Falsificação de e-mail
Este artigo fornece uma visão geral da falsificação de e-mail, incluindo como identificar e evitar esse tipo de fraude.
A falsificação de e-mail é uma técnica usada por hackers para obter acesso e instalar malware em seu sistema, alterando o cabeçalho do e-mail para se passar por uma organização ou pessoa legítima ou confiável. O truque é fazer com que o destinatário abra e responda ao e-mail ao perceber que o remetente é aparentemente alguém que ele conhece e em quem confia.
Por que a falsificação de e-mail é perigosa?
Embora a falsificação de e-mail possa ser facilmente resolvida simplesmente excluindo os e-mails, muitas pessoas caem na armadilha porque a origem do e-mail, conforme mostrado nos cabeçalhos, parece ser de uma fonte legítima e confiável.
Além disso, o conteúdo dos e-mails geralmente é bem elaborado, dificultando a identificação de um e-mail fraudulento. Muitas pessoas seguem as instruções do e-mail, divulgando informações pessoais, informações bancárias ou clicando em links. Isso permite que os hackers acessem o sistema do usuário.
Como identificar e-mails falsificados
Aqui estão algumas sugestões para ajudar a identificar e-mails falsificados:
Verifique o nome de exibição e o endereço de e-mail: No seu cliente de e-mail, passe o cursor sobre o nome de exibição e verifique se o endereço de e-mail corresponde ao que você espera.
Verifique o caminho de resposta: Ao clicar em Responder, o endereço de e-mail deve corresponder ao remetente no e-mail original.
Verifique o tom geral do conteúdo da mensagem: Parece legítimo?
Qual a diferença entre falsificação de e-mail e phishing?
E-mails de phishing geralmente solicitam informações pessoais, como números de cartão de crédito ou senhas, ou coletam informações do usuário por meio de uma notificação pop-up que solicita que o usuário clique e preencha os dados. E-mails de falsificação usam cabeçalhos de e-mail e endereços IP falsos para induzir os usuários a fornecer as informações solicitadas ou clicar em um link, permitindo que hackers obtenham facilmente as informações do usuário.
Como evitar ou impedir a falsificação de e-mails
Aqui estão algumas maneiras eficazes de ajudar a impedir a falsificação de e-mails:
Habilite a filtragem de spam: Você pode habilitar um sistema automatizado de filtragem de spam no cPanel que filtra mensagens recebidas usando diversas técnicas.
Para proteger suas próprias contas de e-mail, considere implementar o Sender Policy Framework (SPF), o DomainKeys Identified Mail (DKIM) e o Domain-based Message Authentication, Reporting and Conformance (DMARC):
O Sender Policy Framework (SPF) é um protocolo de autenticação que lista os endereços IP em um registro TXT do DNS que têm permissão para enviar e-mails em nome de domínios.
O DomainKeys Identified Mail (DKIM) é um método de atribuir uma chave privada a uma mensagem de e-mail para que o servidor receptor possa usar a chave para verificação.
O Domain-based Message Authentication, Reporting & Conformance (DMARC) é um protocolo que ajuda a determinar a autenticidade de uma mensagem de e-mail usando SPF e DKIM.
