Já alguma vez abriu uma mensagem de correio eletrónico e descobriu que se tratava de spam enviado por si para si próprio? Não é o único. A boa notícia é que, muito provavelmente, quem o fez não tem acesso aos seus dados. Em vez disso, utilizam um truque conhecido como “spoofing” para falsificar o seu e-mail. Mas qual a razão para estar a receber spam do seu próprio endereço de e-mail?
O Spoofing
Spoofing é o ato de forjar um endereço de e-mail para que pareça ser de outra pessoa que não a que o enviou. Muitas vezes, o spoofing é utilizado para o levar a pensar que uma mensagem de correio eletrónico veio de alguém que conhece ou de uma empresa com a qual trabalha, como um banco ou outro serviço financeiro.
Infelizmente, a falsificação de correio eletrónico é fácil. Os sistemas de correio eletrónico nem sempre dispõem de controlos de segurança suficientes para garantir que o endereço de correio eletrónico introduzido no campo “De” lhe pertence verdadeiramente. É muito parecido com um envelope que se põe no correio. Pode escrever o que quiser no campo do endereço de retorno se não se importar que os correios não possam devolver-lhe a carta. Os correios não têm forma de saber se vive realmente no endereço de devolução que escreveu no envelope.
A falsificação de correio eletrónico funciona de forma semelhante. Alguns serviços online, como o Outlook, prestam atenção ao endereço “De” quando envia uma mensagem de correio eletrónico, impedindo-o de enviar uma mensagem com um endereço falsificado. No entanto, outras ferramentas permitem-lhe preencher o que quiser. É tão fácil como criar o seu próprio servidor de correio eletrónico (SMTP). Tudo o que um burlão precisa é do seu endereço de correio eletrónico, que pode ser comprado a partir de uma violação de dados que o contenha.
Porque é que os burlões falsificam o seu endereço?
Os burlões enviam-lhe e-mails que parecem vir do seu endereço por uma de duas razões, geralmente. A primeira é na esperança de contornar a sua proteção contra spam. Se enviar uma mensagem de correio eletrónico a si próprio, é provável que esteja a tentar lembrar-se de algo importante e não quer que essa mensagem seja classificada como spam.
Ao utilizar o seu próprio endereço, os burlões esperam que o filtro de spam incorporado não se aperceba e que a sua mensagem passe. Existem ferramentas para identificar uma mensagem de correio eletrónico enviada de um domínio diferente daquele de que afirma ser. No entanto, o seu fornecedor de correio eletrónico deve implementar estas contramedidas.
A segunda razão pela qual os burlões falsificam o seu endereço de e-mail é para ganhar uma sensação de legitimidade. Não é invulgar que um e-mail falsificado afirme que a sua conta está comprometida. O facto de “ter enviado este e-mail a si próprio” serve como prova do acesso do “hacker”. Podem até incluir uma palavra-passe ou um número de telefone retirado de uma base de dados violada como prova adicional, um truque em que não deve cair.
Em seguida, o burlão afirma ter informações comprometedoras sobre si ou fotografias tiradas da sua webcam. Ameaça então divulgar os dados aos seus contatos mais próximos, a menos que pague um resgate. À primeira vista, parece credível; afinal, parece que têm acesso à sua conta de correio eletrónico. Mas é aí que reside a questão: o burlão está a forjar provas e, muito provavelmente, não tem nada contra si.
O que pode fazer para combater o spam do seu e-mail
Infelizmente, não existe uma forma garantida de impedir que os remetentes de spam falsifiquem o seu endereço. Esperemos que o sistema de correio eletrónico que utiliza implemente SPF e DMARC e que não veja estes e-mails direcionados. Devem ir diretamente para o spam. Se o seu fornecedor de correio eletrónico lhe der controlo sobre as opções de spam, pode torná-las mais rigorosas. Tenha em atenção que também pode perder algumas mensagens legítimas, por isso, certifique-se de que verifica a sua caixa de spam com frequência.
Se receber uma mensagem falsa enviada por si, ignore-a. Não clique em quaisquer anexos ou ligações e não pague quaisquer resgates exigidos. Marque-a como spam ou phishing, ou apague-a de imediato.
Se receia que as suas contas tenham sido comprometidas, bloqueie-as por segurança. Altere as suas palavras-passe, ative a autenticação de dois fatores e certifique-se de que não utiliza a mesma palavra-passe em nenhuma das suas contas. Se não confia na sua memória com tantas palavras-passe, recomendamos a utilização de um gestor de palavras-passe.
Agora já sabe as razões para receber spam do seu próprio e-mail.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
