Falsificação de e-mail
Falsificação de e-mail ou e-mail falsificado é a falsificação dos endereços de e-mail do remetente. O endereço especificado na string do remetente geralmente é falso; se você enviar uma resposta para este endereço, é provável que venha de terceiros. O objetivo desse golpe é justamente enganar o usuário e não ser desclassificado.
Razões para falsificação de e-mail
Se você acha que a falsificação de e-mail só serve para prejudicar, Você está errado; às vezes, é usado para fins legítimos. Empresas que utilizam prestadores de serviços externos para fins específicos, mas ao mesmo tempo, suas respostas devem vir do endereço da empresa. as empresas não querem divulgar os nomes de funcionários específicos que se correspondem com clientes em nome da empresa. Deve-se observar também que a alteração completa dos cabeçalhos De e Responder para é alterada para fins legítimos. Falsificação maliciosa envolve os seguintes propósitos:
- Spam: Nesse caso, os invasores enviam suas cartas em nome de empresas famosas, bancos, e outras organizações.
- Phishing: Aqui, fraudadores falsificam endereços de e-mail para que as cartas redigidas convençam a vítima a ir a um recurso de phishing e insira todos os dados pessoais ou financeiros.
- Comprometendo o correio corporativo: O invasor está disfarçado de pessoa familiar, por exemplo, um parceiro, funcionário, amigo, representante da organização, etc.. Então eles tentam obter todas as informações que precisam sobre você, convencê-lo a transferir dinheiro ou divulgar informações confidenciais da organização.
- Extorsão: O invasor convence a vítima de que invadiu o sistema ou dispositivo do usuário e que a vítima precisa pagar um resgate para recuperá-lo. Então o fraudador chantageia o usuário sem fundamento.
Tipos de falsificação de e-mail
Os fraudadores usam diferentes maneiras de fazer uma operação bem-sucedida. Abaixo apresentaremos os métodos mais comuns de spoofing.
1.Compartilhando um domínio semelhante
Para falsificar com sucesso, os fraudadores imitam cuidadosamente os endereços dos remetentes nos endereços familiares às suas organizações, empresas, e outros. Para fazer isso, eles devem tomar as seguintes medidas:
- substitua o domínio de primeiro nível, por exemplo, [email protected]
- substituir o domínio de segundo nível por domínios nacionais de primeiro nível, por exemplo, [email protected]
- substitua o domínio de segundo nível por outros caracteres ou uma letra, por exemplo, [email protected]
- substituir o domínio de segundo nível para causar uma associação com a empresa disfarçada de invasora, por exemplo, [email protected]
- usar o nome da empresa sob a qual o fraudador está disfarçado de caixa de correio. se parece com isso: [email protected]
2.Substituição do nome do remetente
Nesse caso, o nome do remetente é falsificado, e o cabeçalho De e Responder para contém o endereço do fraudador. Este método é frequentemente desenvolvido em clientes de e-mail móveis porque eles só possuem um nome padrão.
Como o nome deles, os fraudadores costumam usar:
- Os termos falsos da empresa ou organização que usa.
- Nomes falsos com um endereço de e-mail falso.
3.Altera o significado dos campos De e Responder para
Porque o Protocolo SMTP não autentica cabeçalhos, os fraudadores podem facilmente falsificar endereços nos campos De e Resposta sem serem notados. Por isso, eles têm o privilégio de não serem pegos, como uma falsificação quase não é diferente do original.
Proteção contra falsificação de e-mail
Mensagens maliciosas podem chegar ao seu e-mail pelos motivos mais incompreensíveis, mesmo que haja segurança. Isso significa que você deve seguir os seguintes passos para se proteger de fraudadores.
Evite anexos estranhos ou links desconhecidos. Se você recebeu um e-mail suspeito que não esperava e pede para você se autenticar ou clicar no link para confirmar sua identidade ou inserir os dados no formulário anexo, não, ser mantido. Para ter certeza de que esta carta é de uma organização legítima, abra o site oficial da organização, faça login em sua conta e veja se você recebeu uma carta de lá.
Verifique novamente o conteúdo do seu e-mail usando seu navegador. É claro que não há necessidade de ter medo de nada que chegue aos correios, mas verificar tudo o que você consegue não será supérfluo. Se você está confuso com o conteúdo do e-mail, copie e cole na barra de pesquisa do navegador. Se isso é uma fraude, você já verá e-mails semelhantes de outros usuários reclamando sobre isso.
Não caia nos ganhos. Pegadinhas e presentes são outra forma de influenciar os usuários. Se você tem certeza de que não participou de nenhuma loteria, essa definitivamente não é sua vitória. É apenas uma fraude de um criminoso para comprometer seus dados.
Use software antimalware. Software antivírus irá ajudá-lo a prevenir ataques de malware e fraudadores. Ele verificará tudo no seu dispositivo e removerá todas as pragas que chegaram ao seu dispositivo. O software antimalware não será capaz de rastrear mensagens de golpistas, mas os servidores para os quais você pode enviar essa mensagem, antimalware, rastreará perfeitamente e não permitirá que esta infecção entre no seu dispositivo.
Use protocolos de segurança de e-mail. Reduzir o fluxo de spam e ameaças, você deve cuidar dos protocolos de segurança. Por exemplo, algumas empresas usam SMTP, FPS, e correio DKIM para melhorar sua segurança.