Como saber se um e-mail é falso, falsificado ou spam

Então, um amigo recentemente me disse que recebeu um e-mail de verificação da Apple informando que um novo endereço de e-mail havia sido adicionado à sua ID da Apple. A pessoa sabia que não havia adicionado nenhum endereço de e-mail e, quando fez login na conta da Apple, nenhum outro e-mail, além do seu, estava aparecendo.

O amigo queria saber se era um e-mail de phishing ou se era legítimo, mas foi enviado a eles incorretamente pela Apple? Bem, acabou sendo um e-mail falso que tentava fazer com que o usuário clicasse em um link para que ele inserisse suas credenciais da Apple ID. Por sorte, o amigo não clicou no link, mas abriu o navegador e digitou iCloud.com e logou dessa forma.

Mesmo que esse amigo tenha recebido um e-mail de phishing, nem todos os e-mails de verificação são falsos. Neste artigo, mostrarei como você pode saber se o e-mail é falso ou não e a prática recomendada para verificar sua conta, caso não tenha certeza.

Emails de verificação

Mesmo que eu seja um cara de TI e um geek geral de computador, eu mesmo sou falsificado por alguns e-mails. Por exemplo, na primeira vez que recebi este e-mail do Google, fiquei preocupado que alguém estivesse tentando invadir minha conta.

A redação deste e-mail faz parecer que alguém criou uma nova conta de e-mail e, de alguma forma, a vinculou à minha conta. Eles poderiam então tentar recuperar minha senha e enviá-la para esse novo endereço de e-mail? Eu não tinha certeza, então cliquei no link na parte inferior, que afirma que, se você não criou esse endereço de e-mail, poderá desvinculá-lo da sua conta.

Eu provavelmente não deveria ter clicado no link do e-mail, pois eu realmente não sabia naquele momento se era do Google ou não. Felizmente para mim, era e o email era inofensivo. Basicamente, quando alguém cria uma nova conta do Gmail, eles precisam adicionar um endereço de e-mail de recuperação, que às vezes é mal digitado e, portanto, enviado para a pessoa errada. Em qualquer caso, você tem que estar atento antes de clicar em qualquer link nesses tipos de e-mails.

Como verificar se um email é autêntico

Para verificar um e-mail como autêntico, você precisa verificar se o endereço de e-mail de envio e o cabeçalho do e-mail estão realmente seguros. A capacidade de distinguir entre um email real e um falso também depende do seu cliente de email. Vou explicar mais abaixo.

Por exemplo, na captura de tela acima, você pode ver que o email foi enviado por [email protected]. Isso deve confirmar que o e-mail é realmente do Google, correto? Bem, isto depende. Se alguém configurar um servidor de e-mail nocivo, ele poderá enviar um e-mail falso que mostrará o endereço de envio como [email protected]. Mesmo que eles possam fingir esse aspecto, o resto não pode ser falsificado.

Então, como você verifica se um e-mail está realmente sendo enviado da fonte real e não de outra pessoa? Em termos simples, você verifica o cabeçalho do email. Este também é o lugar onde o cliente de email entra em jogo. Se você estiver usando o Gmail, poderá verificar a origem rapidamente, basta clicar no Mostrar detalhes seta diretamente abaixo do nome do remetente.

As seções importantes são enviado por, assinado-by e encriptação. Desde que diz google.com Para esses dois campos, o e-mail é realmente do Google. Para qualquer email que alegue vir de um banco ou grande empresa, deve sempre ter o enviado por e assinado por Campos. Um campo visível enviado significa que o email foi autenticado por SPF. Um campo visível assinado significa que o email foi assinado por DKIM. Por fim, o e-mail quase sempre será criptografado se enviado de um grande banco ou empresa.

