O que é falsificação de e-mail? Como os golpistas forjam e-mails falsos

O que você pode fazer se alguém estiver usando seu endereço de e-mail pessoal? Se sua família e amigos receberem mensagens suspeitas de seu endereço, você pode pensar que foi hackeado. Da mesma forma, se você receber spam de alguém que conhece, o sistema deles foi comprometido?

Este é um processo chamado falsificação de e-mail. É surpreendentemente simples de fazer e incrivelmente comum.

O que é falsificação de e-mail?

As mensagens de spam significam que você foi invadido por cibercriminosos? Isso geralmente não é o caso; em vez disso, alguém está falsificando seu endereço de e-mail. Todos os e-mails vêm com detalhes do destinatário e do remetente, e o último pode ser falsificado – o que significa simplesmente que é um endereço de imitação.

Então, por que você recebeu um e-mail aparentemente de si mesmo? Existem algumas possibilidades.

A primeira instância é quando uma mensagem não pode ser entregue, então é “devolvida” ao endereço no campo do remetente. Isso parecerá especialmente estranho se você não tiver enviado essa mensagem. Pelo menos agora você sabe que alguém está falsificando seu endereço.

Os golpistas podem descobrir seu endereço por meio de vários métodos, incluindo contas de mídia social, contatos mútuos e detalhes vendidos na dark web. Também pode ser que seu endereço de e-mail seja de domínio público; se você for uma empresa ou tiver uma newsletter, por exemplo, seu endereço provavelmente será divulgado. Isso torna a vida muito mais fácil para golpistas que procuram falsificar e-mails.

Alguns de nós enviamos a nós mesmos documentos e imagens importantes por e-mail como forma de fazer backup deles também. Esta é uma maneira simples de manter seus arquivos vitais acessíveis onde quer que você esteja, sem a necessidade de computação em nuvem. Os cibercriminosos veem isso como uma oportunidade: um e-mail seu ou de outro contato pode despertar sua curiosidade e você clicará no link anexo.

Todos nós sabemos que não devemos confiar em links em e-mails, mas às vezes esquecemos esse conselho. É assim que o malware se espalha e obtém dados privados sobre os usuários. É uma maneira de os golpistas passarem por qualquer medida de segurança que você tenha tomado. Ao clicar em um link, você está essencialmente aceitando o download de qualquer software incluído, que ignora até mesmo o processo de sandbox que seu navegador usa para manter seu dispositivo seguro.

Como os endereços de e-mail são falsificados?

Então, como funciona a falsificação de e-mail? Como você pode falsificar e, posteriormente, enviar spam para um endereço de e-mail?

Tudo o que um golpista precisa é de um servidor SMTP (Simple Mail Transfer Protocol) (ou seja, um servidor que possa enviar e-mails) e o equipamento de correspondência correto. Isso pode ser simplesmente o Microsoft Office Outlook.

Você precisa fornecer um nome de exibição, endereço de e-mail e informações de login: basicamente, um nome de usuário e senha. O último permite que você acesse sua própria conta de e-mail, mas seu nome e endereço de e-mail exibidos podem ser o que você quiser.

Bibliotecas de código como PHPMailer agilizam o processo; basta preencher o campo “De”, escrever sua mensagem e adicionar o endereço do destinatário.

Não recomendamos que você faça isso porque, dependendo da sua jurisdição, é ilegal.

A maioria dos clientes de e-mail não suporta a prática. Eles geralmente pedem que você verifique se pode fazer login no endereço do qual está fingindo enviar mensagens.

Existem maneiras de contornar isso, mas os golpistas contornam isso usando “botnets” como servidores de e-mail. Um botnet é um sistema de computadores infectados, agindo geralmente sem o conhecimento dos usuários para encaminhar vírus, spam e worms para outros dispositivos.

Por que um estranho recebeu um e-mail meu?

Em casos raros, você pode receber uma mensagem furiosa de alguém que afirma que você enviou um vírus. Isso provavelmente se deve a falsificação de e-mail.

Quando uma máquina é comprometida, o malware vasculha o catálogo de endereços e envia mensagens maliciosas e downloads para contatos que usam esse cliente de e-mail. Estes geralmente afirmam ser de um amigo do usuário do computador infectado. Você nem precisa conhecer essa pessoa – o nome dela está sendo usado apenas porque vocês têm um contato mútuo!

O modus operandi de um vírus é prosperar. Eles se espalham e infectam o maior número possível de máquinas para obter o máximo de informações pessoais e, portanto, influenciar. Mais notavelmente, isso ocorre por meio de malware instalado em um dispositivo por meio de subterfúgios, como um cavalo de Tróia que pretende ser útil ao coletar seus dados.

Se você receber uma mensagem de um estranho irado, explique que não é sua culpa. Talvez encaminhe para cá, para que eles saibam o que pode ser feito. Você pode então tentar isolar qual contato vocês têm em comum, para poder alertá-los de que o sistema deles foi comprometido. Isso pode ser uma agulha no palheiro, no entanto…

O que fazer se você receber um e-mail suspeito

Não clique em nenhum link em e-mails .

Da mesma forma, não baixe nenhum anexo a menos que você saiba que eles são genuínos. Não importa se vem de alguém em quem você acha que pode confiar ou não. Aprenda a identificar um e-mail falso e não ignore as práticas básicas se o e-mail for supostamente de alguém que você conhece. Geralmente, somos céticos em relação a mensagens que parecem vir de nosso próprio endereço, mas não em relação a mensagens não solicitadas de amigos.

Mas o fato de você conhecer o remetente deve lhe dar uma vantagem. Você sabe se é provável que eles enviem um link sozinho, sem nenhum outro texto ao redor; se suas mensagens são longas e incoerentes; ou se eles sempre cometem erros de ortografia.

Se nada for imediatamente óbvio, verifique os e-mails anteriores e observe os padrões. Eles têm uma assinatura que aparece em todas as suas mensagens? Eles normalmente enviam e-mails pelo telefone e têm “Enviado do meu iPhone”, por exemplo, na parte inferior?

Se ainda não tiver certeza, basta perguntar ao suposto remetente.

O que fazer se alguém estiver usando seu endereço de e-mail

Não clique em nada que você acha que pode ser malicioso. Certamente não clique em nada se o e-mail parece ser de seu próprio endereço e você não se lembra de tê-lo enviado.

Se a mensagem alegar ser sua, verifique a pasta Enviados. Se estiver lá, mas você não o enviou, sua conta provavelmente foi comprometida. E se você procurar no Gmail, poderá ver “Última atividade da conta”, que pode indicar se outra pessoa está fazendo login na sua conta.

Você deve alterar sua senha imediatamente .

Infelizmente, há muito pouco que você pode fazer sobre spoofing, além de se tornar mais experiente sobre spam.

Você pode verificar o endereço IP (Internet Protocol) de um e-mail. Você pode rastrear a origem das mensagens aprendendo a abrir cabeçalhos e encontrar o endereço IP. Isso pode parecer intimidador, mas você pode rastreá-lo, a menos que o endereço IP esteja oculto.

Você pode se proteger contra falsificação de e-mail?

Pode ser uma situação frustrante se encontrar, mas, felizmente, mais pessoas reconhecem a falsificação de e-mail como uma farsa, enviando imediatamente essas mensagens para o lixo. Eles servem como um lembrete oportuno de que sempre precisamos manter todos os aspectos de nossas vidas online seguros – isso significa feeds de mídia social, navegadores e suas contas de e-mail.