×
Outbyte PC Repair
Outbyte Driver Updater

Como saber se os cabeçalhos de e-mail foram alterados

2022/10/20
Como saber se os cabeçalhos de e-mail foram alterados

Os cabeçalhos de email contêm componentes importantes de um email, incluindo informações de remetente e destinatário e caminho de ponta a ponta. Se o remetente alterar o endereço de envio, algumas das informações no cabeçalho do e-mail apontarão para um endereço falso.

Embora os cabeçalhos contenham muitos detalhes técnicos, é relativamente fácil descobrir se o endereço de envio mudou quando você souber como.

Continue lendo para descobrir se o endereço de e-mail de envio foi alterado.

Determinando se um e-mail foi falsificado

Falsificar o endereço de e-mail de um remetente é relativamente fácil hoje em dia, e os servidores de e-mail podem ser configurados para enviar e-mail de um determinado nome de domínio. Além disso, alguns sites permitem que você envie e-mails únicos de qualquer endereço gratuitamente. Felizmente, quando você sabe o que procurar em um cabeçalho, pode descobrir onde a mensagem de e-mail começou originalmente.

Em nosso exemplo, o endereço de entrega fictício é [email protected] , uma empresa americana fictícia. No entanto, a mensagem foi enviada de [email protected] , uma empresa fictícia de falsificação de e-mail na Austrália.

Siga estas etapas para obter indicações gratuitas de que um endereço de e-mail foi falsificado.

Comece a ler as manchetes de baixo para cima

Os cabeçalhos das cartas devem ser lidos a partir do final, pois este é o início do caminho da carta. Lá você encontrará as seguintes informações:

  • Data e hora em que a mensagem foi enviada
  • Seu ID de mensagem exclusivo
  • Endereços de e-mail “Para” e “De”
  • O nome de domínio real do qual o e-mail foi enviado.

Preste atenção ao nome de domínio do remetente

Em nosso exemplo, o endereço do formulário foi alterado para parecer que o e-mail veio de [email protected] . Este endereço será exibido como endereços “Responder:” e “De”.

No entanto, o nome de domínio do remetente é a próxima entrada após as informações do remetente e do destinatário. Começa com “Recebido por: Por” e geralmente vem logo após a entrada do endereço “Para”.

Em um e-mail falso, o nome de domínio do remetente será diferente do que está nos endereços “Responder:” e “De”. Em nosso exemplo, o nome de domínio do remetente (“Received by: by”) é exibido como “spoofedaddress.au” e não como “USeasytech.com”, conforme especificado nos campos de cabeçalho “Reply-To:” e “From”.

Verifique o endereço IP de envio

Às vezes, o domínio do remetente na primeira entrada “Recebido por:” é listado como um endereço IP em vez de um endereço de e-mail. Nesta situação, você pode verificar o endereço IP assim:

  1. Visite a ferramenta gratuita Quem é domínio .

  2. Copie o endereço IP listado no primeiro campo Recebido por: e cole-o no campo de pesquisa Whois Lookup.

  3. Em nosso exemplo, o endereço IP “Received by:” indica que o host é “spoofedaddress.au” na Austrália. Esperamos ver “USeasytech.com” hospedado nos Estados Unidos, conforme indicado nos campos “Responder para:” e “De”.

Verifique se é “Fail” ou “Softfail”

A próxima entrada começando com “Received” é rotulada como “Received-SPF”. Em nossos cabeçalhos de e-mail, essa entrada aparece como “softfail”.

Primeiro, SPF significa Sender Policy Framework, o que significa que domínios como USeasytech.com especificam quais servidores têm permissão para enviar e-mails em seu nome.

Emails enviados de servidores de email autorizados terão “Pass” na entrada “Received-SPF:”, que é uma forte indicação de que o email é genuíno. Por outro lado, se o resultado for exibido como “Softfail” ou “Fail”, isso geralmente indica que o email pode ter sido falsificado.

No entanto, isso não é 100% certo, pois alguns registros SPF do domínio estão desatualizados, causando falhas de autenticação.

Perguntas frequentes

Como visualizar cabeçalhos de e-mail no Gmail?

Siga estas etapas para visualizar os cabeçalhos de e-mail no Gmail:

1. Faça login na sua conta do Gmail.

2. Abra o e-mail no qual deseja ver os cabeçalhos.

3. Clique no menu vertical de três pontos “Mais”.

4. Selecione “Mostrar original” e os cabeçalhos de e-mail serão exibidos em uma nova janela ou guia.

Expondo o remetente real

Os cabeçalhos de e-mail detalham tudo o que você precisa saber sobre o e-mail, incluindo o servidor de e-mail de onde veio e até a caixa de entrada do destinatário. Se você suspeitar que o endereço do remetente foi alterado lendo os cabeçalhos do e-mail, você pode determinar se esse é o caso com alguns simples sinais de alerta.

Se o primeiro registro de nome de domínio “Recebido” for diferente do que está listado nos campos “Responder a:” e “De”, você pode estar visualizando um e-mail falso. Outro indicador é quando o endereço IP “Recebido” é para um nome de domínio hospedado em algum lugar do mundo onde você não esperava vê-lo. E, finalmente, se a primeira entrada “Received-SPF:” disser “Softfail” ou “Fail”, o cabeçalho do email provavelmente foi alterado.

Você conseguiu determinar se o remetente de sua carta forjou seu endereço? O que as informações do cabeçalho revelam? Deixe-nos saber nos comentários abaixo.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *