Não é fácil acompanhar o spam, razão pela qual muitas caixas de entrada de e-mail estão inundadas com centenas de e-mails não abertos, muitos deles sem qualquer utilidade. Todos nós aprendemos a estar atentos ao spam malicioso, evitando e-mails que prometem grandes fortunas e contêm erros ortográficos que as crianças nem sequer cometem. Apesar disso, parece que todos os anos surgem novos tipos de spam, o que nos obriga a ser ainda mais cautelosos. É que alguns estão a ter mesmo sucesso. É exatamente o que se passa com o spoofing em que na prática recebe e-mails de si próprio. Mas como assim?
Está a receber e-mails de spam de si próprio? É esta a razão!
O spoofing é um fenómeno relativamente recente em que, em vez de o e-mail parecer um pouco louco e exagerado, parece legítimo. Isto por vários fatores. Logo à partida a falsificação ocorre quando um atacante mascara a sua identidade e as suas intenções maliciosas com um título de correio eletrónico de aspeto legítimo. A isto junta um endereço de domínio, um logótipo e tudo o que possa convencer o destinatário de que o correio eletrónico tem boas intenções.
O spoofing não se limita a falsificações de empresas, mas também a e-mails de amigos, familiares e colegas de trabalho. Existe até o chamado spam de auto-envio. Assim ocorre quando o endereço de e-mail falso se parece com o seu e-mail e/ou imita um domínio seu. Isto parecendo que ele foi mesmo enviado por si.
Como funciona e a que deve estar atento
A falsificação tende a exigir que o destinatário observe atentamente o cabeçalho e a linguagem da mensagem de correio eletrónico, procurando qualquer coisa que pareça um pouco estranha. Assim, se alguém receber uma mensagem de correio eletrónico do que parece ser o seu banco, adoptará o logótipo do seu banco, a ortografia e até o tom das suas mensagens. No entanto, algo estará errado, como um número extra no domínio do correio eletrónico.
É tudo uma tentativa de convencer o destinatário a divulgar informações sensíveis, a ser vítima de roubo de identidade e/ou a clicar numa ligação carregada de malware, entre outras possibilidades. O que ajuda a permitir a falsificação é que o protocolo de transmissão de correio eletrónico Simple Mail Transfer Protocol (SMTP) não pode necessariamente autenticar o endereço de correio eletrónico. Entretanto as informações nos campos que o destinatário vê não têm de corresponder às informações nos servidores utilizados para enviar o correio eletrónico.
Para se proteger, desconfie de qualquer mensagem de correio eletrónico fora do normal. Sobretudo que peça uma ação urgente que envolva informações pessoais e utilize software anti-spam que exija autenticação para mensagens de correio eletrónico recebidas. Alguns programas de e-mail permitem inspecionar o cabeçalho do e-mail, como o Gmail, que permite clicar em “Mostrar original”, onde pode ver se o domínio do remetente é diferente do que diz em “Recebido”. Entretanto, para os e-mails aparentemente enviados por si, mas que claramente não foram enviados por si, os utilizadores podem adotar um Sistema de Nomes de Domínio (DNS) com vários métodos de autenticação.
