Atualizado em November 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Email Spoofing
é um tipo de phishing. Todos nós sabemos sobre phishing, como ele funciona e como evitar phishing. Basicamente, eles são cibercriminosos que tendem a configurar diferentes tipos de iscas com a intenção de extrair informações valiosas de você. Na maioria dos casos, eles querem suas informações sobre as instituições financeiras onde você pode ter contas – instituições bancárias, empresas de cartões, PayPal, etc. Eles usam muitas técnicas para fazer com que pareça com e-mails e mensagens genuínas.
Tabela de Conteúdos
O que é Email Spoofing
Como o nome sugere, os criminosos cibernéticos falsificam e-mails de uma forma que parece ser originária de alguém em quem você confia. O que é falsificação de e-mails? Pode-se definir o espionagem de e-mails como o método em que os criminosos cibernéticos ‘usam’ as IDs de e-mail válidas de outros para enviar e-mails e mensagens de phishing.
Por exemplo, você pode receber um e-mail de alguma instituição financeira como o PayPal ou seu banco. Não haverá nada suspeito no e-mail, pois a ID do e-mail está relacionada ao PayPal. A única diferença que você pode encontrar em e-mails falsificados é que eles estão pedindo suas informações pessoais e/ou financeiras. Ele pode apenas dizer, atualizar suas informações e pedir que você clique no link no e-mail.
Não importa o que, nunca nunca clique em links mesmo em e-mails genuínos se eles estão pedindo que você atualize suas informações. Digite a URL manualmente e depois faça o necessário.
Você nunca sabe qual e-mail é apenas uma tentativa de phishing.
Como funciona o Email Spoofing
Atualizado: novembro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Caso você tenha visto a configuração da conta de e-mail em seus clientes de e-mail, você verá que o servidor de saída sempre contém
SMTP
(Simple Mail Transfer Protocol). Todos os usuários e provedores de e-mail na Internet usam SMTP para enviar e-mails. O protocolo é, no entanto, explorável. É a razão pela qual você não pode matar todo o spam na entrada. O protocolo foi atualizado pela última vez no ano de 2008 (à data de escrever este artigo) e ainda não incorpora filtros para diferenciar os cabeçalhos originais de e-mails dos cabeçalhos adulterados.
Não para confundi-lo aqui, mas quando você envia um e-mail usando webmail e clientes de e-mail, o webmail ou os clientes anexam um
cabeçalho
para o e-mail para que o webmail do destinatário e os clientes saibam o caminho percorrido para chegar ao destinatário. Esses cabeçalhos podem ser facilmente explorados e editados manualmente.
No caso de você estar se perguntando como alguém pode enviar e-mails usando o seu e-mail ID, é preciso apenas uma pequena alteração a estes cabeçalhos para torná-lo mostrar que o e-mail originado a partir de seu e-mail ID. Agora, se você receber um e-mail de seu próprio ID de e-mail, você vai ficar curioso ou se preocupar se o ID for comprometido. Embora seja melhor manter a senha mudando, na maioria dos casos, pode ser apenas e-mail spoofing.
Como proteger contra spoofing de e-mail
A maioria das regras para se proteger contra spoofing de e-mail são as mesmas que no caso de phishing:
- Se o email não faz sentido, apague-o
- Se o e-mail vier de sua instituição financeira, mas pedir sua senha ou alguma outra informação, ligue para a instituição financeira e pergunte se eles realmente lhe enviaram o e-mail. As chances são altas que eles não têm
- Não importa o quê, nunca clique em links no e-mail para abrir seus sites do banco; sempre digite-os na barra de endereços do navegador manualmente
Embora os itens acima sejam comuns, o melhor método para proteger contra a falsificação de e-mails é usar assinaturas digitais. Existem muitas empresas que fornecem assinaturas digitais de e-mail, incluindo algumas que o fornecem gratuitamente. Se você enviar um e-mail assinado digitalmente, o cliente de e-mail no final do receptor irá analisar o cabeçalho para procurar por adulteração. Se ele encontrar algo suspeito, ele o notificará quando você tentar abrir o e-mail.
Em qualquer caso, se você receber um e-mail falsificado, notifique a instituição relevante. Ao notificar a instituição, você também pode incluir um CC para
[email protected]
para que as células do crime cibernético também o possam ver.
Um caminho seguro a seguir
: Se você receber algum e-mail alegando ser de seu Banco, Provedor de Cartão de Crédito, PayPal ou instituição financeira pedindo que você clique em um link e mude algo, ignore.
Alguns de vocês podem querer ler sobre o Business Email Compromise aqui.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Vinicius se autodenomina um usuário apaixonado de Windows que adora resolver erros do Windows em particular e escrever sobre sistemas Microsoft em geral.