Você já abriu um e-mail apenas para descobrir que é spam ou chantagem que parecia vir do seu próprio endereço de e-mail? Você não está sozinho. Falsificar endereços de e-mail é chamado de spoofing e, infelizmente, há pouco que você possa fazer a respeito.
Índice
Como os spammers falsificam seu endereço de e-mail
Spoofing é o ato de falsificar um endereço de e-mail para que pareça ser de outra pessoa que não a pessoa que o enviou. Freqüentemente, o spoofing é usado para induzi-lo a pensar que um e-mail veio de alguém que você conhece ou de uma empresa com a qual trabalha, como um banco ou outro serviço financeiro.
Infelizmente, o spoofing de e-mail é incrivelmente fácil. Os sistemas de e-mail muitas vezes não têm uma verificação de segurança para garantir que o endereço de e-mail digitado no campo “De” realmente pertence a você. É muito parecido com um envelope que você coloca no correio. Você pode escrever o que quiser no local do endereço de retorno, se não se importar que o correio não possa devolver a carta para você. Os correios também não têm como saber se você realmente mora no endereço do remetente que escreveu no envelope.
A falsificação de emails funciona de maneira semelhante. Alguns serviços on-line, como o Outlook.com, fazer prestar atenção para o endereço De quando você envia um e-mail e pode impedir o envio de uma com um endereço forjado. No entanto, algumas ferramentas permitem que você preencha o que quiser. É tão fácil quanto criar seu próprio servidor de e-mail (SMTP). Tudo o que um golpista precisa é o seu endereço, que ele provavelmente pode comprar em uma das muitas violações de dados.
Por que os golpistas falsificam seu endereço?
Os golpistas enviam e-mails que parecem vir do seu endereço por um de dois motivos, geralmente. A primeira é na esperança de que eles contornem sua proteção contra spam . Se você enviar um e-mail para si mesmo, provavelmente está tentando se lembrar de algo importante e não gostaria que essa mensagem fosse marcada como Spam. Portanto, os golpistas esperam que, ao usar seu endereço, seus filtros de spam não percebam e suas mensagens sejam enviadas. Existem ferramentas para identificar um email enviado de um domínio diferente daquele de onde ele afirma ser, mas seu provedor de email deve implementá-las – e, infelizmente, muitos não o fazem.
A segunda razão pela qual os golpistas falsificam seu endereço de e-mail é para ganhar um senso de legitimidade. Não é incomum um e-mail falsificado alegar que sua conta está comprometida. Que “você mesmo enviou este e-mail” serve como prova do acesso do “hacker”. Eles também podem incluir uma senha ou número de telefone obtido de um banco de dados violado como prova adicional.
O scammer geralmente afirma ter informações comprometedoras sobre você ou fotos tiradas de sua webcam. Ele então ameaça divulgar os dados aos seus contatos mais próximos, a menos que você pague um resgate. Parece crível à primeira vista; afinal, eles parecem ter acesso à sua conta de e-mail. Mas esse é o ponto – o golpista está falsificando evidências.
O que os serviços de e-mail fazem para combater o problema
O fato de que qualquer pessoa pode falsificar um endereço de e-mail de resposta com tanta facilidade não é um problema novo. E os provedores de e-mail não querem incomodá-lo com spam, por isso foram desenvolvidas ferramentas para combater o problema.
O primeiro foi o Sender Policy Framework (SPF) e funciona com alguns princípios básicos. Cada domínio de e-mail vem com um conjunto de registros de Sistema de Nomes de Domínio (DNS), que são usados para direcionar o tráfego para o servidor ou computador de hospedagem correto. Um registro SPF funciona com o registro DNS. Quando você envia um e-mail, o serviço de recebimento compara o endereço de domínio fornecido (@ gmail.com) com o IP de origem e o registro SPF para verificar se eles correspondem. Se você enviar um e-mail de um endereço do Gmail, esse e-mail também deve mostrar que se originou de um dispositivo controlado pelo Gmail.
Infelizmente, o SPF sozinho não resolve o problema. Alguém precisa manter os registros SPF de maneira adequada em cada domínio, o que nem sempre acontece. Também é fácil para os golpistas contornar esse problema. Ao receber um e-mail, você verá apenas um nome em vez de um endereço de e-mail. Os spammers preenchem um endereço de e-mail para o nome real e outro para o endereço de envio que corresponde a um registro SPF. Portanto, você não o verá como spam e nem como SPF.
As empresas também devem decidir o que fazer com os resultados do SPF. Na maioria das vezes, eles preferem deixar os e-mails passarem, em vez de arriscar o sistema não entregar uma mensagem crítica. O SPF não possui um conjunto de regras sobre o que fazer com as informações; apenas fornece os resultados de uma verificação.
Para resolver esses problemas, a Microsoft, o Google e outros introduziram o sistema de validação de autenticação, relatório e conformidade com base em domínio (DMARC). Ele funciona com o SPF para criar regras sobre o que fazer com emails sinalizados como spam potencial. O DMARC primeiro verifica a varredura SPF. Se isso falhar, ele interrompe o envio da mensagem, a menos que seja configurado de outra forma por um administrador. Mesmo se um SPF for aprovado, o DMARC verifica se o endereço de e-mail mostrado no campo “De:” corresponde ao domínio de onde o e-mail veio (isso é chamado de alinhamento).
Infelizmente, mesmo com o apoio da Microsoft, Facebook e Google, o DMARC ainda não é amplamente usado. Se você tem um endereço Outlook.com ou Gmail.com, provavelmente está se beneficiando do DMARC. No entanto, no final de 2017 , apenas 39 das empresas Fortune 500 implementaram o serviço de validação.
O que você pode fazer sobre spam auto-endereçado
Infelizmente, não há como evitar que spammers falsifiquem seu endereço. Felizmente, o sistema de e-mail que você usa implementa tanto SPF quanto DMARC, e você não verá esses e-mails direcionados. Eles devem ir direto para o spam. Se sua conta de e-mail permite que você controle as opções de spam, você pode torná-las mais restritas. Esteja ciente de que você também pode perder algumas mensagens legítimas, portanto, certifique-se de verificar sua caixa de spam com frequência.
Se você receber uma mensagem falsificada de si mesmo, ignore-a. Não clique em nenhum anexo ou link e não pague nenhum resgate exigido. Basta marcá-lo como spam ou phishing ou excluí-lo. Se você tem medo de que suas contas tenham sido comprometidas, bloqueie-as por segurança. Se você reutilizar as senhas, redefina-as em todos os serviços que compartilham a atual e atribua a cada uma delas uma senha nova e exclusiva. Se você não confia em sua memória com tantas senhas, recomendamos o uso de um gerenciador de senhas .
Se você está preocupado em receber e-mails falsificados de seus contatos, também pode valer a pena aprender a ler cabeçalhos de e-mail .
