A falsificação de e-mail é um ataque em que hackers fazem parecer que um e-mail se origina de um endereço diferente daquele. A falsificação permite que o invasor se faça passar por pessoas ou organizações por vários motivos. Isso é assustador, então como funciona?
Índice
Por que a falsificação de e-mail acontece
A falsificação de e-mail é uma forma de falsificação de identidade e, geralmente, faz parte de um tipo diferente de golpe ou ataque. A falsificação desempenha um papel importante no phishing baseado em e-mail ou nos chamados golpes 419. Um e-mail chega à sua caixa de correio alegando ser do seu banco, de um processador de pagamentos on-line ou, no caso de spear phishing , de alguém que você conhece pessoalmente.
O e-mail geralmente contém um link no qual você deve clicar, que leva você a uma versão falsa de um site real , onde seu nome de usuário e senha são coletados.
No caso de fraude do CEO, ou quando os invasores se fazem passar por fornecedores ou parceiros de negócios, os e-mails solicitam informações confidenciais ou solicitam transferências bancárias para contas controladas pelos hackers.
Como funciona a falsificação
A falsificação de e-mail é surpreendentemente fácil de fazer. Funciona modificando o “cabeçalho” do email, uma coleção de metadados sobre o email. As informações que você vê em seu aplicativo de e-mail são extraídas do cabeçalho do e-mail.
O SMTP (Simple Mail Transport Protocol) não prevê a autenticação de endereços de e-mail. Portanto, os hackers aproveitam essa fraqueza para enganar vítimas inocentes, fazendo-as pensar que o e-mail vem de outra pessoa.
Esta é uma forma diferente de representação de e-mail, em que o endereço de e-mail é projetado para se assemelhar ao endereço real do alvo da representação. Nesse caso, o invasor cria um e-mail separado no mesmo domínio e usa métodos como trocar letras ou números que parecem semelhantes entre si no endereço falso.
As seções FROM, REPLY-TO e RETURN-PATH de um cabeçalho de e-mail podem ser modificadas sem ferramentas especiais ou conhecimento avançado. Isso resultará em um e-mail que, aparentemente, mostra um endereço de origem forjado .
Detectando falsificação de e-mail
A maneira mais fácil de detectar um e-mail falsificado é abrir o cabeçalho do e-mail e verificar se o endereço IP ou URL do cabeçalho na seção “Recebido” é da fonte que você espera que seja.
O método para ver o cabeçalho de um e-mail varia de um aplicativo de e-mail para outro, então você terá que procurar o método exato para o seu cliente de e-mail. Aqui usaremos o Gmail como exemplo, pois é popular e fácil de fazer.
Abra o e-mail que você suspeita ser falsificado, clique nos três pontos e em “Mostrar Original”.
Ao lado de “Recebido” você verá um URL do servidor e também um endereço IP. Nesse caso, um e-mail supostamente da Costco vem de um servidor que não parece ser da Costco.
Para confirmar isso, copie o endereço IP e cole-o no WhoIs Lookup do DomainTools .
Como mostram os resultados, este endereço IP é originário de Cingapura e vem de um domínio da Microsoft.
É altamente improvável que seja realmente da Costco, então este é provavelmente um e-mail fraudulento!
Como combater a falsificação
Embora verificar se há conteúdo suspeito no cabeçalho do e-mail de uma mensagem seja uma maneira confiável de confirmar se um e-mail foi falsificado, você precisa ser um pouco técnico para entender o que está vendo, portanto, não é a maneira mais eficaz de ajudar as pessoas em sua empresa ou casa evite se tornar uma vítima.
É muito mais eficaz aplicar algumas regras básicas quando se trata de qualquer e-mail não solicitado que solicita que você clique em um link, transfira dinheiro ou solicite informações privilegiadas:
- Verifique novamente quaisquer solicitações de transferência de dinheiro usando outro canal, como uma ligação telefônica.
- Não transfira dinheiro para contas que não sejam aprovadas.
- Não clique em links dentro de e-mails que você não solicitou.
- Digite você mesmo qualquer endereço da web em seu navegador.
Mais importante ainda, sempre verifique as mensagens de alto risco com o remetente usando um canal separado, como uma chamada telefônica ou um bate-papo seguro. (No entanto, não use nenhum número de telefone fornecido no e-mail.) Uma conversa de 30 segundos pode confirmar 100% se você foi vítima de falsificação ou não!
