Não é fácil acompanhar o spam, razão pela qual muitas caixas de entrada de e-mail estão inundadas com centenas de e-mails não abertos, muitos deles sem qualquer utilidade. Todos nós aprendemos a estar atentos ao spam malicioso, evitando e-mails que prometem grandes fortunas e contêm erros ortográficos que as crianças nem sequer cometem. Apesar disso, parece que todos os anos surgem novos tipos de spam, o que nos obriga a ser ainda mais cautelosos. É que alguns estão a ter mesmo sucesso. É exatamente o que se passa com o spoofing em que na prática recebe e-mails de si próprio. Mas como assim?
Está a receber e-mails de spam de si próprio? É esta a razão!
O spoofing é um fenómeno relativamente recente em que, em vez de o e-mail parecer um pouco louco e exagerado, parece legítimo. Isto por vários fatores. Logo à partida a falsificação ocorre quando um atacante mascara a sua identidade e as suas intenções maliciosas com um título de correio eletrónico de aspeto legítimo. A isto junta um endereço de domínio, um logótipo e tudo o que possa convencer o destinatário de que o correio eletrónico tem boas intenções.
O spoofing não se limita a falsificações de empresas, mas também a e-mails de amigos, familiares e colegas de trabalho. Existe até o chamado spam de auto-envio. Assim ocorre quando o endereço de e-mail falso se parece com o seu e-mail e/ou imita um domínio seu. Isto parecendo que ele foi mesmo enviado por si.
Como funciona e a que deve estar atento
A falsificação tende a exigir que o destinatário observe atentamente o cabeçalho e a linguagem da mensagem de correio eletrónico, procurando qualquer coisa que pareça um pouco estranha. Assim, se alguém receber uma mensagem de correio eletrónico do que parece ser o seu banco, adoptará o logótipo do seu banco, a ortografia e até o tom das suas mensagens. No entanto, algo estará errado, como um número extra no domínio do correio eletrónico.
É tudo uma tentativa de convencer o destinatário a divulgar informações sensíveis, a ser vítima de roubo de identidade e/ou a clicar numa ligação carregada de malware, entre outras possibilidades. O que ajuda a permitir a falsificação é que o protocolo de transmissão de correio eletrónico Simple Mail Transfer Protocol (SMTP) não pode necessariamente autenticar o endereço de correio eletrónico. Entretanto as informações nos campos que o destinatário vê não têm de corresponder às informações nos servidores utilizados para enviar o correio eletrónico.
Para se proteger, desconfie de qualquer mensagem de correio eletrónico fora do normal. Sobretudo que peça uma ação urgente que envolva informações pessoais e utilize software anti-spam que exija autenticação para mensagens de correio eletrónico recebidas. Alguns programas de e-mail permitem inspecionar o cabeçalho do e-mail, como o Gmail, que permite clicar em “Mostrar original”, onde pode ver se o domínio do remetente é diferente do que diz em “Recebido”. Entretanto, para os e-mails aparentemente enviados por si, mas que claramente não foram enviados por si, os utilizadores podem adotar um Sistema de Nomes de Domínio (DNS) com vários métodos de autenticação.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
