agwebrunner.com

Você já abriu um e-mail apenas para descobrir que é spam ou chantagem que parecia vir do seu próprio endereço de e-mail? Você não está sozinho. Falsificar endereços de e-mail é chamado de spoofing e, infelizmente, não há muito que você possa fazer a respeito.

Como os spammers falsificam seu endereço de e-mail

Spoofing é o ato de falsificar um endereço de e-mail para que pareça ser de outra pessoa que não seja a pessoa que o enviou. Freqüentemente, o spoofing é usado para induzi-lo a pensar que um e-mail veio de alguém que você conhece ou de uma empresa com a qual trabalha, como um banco ou outro serviço financeiro.

Infelizmente, o spoofing de e-mail é incrivelmente fácil. Os sistemas de e-mail muitas vezes não têm uma verificação de segurança para garantir que o endereço de e-mail que você digita no campo “De” realmente pertence a você. É muito parecido com um envelope que você coloca no correio. Você pode escrever o que quiser no local do endereço de retorno, se não se importar que os correios não possam devolver a carta para você. O correio também não tem como saber se você realmente mora no endereço do remetente que escreveu no envelope.

A falsificação de emails funciona de maneira semelhante. Alguns serviços online, como Outlook.com,Faz preste atenção ao endereço De ao enviar um e-mail, pois isso pode impedir que você envie um com um endereço falso. No entanto, algumas ferramentas permitem que você preencha o que quiser. É tão fácil quanto criar seu próprio servidor de e-mail (SMTP). Tudo o que um golpista precisa é o seu endereço, que eles provavelmente podem comprar em uma das muitas violações de dados.

Por que os golpistas falsificam seu endereço?

Os golpistas enviam e-mails que parecem vir do seu endereço por um de dois motivos, geralmente. A primeira é na esperança de que eles contornem sua proteção contra spam. Se você enviar um e-mail para si mesmo, provavelmente está tentando se lembrar de algo importante e não gostaria que essa mensagem fosse marcada como Spam. Portanto, os golpistas esperam que, ao usar seu endereço, seus filtros de spam não percebam e suas mensagens sejam enviadas. Existem ferramentas para identificar um e-mail enviado de um domínio diferente daquele de onde ele afirma ser, mas seu provedor de e-mail deve implementá-las - e, infelizmente, muitos não.

A segunda razão pela qual os golpistas falsificam seu endereço de e-mail é para ganhar um senso de legitimidade. Não é incomum que um e-mail falsificado afirme que sua conta está comprometida. Que “você enviou este e-mail para si mesmo” serve como prova do acesso do “hacker”. Eles também podem incluir uma senha ou número de telefone obtido de um banco de dados violado como prova adicional.

O golpista geralmente afirma ter informações comprometedoras sobre você ou fotos tiradas de sua webcam. Ele então ameaça liberar os dados para seus contatos mais próximos, a menos que você pague um resgate. Parece crível à primeira vista; afinal, eles parecem ter acesso à sua conta de e-mail. Mas esse é o ponto - o artista do embuste está falsificando evidências.

O que os serviços de e-mail fazem para combater o problema

O fato de que qualquer pessoa pode falsificar um endereço de e-mail de resposta com tanta facilidade não é um problema novo. E os provedores de e-mail não querem incomodá-lo com spam, por isso foram desenvolvidas ferramentas para combater o problema.

O primeiro foi o Sender Policy Framework (SPF), e funciona com alguns princípios básicos. Cada domínio de e-mail vem com um conjunto de registros do Sistema de Nomes de Domínio (DNS), que são usados ​​para direcionar o tráfego para o servidor ou computador de hospedagem correto. Um registro SPF funciona com o registro DNS. Quando você envia um e-mail, o serviço de recebimento compara o endereço de domínio fornecido (@ gmail.com) com o IP de origem e o registro SPF para verificar se eles correspondem. Se você enviar um e-mail de um endereço do Gmail, esse e-mail também deve mostrar que se originou de um dispositivo controlado pelo Gmail.

Infelizmente, o SPF sozinho não resolve o problema. Alguém precisa manter os registros SPF adequadamente em cada domínio, o que nem sempre acontece. Também é fácil para os golpistas contornar esse problema. Ao receber um e-mail, você verá apenas um nome em vez de um endereço de e-mail. Os spammers preenchem um endereço de e-mail para o nome real e outro para o endereço de envio que corresponde a um registro SPF. Então, você não verá isso como spam e nem SPF.

As empresas também devem decidir o que fazer com os resultados do SPF. Na maioria das vezes, eles se contentam em permitir que os e-mails passem, em vez de arriscar o sistema não entregar uma mensagem crítica. O SPF não possui um conjunto de regras sobre o que fazer com as informações; ele apenas fornece os resultados de uma verificação.

Para resolver esses problemas, a Microsoft, o Google e outros introduziram o sistema de validação de autenticação, relatório e conformidade com base em domínio (DMARC). Ele funciona com o SPF para criar regras sobre o que fazer com emails sinalizados como spam potencial. O DMARC primeiro verifica a varredura SPF. Se isso falhar, ele interrompe o envio da mensagem, a menos que seja configurado de outra forma por um administrador. Mesmo se um SPF for aprovado, o DMARC verifica se o endereço de e-mail mostrado no campo “De:” corresponde ao domínio de onde o e-mail veio (isso é chamado de alinhamento).

Infelizmente, mesmo com o apoio da Microsoft, Facebook e Google, o DMARC ainda não é amplamente utilizado. Se você tem um endereço Outlook.com ou Gmail.com, provavelmente está se beneficiando do DMARC. No entanto, no final de 2017, apenas 39 das empresas Fortune 500 implementaram o serviço de validação.

O que você pode fazer sobre spam auto-endereçado

Infelizmente, não há como evitar que spammers falsifiquem seu endereço. Felizmente, o sistema de e-mail que você usa implementa SPF e DMARC, e você não verá esses e-mails direcionados. Eles devem ir direto para o spam. Se sua conta de e-mail permite que você controle as opções de spam, você pode torná-las mais restritas. Esteja ciente de que você também pode perder algumas mensagens legítimas, portanto, certifique-se de verificar sua caixa de spam com frequência.

Se você receber uma mensagem falsificada de você mesmo, ignore-a. Não clique em nenhum anexo ou link e não pague nenhum resgate exigido. Basta marcá-lo como spam ou phishing ou excluí-lo. Se você tem medo de que suas contas tenham sido comprometidas, bloqueie-as por segurança. Se você reutilizar as senhas, redefina-as em todos os serviços que compartilham a atual e dê a cada uma delas uma senha nova e exclusiva. Se você não confia em sua memória com tantas senhas, recomendamos o uso de um gerenciador de senhas.

Se você está preocupado em receber e-mails falsificados de seus contatos, também pode valer a pena aprender a ler cabeçalhos de e-mail.