Mesmo que esses campos assegurem que o email foi verificado, você precisa verificar se ele foi verificado pela mesma empresa que supostamente enviou o email. Por exemplo, como esse e-mail é do Google, ele deve dizer google.com para os dois campos, o que acontece. Alguns remetentes de spam ficaram espertos, assinaram e verificaram seus próprios e-mails, mas não correspondem à empresa real. Vamos dar uma olhada em um exemplo:

Como você pode ver, este e-mail é supostamente do banco ICICI, mas o endereço de e-mail automaticamente coloca em dúvida a autenticidade do e-mail. Em vez de qualquer coisa relacionada ao nome do banco, o domínio é seajin.chtah.com, que é muito spammy. O e-mail tem os campos enviado e assinado, mas, novamente, não é o domínio do banco. Por fim, não há criptografia no email, o que é muito obscuro novamente.

Aqui está outro e-mail onde há um campo enviado por e foi criptografado, mas certamente não é da Microsoft. Como você pode ver, o domínio não é Microsoft.com, mas algum domínio inédito. Ao verificar e-mails, verifique sempre se o endereço de e-mail de envio é da empresa da qual você acredita ser, ou seja,. [email protected] e essa enviado por e assinado por são da última parte do endereço de e-mail, por exemplo. paypal.com.

Vamos dar uma olhada em mais um exemplo, que pode ser um pouco confuso.

Aqui, eu tenho um email de uma empresa chamada Actiontec, mas é VIA actiontecelectronics.onmicrosoft.com. Também é assinado por actiontecelectronics.onmicrosoft.com e foi criptografado. Nesse caso, isso significa que o e-mail está sendo enviado por um serviço de e-mail de terceiros, que não pode necessariamente ser autenticado. Nesse caso, a empresa está usando o Office 365 para o e-mail da empresa e é por isso que está sendo enviado desse domínio.

Mesmo que o email acima seja legítimo, as informações no cabeçalho não garantem que o email seja seguro. A melhor opção aqui é garantir que o serviço de e-mail de terceiros também seja uma empresa de grande reputação. Neste caso, é da Microsoft. Por último, se alguém estiver realmente tentando falsificar outro endereço de e-mail, o Google provavelmente poderá contar e fornecer um aviso como este:

Ou algo parecido com isto:

Se algum dia você receber algum desses avisos, não deverá confiar nos e-mails. Você pode estar se perguntando o que fazer se não estiver usando o Gmail e se não estiver vendo o e-mail no navegador da Web. Bem, nesses casos, você tem que ver o cabeçalho completo do email. Basta o nome do seu provedor de e-mail, seguido por "ver o cabeçalho do email“. Por exemplo, o Google Cabeçalho do email de visualização do Outlook 2016 para obter instruções para esse cliente.

Depois de fazer isso, você deseja procurar os seguintes pedaços de texto sob o título Resultados de Autenticação:

spf = pass

dkim = pass

A linha spf é equivalente ao campo enviado pelo Gmail e o dkim é equivalente ao assinado. Deve ser algo como isto:

Mais uma vez, mesmo que ambos os itens tenham PASSAR, você precisa ter certeza de que é para o domínio real, não o falso que o spammer pode estar usando. Se você quiser ler mais sobre a autenticação de e-mail no Gmail, confira estes links abaixo:

https://support.google.com/mail/answer/180707?hl=pt

https://support.google.com/mail/troubleshooter/2411000?hl=pt&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=pt

Depois de testar vários serviços, também é a razão pela qual uso o Gmail em vez de outros clientes de email e por que uso especificamente a interface da Web, pois oferece muitas outras camadas de proteção que, de outra forma, você não obteria..

Por fim, você deve ter o hábito de acessar o navegador e visitar manualmente um site, em vez de clicar no link no email. Mesmo se você souber que o e-mail é seguro, é uma maneira infalível de saber que você não está visitando algum site falso. Se houver um link em um email que deva ser clicado, verifique o URL na barra de endereços do seu navegador antes de inserir detalhes de login ou outras informações confidenciais. Se você tiver alguma dúvida, fique à vontade para comentar. Apreciar!