O que é falsificação de e-mail?

Como tentativas de phishing ficam mais avançadas, o mesmo acontece com os esforços para imitar organizações reais, o que torna mais fácil enganar destinatários desavisados ​​para que divulguem informações ou bens valiosos. Uma tática comum aqui é falsificação um e-mail ou fazer parecer que veio de algum lugar que não veio.

Conteúdo

  • O que é falsificação de e-mail?
  • Qual é um exemplo de falsificação de e-mail?
  • A falsificação de e-mail é legalmente um crime cibernético?
  • Alguém pode falsificar meu endereço de e-mail?
  • Como posso identificar um e-mail falsificado?
  • Posso impedir e-mails falsificados?

Vamos dar uma olhada no que significa falsificação de e-mail, como isso afeta você e o que observar.

Mulher usando um laptop ao lado de um café com leite.

O que é falsificação de e-mail?

A falsificação ocorre quando um e-mail é enviado com um endereço de remetente falso, projetado para fazer parecer que o e-mail veio de uma fonte que não veio.

Relacionado

  • Não, o 1Password não foi hackeado – eis o que realmente aconteceu
  • As ofertas da Cyber ​​​​Monday dos hackers serão inacreditavelmente boas
  • Um novo golpe de phishing finge ser seu chefe enviando um e-mail para você

A falsificação de e-mail é frequentemente usada em ataques de phishing, tentativas de fazer com que pessoas ou empresas desavisadas divulguem informações pessoais ou até mesmo enviem dinheiro. As tentativas de phishing podem ser muito mais sofisticadas do que o clássico e-mail do “príncipe nigeriano”. Alguns tipos de phishing trabalham muito para fazer com que os e-mails realmente pareçam vir de fontes confiáveis. instituições como um banco, uma agência governamental ou uma organização sem fins lucrativos, até falsificar logotipos e funcionários Informação. Parte da falsificação também inclui um endereço de e-mail falsificado para fazer parecer que o e-mail realmente veio da instituição em questão.

Vídeos recomendados

Em outros casos, a falsificação às vezes é usada para criar automaticamente endereços de e-mail falsos para cada mensagem, como forma de contornar os filtros de spam. Versões mais benignas de spoofing também podem ajudar os usuários a manter sua privacidade, e é por isso que os serviços oferecem a capacidade de criar endereços de e-mail descartáveis.

Qual é um exemplo de falsificação de e-mail?

Para um usuário on-line médio, um ataque de falsificação pode parecer um e-mail de um grande banco nacional, como o Wells Fargo ou o U.S. Bank. Ele terá seu logotipo no e-mail, geralmente na parte superior para parecer autêntico, e será de um endereço de e-mail associado a esse banco, como wellsfargoemail.com. O e-mail começará com um cabeçalho urgente como “Aviso de fraude de conta” ou “Limite de saque excedente excedido” e, em seguida, solicitará ao destinatário que tome medidas imediatas. Essa ação pode incluir o envio de informações valiosas da conta, até mesmo números de contas, a seleção de um link que leva a um site malicioso ou o download de um arquivo que contém malware.

Existem muitos outros exemplos de como a falsificação pode funcionar dessa maneira. Alguns podem imitar as agências de crédito e alertar sobre problemas de pontuação de crédito. Outros podem ser ainda mais simples – este exemplo do Microsoft Outlook avisa sobre uma senha expirada.

Exemplo de e-mail de phishing do Outlook.

Do lado comercial, e-mails falsificados podem fazer de tudo para parecer que são de partes legítimas solicitar uma transferência bancária ou uma alteração nas informações de pagamento que possa levar ao roubo de milhões de dólares.

A falsificação de e-mail é legalmente um crime cibernético?

Criar endereços de e-mail descartáveis ​​para, por exemplo, inscrever-se para uma avaliação gratuita é tecnicamente uma forma de falsificação. No entanto, a lei se envolve quando o spoofing tenta ativamente se passar por outro remetente, especialmente quando o objetivo é roubar informações valiosas ou dinheiro. Nesses casos, o FBI pergunta às pessoas para denunciar tentativas de falsificação e phishing.

Exemplo de email de phishing da Contoso.

Alguém pode falsificar meu endereço de e-mail?

Pessoas que falsificam e-mails podem definir o endereço de e-mail aparente como quiserem. Isso significa que os golpistas que possuem seu endereço de e-mail podem usá-lo em um e-mail falsificado. Alguns golpistas ou spammers obtêm listas de e-mails reais de caches de roubo de dados online e os utilizam para essa finalidade. No entanto, como a maioria dos golpistas deseja parecer legítimo ao criar e-mails de phishing, é menos provável que usem o endereço de e-mail de um usuário online médio.

Se o seu e-mail for falsificado, você deve saber por todos os e-mails devolvidos “não é possível entregar” que são resultado de bots de spam. Não é fácil pará-los, exceto filtrá-los e esperar que a tentativa de spam pare.

E, claro, manter o seu e-mail o mais privado possível pode ajudar a diminuir o risco, o que ironicamente significa fazendo uso de endereços de e-mail descartáveis.

Como posso identificar um e-mail falsificado?

Pode ser difícil, mas a melhor forma é sempre acompanhar e pedir mais informações sem clicar em nada do e-mail ou responder uma mensagem. Encontre as informações de contato da organização em questão diretamente em seu site e ligue diretamente para ela ou envie uma pergunta ao suporte para saber se a solicitação é real.

Verifique também o nome do remetente e o endereço de e-mail completo na seção recebida do e-mail. Freqüentemente, as tentativas de falsificação não se estendem a seções adicionais do e-mail, e a notação recebida em um e-mail é uma maneira fácil de verificar.

Sempre tenha cuidado com qualquer e-mail solicitando dinheiro de qualquer forma. As instituições não utilizam o e-mail como método de envio de faturas ou solicitação de transferências eletrônicas, etc. Se um e-mail parecer autêntico, sempre reserve um tempo para ligar para a organização e encontrar um contato para verificar se é legítimo.

Posso impedir e-mails falsificados?

Não facilmente. No entanto, muitos clientes de e-mail possuem maneiras integradas de detectar e remover e-mails falsificados. Use um aplicativo de e-mail atualizado para ajudar a reduzir ao máximo a falsificação de spam. Não crie filtros para endereços falsificados, pois em algum momento você poderá querer receber e-mails do remetente autêntico.

Recomendações dos Editores

  • A Microsoft acaba de oferecer uma nova maneira de se proteger contra vírus
  • Britânicos disseram para não enviar nada para o exterior após incidente cibernético
  • Novos e-mails de phishing COVID-19 podem roubar seus segredos comerciais
  • Vendendo algo online? Cuidado com esse novo golpe inteligente
  • Hackers encontraram uma maneira de fazer login em sua conta de e-mail da Microsoft

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.