Considere isso como um anúncio de serviço público: os golpistas podem forjar endereços de email. Seu programa de e-mail pode dizer que uma mensagem é de um determinado endereço de e-mail, mas pode ser de outro endereço totalmente.

Os protocolos de e-mail não verificam endereços são legítimos - golpistas, phishers e outros indivíduos maliciosos exploram essa fraqueza no sistema . Você pode examinar os cabeçalhos de um e-mail suspeito para ver se seu endereço foi falsificado

Como o email funciona

Seu software de e-mail exibe de quem é um e-mail no campo “De”. No entanto, nenhuma verificação é realmente realizada - o seu software de e-mail não tem como saber se um e-mail é realmente de quem ele diz que é. Cada e-mail inclui um cabeçalho "De", que pode ser falsificado. Por exemplo, qualquer scammer pode enviar um e-mail que parece ser de [email protected]. Seu cliente de e-mail diria a você que este é um e-mail de Bill Gates, mas não é possível verificar de fato.

E-mails com endereços falsificados podem parecer de seu banco ou de outra empresa legítima. Eles costumam solicitar informações confidenciais, como informações do cartão de crédito ou número de CPF, talvez depois de clicar em um link que leva a um site de phishing projetado para parecer um site legítimo.

Pense no campo "De" de um e-mail como o equivalente digital do endereço de retorno impresso em envelopes recebidos pelo correio. Geralmente, as pessoas colocam um endereço de retorno preciso no correio. No entanto, qualquer pessoa pode escrever o que quiser no campo de endereço de retorno - o serviço postal não verifica se uma carta é realmente do endereço de retorno impresso.

Quando o SMTP (protocolo simples de transferência de e-mail) foi projetado nos anos 80 para uso da academia e agências governamentais, a verificação dos remetentes não era uma preocupação

Como investigar os cabeçalhos de um e-mail

Você pode ver mais detalhes sobre um e-mail digitando nos cabeçalhos do e-mail. Essas informações estão localizadas em diferentes áreas em diferentes clientes de email - pode ser conhecido como “fonte” ou “cabeçalhos” do email.

(É claro que geralmente é uma boa ideia desconsiderar emails suspeitos por completo - se você estiver em Se você não tiver certeza sobre um e-mail, provavelmente será uma farsa.)

No Gmail, você pode examinar essas informações clicando na seta no canto superior direito de um e-mail e selecionando Exibir original . Isso exibe o conteúdo bruto do email.

Abaixo, você encontrará o conteúdo de um email de spam real com um endereço de email falsificado. Vamos explicar como decodificar esta informação

Entregue-Para: [MEU ENDEREÇO ​​DE EMAIL]
Recebido: por 10.182.3.66 com identificação de SMTP a2csp104490oba;
Sáb, 11 Ago 2012 15:32:15 - 0700 (PDT)
Recebido: por 10.14.212.72 com ID de SMTP x48mr8232338eeo.40.1344724334578;
Sáb, 11 de agosto de 2012 15:32:14 -0700 (PDT)
Caminho de Retorno:
Recebido: de 72-255-12-30.client.stsn.net (72-255-12-30.client.stsn.net. [72.255.12.30])
por mx.google.com com o ID do ESMTP c41si1698069eem.38.2012.08.11.15.32.13;
Sáb, 11 de agosto de 2012 15:32:14 -0700 (PDT)
Recebido-SPF: neutro (google.com: 72.255.12.30 não é permitido nem negado por melhor registro de suposições para o domínio de [email protected]) client-ip = 72.255.12.30;
Resultados da autenticação: mx.google.com; spf = neutral (google.com: 72.255.12.30 não é permitido nem negado pelo melhor registro de suposições para o domínio de [email protected]) [email protected]
Recebido: por vwidxus. net id hnt67m0ce87b para <[MY EMAIL ADDRESS]>; Dom, 12 Ago 2012 10:01:06 -0500 (envelope de )
Recebido: de vwidxus.net por web.vwidxus.net com local (Servidor de correspondência 4,69)
id 34597139 -886586-27 /./ PV3Xa / WiSKhnO + 7kCTI + xNiKJsH / rC /
para [email protected]; Dom, 12 Ago 2012 10:01:06 -0500

…

De: “Canadian Pharmacy” [email protected]

Existem mais cabeçalhos, mas estes são os mais importantes - eles aparecem em a parte superior do texto bruto do email. Para entender esses cabeçalhos, comece pela parte inferior - esses cabeçalhos rastreiam a rota do email de seu remetente para você. Cada servidor que recebe o email adiciona mais cabeçalhos ao topo - os cabeçalhos mais antigos dos servidores onde o email começou estão localizados na parte inferior.

O cabeçalho “De” na parte inferior afirma que o email é de um endereço @ yahoo.com - é apenas uma informação incluída no email; pode ser qualquer coisa. No entanto, acima disso, podemos ver que o e-mail foi recebido pela primeira vez por "vwidxus.net" (abaixo) antes de ser recebido pelos servidores de e-mail do Google (acima). Esta é uma bandeira vermelha - esperávamos ver o cabeçalho “Recebido:” mais baixo na lista como um dos servidores de e-mail do Yahoo!

Os endereços IP envolvidos também podem lhe dar uma pista - se você receber um suspeito e-mail de um banco americano, mas o endereço IP que foi recebido da resolução para a Nigéria ou a Rússia, provavelmente é um endereço de e-mail falsificado.

Nesse caso, os remetentes de spam têm acesso ao endereço “[email protected]”, onde eles querem receber respostas ao spam, mas eles estão forjando o campo "De:". Por quê? Provavelmente porque eles não podem enviar grandes quantidades de spam através dos servidores do Yahoo! - eles seriam notados e desligados. Em vez disso, eles estão enviando spam de seus próprios servidores e forjando seu endereço.

Use um clique triplo no seu iPhone para estes atalhos úteis

Você pode pensar que os recursos de “acessibilidade” são apenas para pessoas com deficiências, mas existem algumas funções úteis ocultas nessa categoria . E, você pode acessar alguns deles com apenas um clique triplo do botão home. Muitos desses atalhos de acessibilidade têm um propósito muito específico, mas é mais do que provável que você ache alguns deles muito Por exemplo, você pode ativar a função de zoom, portanto, quando você triplicar, toque na tela com três dedos, uma janela de zoom aparecerá, a qual você pode mover para ampliar várias partes da tela.

(how-to)

Como limpar unidades do Windows, Mac ou de um disco de inicialização

Se você está liberando um computador ou descartando uma unidade USB, é uma boa ideia limpar essa unidade se sempre houve dados sensíveis e não criptografados. Isso impedirá que alguém use ferramentas de recuperação de arquivos excluídos para recuperar dados confidenciais dessa unidade. Provavelmente, você deve usar a criptografia de disco completo em vez de limpar os discos depois disso.

(how-to)