é da fonte que você espera que seja.

O método para ver o cabeçalho de um e-mail varia de um aplicativo de e-mail para outro, então você terá que procurar o método exato para o seu cliente de e-mail. Aqui usaremos o Gmail como exemplo, pois é popular e fácil de fazer.

Abra o e-mail que você suspeita ser falsificado, clique nos três pontos e em “Mostrar Original”.

Gmail mostrar opção original no menu de três pontos

Ao lado de “Recebido” você verá um URL do servidor e também um endereço IP. Nesse caso, um e-mail supostamente da Costco vem de um servidor que não parece ser da Costco.

Cabeçalho de e-mail do Gmail com endereço IP destacado

Para confirmar isso, copie o endereço IP e cole-o no  WhoIs Lookup do DomainTools .

Ferramentas de domínio Whois

Como mostram os resultados, este endereço IP é originário de Cingapura e vem de um domínio da Microsoft.

Resultados de IP Whois

É altamente improvável que seja realmente da Costco, então este é provavelmente um e-mail fraudulento!

Como combater a falsificação

Embora verificar se há conteúdo suspeito no cabeçalho do e-mail de uma mensagem seja uma maneira confiável de confirmar se um e-mail foi falsificado, você precisa ser um pouco técnico para entender o que está vendo, portanto, não é a maneira mais eficaz de ajudar as pessoas em sua empresa ou casa evite se tornar uma vítima.

Recomendado:  Como usar marcas d'água em um documento do Microsoft Word

É muito mais eficaz aplicar algumas regras básicas quando se trata de qualquer e-mail não solicitado que solicita que você clique em um link, transfira dinheiro ou solicite informações privilegiadas:

  • Verifique novamente quaisquer solicitações de transferência de dinheiro usando outro canal, como uma ligação telefônica.
  • Não transfira dinheiro para contas que não sejam aprovadas.
  • Não clique em links dentro de e-mails que você não solicitou.
  • Digite você mesmo qualquer endereço da web em seu navegador.

Mais importante ainda, sempre verifique as mensagens de alto risco com o remetente usando um canal separado, como uma chamada telefônica ou um bate-papo seguro. (No entanto, não use nenhum número de telefone fornecido no e-mail.) Uma conversa de 30 segundos pode confirmar 100% se você foi vítima de falsificação ou não!