Como saber se os cabeçalhos de e-mail foram alterados
Os cabeçalhos de email contêm componentes importantes de um email, incluindo informações de remetente e destinatário e caminho de ponta a ponta. Se o remetente alterar o endereço de envio, algumas das informações no cabeçalho do e-mail apontarão para um endereço falso.
Embora os cabeçalhos contenham muitos detalhes técnicos, é relativamente fácil descobrir se o endereço de envio mudou quando você souber como.
Continue lendo para descobrir se o endereço de e-mail de envio foi alterado.
Determinando se um e-mail foi falsificado
Falsificar o endereço de e-mail de um remetente é relativamente fácil hoje em dia, e os servidores de e-mail podem ser configurados para enviar e-mail de um determinado nome de domínio. Além disso, alguns sites permitem que você envie e-mails únicos de qualquer endereço gratuitamente. Felizmente, quando você sabe o que procurar em um cabeçalho, pode descobrir onde a mensagem de e-mail começou originalmente.
Em nosso exemplo, o endereço de entrega fictício é [email protected] , uma empresa americana fictícia. No entanto, a mensagem foi enviada de [email protected] , uma empresa fictícia de falsificação de e-mail na Austrália.
Siga estas etapas para obter indicações gratuitas de que um endereço de e-mail foi falsificado.
Comece a ler as manchetes de baixo para cima
Os cabeçalhos das cartas devem ser lidos a partir do final, pois este é o início do caminho da carta. Lá você encontrará as seguintes informações:
- Data e hora em que a mensagem foi enviada
- Seu ID de mensagem exclusivo
- Endereços de e-mail “Para” e “De”
- O nome de domínio real do qual o e-mail foi enviado.
Preste atenção ao nome de domínio do remetente
Em nosso exemplo, o endereço do formulário foi alterado para parecer que o e-mail veio de [email protected] . Este endereço será exibido como endereços “Responder:” e “De”.
No entanto, o nome de domínio do remetente é a próxima entrada após as informações do remetente e do destinatário. Começa com “Recebido por: Por” e geralmente vem logo após a entrada do endereço “Para”.
Em um e-mail falso, o nome de domínio do remetente será diferente do que está nos endereços “Responder:” e “De”. Em nosso exemplo, o nome de domínio do remetente (“Received by: by”) é exibido como “spoofedaddress.au” e não como “USeasytech.com”, conforme especificado nos campos de cabeçalho “Reply-To:” e “From”.
Verifique o endereço IP de envio
Às vezes, o domínio do remetente na primeira entrada “Recebido por:” é listado como um endereço IP em vez de um endereço de e-mail. Nesta situação, você pode verificar o endereço IP assim:
- Visite a ferramenta gratuita Quem é domínio .
- Copie o endereço IP listado no primeiro campo Recebido por: e cole-o no campo de pesquisa Whois Lookup.
- Em nosso exemplo, o endereço IP “Received by:” indica que o host é “spoofedaddress.au” na Austrália. Esperamos ver “USeasytech.com” hospedado nos Estados Unidos, conforme indicado nos campos “Responder para:” e “De”.
Verifique se é “Fail” ou “Softfail”
A próxima entrada começando com “Received” é rotulada como “Received-SPF”. Em nossos cabeçalhos de e-mail, essa entrada aparece como “softfail”.
Primeiro, SPF significa Sender Policy Framework, o que significa que domínios como USeasytech.com especificam quais servidores têm permissão para enviar e-mails em seu nome.
Emails enviados de servidores de email autorizados terão “Pass” na entrada “Received-SPF:”, que é uma forte indicação de que o email é genuíno. Por outro lado, se o resultado for exibido como “Softfail” ou “Fail”, isso geralmente indica que o email pode ter sido falsificado.
No entanto, isso não é 100% certo, pois alguns registros SPF do domínio estão desatualizados, causando falhas de autenticação.
Perguntas frequentes
Como visualizar cabeçalhos de e-mail no Gmail?
Siga estas etapas para visualizar os cabeçalhos de e-mail no Gmail:
1. Faça login na sua conta do Gmail.
2. Abra o e-mail no qual deseja ver os cabeçalhos.
3. Clique no menu vertical de três pontos “Mais”.
4. Selecione “Mostrar original” e os cabeçalhos de e-mail serão exibidos em uma nova janela ou guia.
Expondo o remetente real
Os cabeçalhos de e-mail detalham tudo o que você precisa saber sobre o e-mail, incluindo o servidor de e-mail de onde veio e até a caixa de entrada do destinatário. Se você suspeitar que o endereço do remetente foi alterado lendo os cabeçalhos do e-mail, você pode determinar se esse é o caso com alguns simples sinais de alerta.
Se o primeiro registro de nome de domínio “Recebido” for diferente do que está listado nos campos “Responder a:” e “De”, você pode estar visualizando um e-mail falso. Outro indicador é quando o endereço IP “Recebido” é para um nome de domínio hospedado em algum lugar do mundo onde você não esperava vê-lo. E, finalmente, se a primeira entrada “Received-SPF:” disser “Softfail” ou “Fail”, o cabeçalho do email provavelmente foi alterado.
Você conseguiu determinar se o remetente de sua carta forjou seu endereço? O que as informações do cabeçalho revelam? Deixe-nos saber nos comentários abaixo.
Deixe um comentário