2Sep
Considere este um anúncio de serviço público: Scammers podem forjar endereços de e-mail. Seu programa de e-mail pode dizer que uma mensagem é de um determinado endereço de e-mail, mas pode ser de um outro endereço inteiramente.
Os protocolos de email não verificam que os endereços são legítimos - golpistas, phishers e outros indivíduos maliciosos exploram essa fraqueza no sistema. Você pode examinar os cabeçalhos de um e-mail suspeito para ver se seu endereço foi forjado.
Como funciona o email
Seu software de e-mail mostra de quem é um e-mail no campo "De".No entanto, nenhuma verificação é realmente realizada - seu software de e-mail não tem como saber se um e-mail é realmente de quem ele diz que é.Cada e-mail inclui um cabeçalho "De", que pode ser forjado - por exemplo, qualquer golpista pode enviar-lhe um e-mail que parece ser de [email protected]. Seu cliente de e-mail iria dizer-lhe que este é um e-mail de Bill Gates, mas não tem como verificar.
E-mails com endereços forjados podem parecer do seu banco ou de outro negócio legítimo. Muitas vezes, eles solicitarão informações confidenciais, como informações de seu cartão de crédito ou de segurança social, talvez depois de clicar em um link que leva a um site de phishing projetado para se parecer com um site legítimo.
Pense no campo "De" de um e-mail como o equivalente digital do endereço de retorno impresso em envelopes que você recebe no correio. Geralmente, as pessoas colocam um endereço de retorno preciso no correio. No entanto, qualquer pessoa pode escrever o que quiser no campo do endereço de retorno - o serviço postal não verifica se uma carta é realmente do endereço de retorno impresso nele.
Quando o SMTP( protocolo de transferência de correio simples) foi projetado na década de 1980 para uso da academia e agências governamentais, a verificação dos remetentes não era uma preocupação.
Como investigar os cabeçalhos de um e-mail
Você pode ver mais detalhes sobre um e-mail ao cavar os cabeçalhos do e-mail. Esta informação está localizada em diferentes áreas em diferentes clientes de e-mail - pode ser conhecida como "fonte" ou "cabeçalho" do e-mail.
( é claro, geralmente é uma boa idéia ignorar completamente os emails suspeitos - se você não tiver certezasobre um e-mail, provavelmente é uma farsa.)
No Gmail, você pode examinar essas informações clicando na seta no canto superior direito de um e-mail e selecionando Mostrar original. Isso exibe o conteúdo bruto do e-mail.
Abaixo você encontrará o conteúdo de um e-mail de spam real com um endereço de e-mail forjado. Vamos explicar como decodificar esta informação.
Entregue-Para: [MEU ENDEREÇO DE EMAIL]
Recebido: por 10.182.3.66 com identificação SMTP a2csp104490oba;
Sáb, 11 Ago 2012 15:32:15 -0700( PDT)
Recebido: por 10.14.212.72 com identificação SMTP x48mr8232338eeo.40.1344724334578;
Sáb, 11 Ago 2012 15:32:14 -0700( PDT)
Return-Path: & lt; [email protected]>
Recebido: de 72-255-12-30.client.stsn.net( 72-255-12-30.client.stsn.net. [72.255.12.30])
por mx.google.com com ID ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
Sáb, 11 Ago 2012 15:32:14 -0700( PDT)
Recebido-SPF: neutro( google.com: 72.255.12.30 não é permitido nem negado pelo melhor registro de suposições para o domínio de [email protected])client-ip = 72.255.12.30;
Authentication-Results: mx.google.com;spf = neutro( google.com: 72.255.12.30 não é permitido nem negado pelo melhor registro de suposições para domínio de [email protected]) [email protected]
Recebido: por vwidxus.net id hnt67m0ce87b para & lt; [MEU ENDEREÇO DE E-MAIL] & gt; ;Domingo, 12 de agosto de 2012 10:01:06 -0500( envelope-from & lt; [email protected]>)
Recebido: de vwidxus.net por web.vwidxus.net com local( Mailing Server 4.69)
id34597139-886586-27 /./PV3Xa/ WiSKhnO + 7kCTI + xNiKJsH /rC/
para [email protected];Domingo 12 de agosto de 2012 10:01:06 -0500
. ..
De: "Canadian Pharmacy" [email protected]
Existem mais cabeçalhos, mas estes são os mais importantes - eles aparecem no topo do e-mail crustexto. Para entender esses cabeçalhos, comece por baixo - esses cabeçalhos rastreiam a rota do e-mail do remetente para você.Cada servidor que recebe o e-mail adiciona mais cabeçalhos ao topo - os cabeçalhos mais antigos dos servidores onde o email começou foram localizados na parte inferior.
O cabeçalho "De" na parte inferior afirma que o e-mail é de um endereço @ yahoo.com - esta é apenas uma informação incluída no e-mail;poderia ser qualquer coisa. No entanto, acima, podemos ver que o e-mail foi recebido pela primeira vez por "vwidxus.net"( abaixo) antes de ser recebido pelos servidores de e-mail do Google( acima).Esta é uma bandeira vermelha - esperamos ver o mais baixo "Recebido:" cabeçalho na lista como um dos servidores de e-mail do Yahoo! .
Os endereços IP envolvidos também podem indicar: se você receber um email suspeito de um banco americano, mas o endereço IP que recebeu de resolvê-lo para a Nigéria ou a Rússia, é provável que seja um endereço de e-mail forjado.
Neste caso, os spammers têm acesso ao endereço "[email protected]", onde eles querem receber respostas ao seu spam, mas eles estão forjando o campo "De:" de qualquer maneira. Por quê?Provavelmente porque eles não podem enviar enormes quantidades de spam por meio dos servidores do Yahoo! , eles seriam avisados e fechados. Em vez disso, eles estão enviando spam de seus próprios servidores e forjando seu endereço.