pt.phhsnews.com


pt.phhsnews.com / Como os fraudadores forjam endereços de email e como você pode saber

Como os fraudadores forjam endereços de email e como você pode saber


Considere isso como um anúncio de serviço público: os golpistas podem forjar endereços de email. Seu programa de e-mail pode dizer que uma mensagem é de um determinado endereço de e-mail, mas pode ser de outro endereço totalmente.

Os protocolos de e-mail não verificam endereços são legítimos - golpistas, phishers e outros indivíduos maliciosos exploram essa fraqueza no sistema . Você pode examinar os cabeçalhos de um e-mail suspeito para ver se seu endereço foi falsificado

Como o email funciona

Seu software de e-mail exibe de quem é um e-mail no campo “De”. No entanto, nenhuma verificação é realmente realizada - o seu software de e-mail não tem como saber se um e-mail é realmente de quem ele diz que é. Cada e-mail inclui um cabeçalho "De", que pode ser falsificado. Por exemplo, qualquer scammer pode enviar um e-mail que parece ser de [email protected]. Seu cliente de e-mail diria a você que este é um e-mail de Bill Gates, mas não é possível verificar de fato.

E-mails com endereços falsificados podem parecer de seu banco ou de outra empresa legítima. Eles costumam solicitar informações confidenciais, como informações do cartão de crédito ou número de CPF, talvez depois de clicar em um link que leva a um site de phishing projetado para parecer um site legítimo.

Pense no campo "De" de um e-mail como o equivalente digital do endereço de retorno impresso em envelopes recebidos pelo correio. Geralmente, as pessoas colocam um endereço de retorno preciso no correio. No entanto, qualquer pessoa pode escrever o que quiser no campo de endereço de retorno - o serviço postal não verifica se uma carta é realmente do endereço de retorno impresso.

Quando o SMTP (protocolo simples de transferência de e-mail) foi projetado nos anos 80 para uso da academia e agências governamentais, a verificação dos remetentes não era uma preocupação

Como investigar os cabeçalhos de um e-mail

Você pode ver mais detalhes sobre um e-mail digitando nos cabeçalhos do e-mail. Essas informações estão localizadas em diferentes áreas em diferentes clientes de email - pode ser conhecido como “fonte” ou “cabeçalhos” do email.

(É claro que geralmente é uma boa ideia desconsiderar emails suspeitos por completo - se você estiver em Se você não tiver certeza sobre um e-mail, provavelmente será uma farsa.)

No Gmail, você pode examinar essas informações clicando na seta no canto superior direito de um e-mail e selecionando Exibir original . Isso exibe o conteúdo bruto do email.

Abaixo, você encontrará o conteúdo de um email de spam real com um endereço de email falsificado. Vamos explicar como decodificar esta informação

Entregue-Para: [MEU ENDEREÇO ​​DE EMAIL]
Recebido: por 10.182.3.66 com identificação de SMTP a2csp104490oba;
Sáb, 11 Ago 2012 15:32:15 - 0700 (PDT)
Recebido: por 10.14.212.72 com ID de SMTP x48mr8232338eeo.40.1344724334578;
Sáb, 11 de agosto de 2012 15:32:14 -0700 (PDT)
Caminho de Retorno:
Recebido: de 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
por mx.google.com com o ID do ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
Sáb, 11 de agosto de 2012 15:32:14 -0700 (PDT)
Recebido-SPF: neutro (google.com: 72.255.12.30 não é permitido nem negado por melhor registro de suposições para o domínio de [email protected]) client-ip = 72.255.12.30;
Resultados da autenticação: mx.google.com; spf = neutral (google.com: 72.255.12.30 não é permitido nem negado pelo melhor registro de suposições para o domínio de [email protected]) [email protected]
Recebido: por vwidxus. net id hnt67m0ce87b para <[MY EMAIL ADDRESS]>; Dom, 12 Ago 2012 10:01:06 -0500 (envelope de )
Recebido: de vwidxus.net por web.vwidxus.net com local (Servidor de correspondência 4,69)
id 34597139 -886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
para [email protected]; Dom, 12 Ago 2012 10:01:06 -0500

De: “Canadian Pharmacy” [email protected]

Existem mais cabeçalhos, mas estes são os mais importantes - eles aparecem em a parte superior do texto bruto do email. Para entender esses cabeçalhos, comece pela parte inferior - esses cabeçalhos rastreiam a rota do email de seu remetente para você. Cada servidor que recebe o email adiciona mais cabeçalhos ao topo - os cabeçalhos mais antigos dos servidores onde o email começou estão localizados na parte inferior.

O cabeçalho “De” na parte inferior afirma que o email é de um endereço @ yahoo.com - é apenas uma informação incluída no email; pode ser qualquer coisa. No entanto, acima disso, podemos ver que o e-mail foi recebido pela primeira vez por "vwidxus.net" (abaixo) antes de ser recebido pelos servidores de e-mail do Google (acima). Esta é uma bandeira vermelha - esperávamos ver o cabeçalho “Recebido:” mais baixo na lista como um dos servidores de e-mail do Yahoo!

Os endereços IP envolvidos também podem lhe dar uma pista - se você receber um suspeito e-mail de um banco americano, mas o endereço IP que foi recebido da resolução para a Nigéria ou a Rússia, provavelmente é um endereço de e-mail falsificado.

Nesse caso, os remetentes de spam têm acesso ao endereço “[email protected]”, onde eles querem receber respostas ao spam, mas eles estão forjando o campo "De:". Por quê? Provavelmente porque eles não podem enviar grandes quantidades de spam através dos servidores do Yahoo! - eles seriam notados e desligados. Em vez disso, eles estão enviando spam de seus próprios servidores e forjando seu endereço.


As ferramentas básicas que todos os DIYer devem ter

As ferramentas básicas que todos os DIYer devem ter

Eles dizem que você nunca pode ter muitas ferramentas, mas todo mundo tem que começar em algum lugar. Se você está apenas entrando na cena DIY, existem algumas ferramentas básicas que todos devem ter em sua caixa de ferramentas. Essas são ferramentas que são absolutamente uma necessidade absoluta se você planeja fazer qualquer tipo de trabalho DIY em casa.

(how-to)

Como bloquear a orientação da tela no Android

Como bloquear a orientação da tela no Android

A tela do seu dispositivo Android alterna entre o modo retrato e paisagem em resposta à maneira como você segura o dispositivo ao executar determinados aplicativos. Alguns dispositivos, como dispositivos do Google Nexus, a tela inicial alterna a orientação da tela automaticamente por padrão. Se você não quiser que a tela alterne entre retrato e paisagem ao mover o dispositivo, poderá bloquear a orientação da tela.

(how-to)