Você já abriu um e-mail apenas para descobrir que é spam ou chantagem que parecia vir do seu próprio endereço de e-mail? Você não está sozinho. Falsificar endereços de e-mail é chamado de spoofing e, infelizmente, há pouco que você possa fazer a respeito.
Como os spammers falsificam seu endereço de e-mail
Spoofing é o ato de forjando um endereço de e-mail, portanto, parece ser de outra pessoa que não a pessoa que o enviou. Freqüentemente, o spoofing é usado para induzi-lo a pensar que um e-mail veio de alguém que você conhece ou de uma empresa com a qual trabalha, como um banco ou outro serviço financeiro.
Infelizmente, o spoofing de e-mail é incrivelmente fácil. Os sistemas de e-mail muitas vezes não têm uma verificação de segurança para garantir que o endereço de e-mail digitado no campo “De” realmente pertence a você. É muito parecido com um envelope que você coloca no correio. Você pode escrever o que quiser no local do endereço de retorno, se não se importar que os correios não possam devolver a carta para você. Os correios também não têm como saber se você realmente mora no endereço do remetente que escreveu no envelope.
A falsificação de emails funciona de maneira semelhante. Alguns serviços online, como Outlook.com, do preste atenção ao endereço De ao enviar um e-mail, pois isso pode impedir que você envie um com um endereço falso. No entanto, algumas ferramentas permitem que você preencha o que quiser. É tão fácil quanto criar seu próprio servidor de e-mail (SMTP). Tudo o que um golpista precisa é o seu endereço, que ele provavelmente pode comprar em uma das muitas violações de dados.
Por que os golpistas falsificam seu endereço?
Os golpistas enviam e-mails que parecem vir do seu endereço por um de dois motivos, geralmente. A primeira é na esperança de que eles contornem seu proteção contra SPAM . Se você enviar um e-mail para si mesmo, provavelmente está tentando se lembrar de algo importante e não gostaria que essa mensagem fosse marcada como Spam. Portanto, os golpistas esperam que, ao usar seu endereço, seus filtros de spam não percebam e suas mensagens sejam enviadas. Existem ferramentas para identificar um e-mail enviado de um domínio diferente daquele de onde ele afirma ser, mas seu provedor de e-mail deve implementá-las - e, infelizmente, muitos não.
A segunda razão pela qual os golpistas falsificam seu endereço de e-mail é para ganhar um senso de legitimidade. Não é incomum que um e-mail falsificado afirme que sua conta está comprometida. Que “você mesmo enviou este e-mail” serve como prova do acesso do “hacker”. Eles também podem incluir uma senha ou número de telefone obtido de um banco de dados violado como prova adicional.
O scammer geralmente afirma ter informações comprometedoras sobre você ou fotos tiradas de sua webcam. Ele então ameaça divulgar os dados aos seus contatos mais próximos, a menos que você pague um resgate. Parece crível à primeira vista; afinal, eles parecem ter acesso à sua conta de e-mail. Mas esse é o ponto - o golpista está falsificando evidências.
O que os serviços de e-mail fazem para combater o problema
O fato de que qualquer pessoa pode falsificar um endereço de e-mail de resposta com tanta facilidade não é um problema novo. E os provedores de e-mail não querem incomodá-lo com spam, por isso foram desenvolvidas ferramentas para combater o problema.
O primeiro foi o Estrutura da política do remetente (SPF), e funciona com alguns princípios básicos. Cada domínio de e-mail vem com um conjunto de registros de Sistema de Nomes de Domínio (DNS), que são usados para direcionar o tráfego para o servidor ou computador de hospedagem correto. Um registro SPF funciona com o registro DNS. Quando você envia um e-mail, o serviço de recebimento compara o endereço de domínio fornecido (@ gmail.com) com o IP de origem e o registro SPF para verificar se eles correspondem. Se você enviar um e-mail de um endereço do Gmail, esse e-mail também deve mostrar que se originou de um dispositivo controlado pelo Gmail.
Infelizmente, o SPF sozinho não resolve o problema. Alguém precisa manter os registros SPF adequadamente em cada domínio, o que nem sempre acontece. Também é fácil para os golpistas contornar esse problema. Ao receber um e-mail, você verá apenas um nome em vez de um endereço de e-mail. Os spammers preenchem um endereço de e-mail para o nome real e outro para o endereço de envio que corresponde a um registro SPF. Então, você não o verá como spam e nem o SPF.
As empresas também devem decidir o que fazer com os resultados do SPF. Na maioria das vezes, eles preferem deixar os e-mails passarem, em vez de arriscar que o sistema não entregue uma mensagem crítica. O SPF não possui um conjunto de regras sobre o que fazer com as informações; apenas fornece os resultados de uma verificação.
Para resolver esses problemas, a Microsoft, o Google e outros introduziram o Autenticação, relatórios e conformidade de mensagens com base em domínio (DMARC) sistema de validação. Ele funciona com o SPF para criar regras sobre o que fazer com emails sinalizados como spam potencial. O DMARC primeiro verifica a varredura SPF. Se isso falhar, ele interrompe o envio da mensagem, a menos que seja configurado de outra forma por um administrador. Mesmo se um SPF for aprovado, o DMARC verifica se o endereço de e-mail mostrado no campo “De:” corresponde ao domínio de onde o e-mail veio (isso é chamado de alinhamento).
Infelizmente, mesmo com o apoio da Microsoft, Facebook e Google, o DMARC ainda não é amplamente usado. Se você tem um endereço Outlook.com ou Gmail.com, provavelmente está se beneficiando do DMARC. Contudo, no final de 2017 , apenas 39 das empresas Fortune 500 implementaram o serviço de validação.
O que você pode fazer sobre spam auto-endereçado
Infelizmente, não há como impedir que spammers falsifiquem seu endereço. Felizmente, o sistema de e-mail que você usa implementa SPF e DMARC, e você não verá esses e-mails direcionados. Eles devem ir direto para o spam. Se sua conta de e-mail permite que você controle as opções de spam, você pode torná-las mais restritas. Esteja ciente de que você também pode perder algumas mensagens legítimas, portanto, certifique-se de verificar sua caixa de spam com frequência.
Se você receber uma mensagem falsificada de si mesmo, ignore-a. Não clique em nenhum anexo ou link e não pague nenhum resgate exigido. Basta marcá-lo como spam ou phishing ou exclua-o. Se você tem medo de que suas contas tenham sido comprometidas, bloqueie-as por segurança. Se você reutilizar as senhas, redefina-as em cada serviço que compartilhe a atual e forneça a cada uma uma senha nova e exclusiva. Se você não confia em sua memória com tantas senhas, recomendamos o uso de um gerenciador de senhas .
Se você está preocupado em receber e-mails falsificados de seus contatos, também pode valer a pena aprender a ler cabeçalhos de email .
