O spoofing de e-mail acontece quando alguém lhe envia um e-mail que parece ser de outra pessoa. Geralmente é usado em conjunto com golpes de phishing, em que uma empresa falsa tenta obter suas informações pessoais. Se você suspeitar de falsificação, verifique o cabeçalho do e-mail para ver se o endereço de e-mail que o gerou é legítimo. Você também pode encontrar dicas no conteúdo do e-mail de que ele pode ser falsificado.
Passos
Método 1 de 2: Revendo o Cabeçalho do Email
Etapa 1. Verifique o endereço de e-mail, não apenas o nome de exibição
Os golpes de falsificação usam um nome de remetente que parecerá familiar para tentar induzi-lo a abrir o e-mail e seguir as instruções. Sempre que você receber um e-mail, passe o mouse sobre o nome do contato e verifique o endereço de e-mail real. Eles devem ser iguais ou muito próximos.
- Por exemplo, você pode receber um e-mail que parece ser do seu banco. Portanto, o nome do remetente será "US Bank of America". Se o endereço de e-mail for algo como "[email protected]", é provável que você esteja sendo falsificado.
- Se o endereço de e-mail pessoal de alguém for falsificado, verifique se o endereço de e-mail listado é o mesmo que você possui para essa pessoa.
Etapa 2. Procure o cabeçalho
As informações do cabeçalho de cada endereço de e-mail estão localizadas em um local diferente para cada provedor de e-mail. Puxe o cabeçalho para cima para que você possa revisar as informações. Os endereços de e-mail no cabeçalho devem corresponder ao endereço de e-mail de onde ele deveria vir.
- No aplicativo Mail da Apple, você pode encontrar informações de cabeçalho selecionando a mensagem que deseja revisar, escolhendo "Exibir" na parte superior da tela do aplicativo, "Mensagem" e "Todos os cabeçalhos". Você também pode pressionar Shift + Command + H.
- No Outlook, selecione Exibir / Opções.
- No Outlook Express, selecione Propriedades / Detalhes.
- No Hotmail, vá para Opções / Configurações de exibição de email / Cabeçalhos de mensagens e selecione "Completo".
- No Yahoo! Mail selecione "Cabeçalhos completos".
Etapa 3. Verifique o campo "Recebido"
Cada vez que o remetente envia um e-mail ou uma resposta, um novo campo "Recebido" é adicionado ao cabeçalho do e-mail. Neste campo, você deve ver um endereço de e-mail que corresponda ao nome do remetente. Se o e-mail for falsificado, as informações do campo recebidas não corresponderão ao endereço de e-mail.
Por exemplo, no campo recebido de um endereço legítimo do Gmail, aparecerá algo como "Recebido de 'google.com: domínio de'" e, em seguida, o endereço de e-mail real
Etapa 4. Verifique o caminho de retorno
No cabeçalho, você verá uma seção chamada "Caminho de retorno". Este é o endereço de e-mail para o qual qualquer resposta será enviada. Este endereço de e-mail deve corresponder ao nome do remetente no e-mail original.
Por exemplo, se o nome do e-mail for "US Bank of America", o endereço de e-mail do caminho de retorno deve ser algo como "[email protected]". Se não for, é provável que o e-mail seja falsificado
Método 2 de 2: Verificar o conteúdo do e-mail
Etapa 1. Revise a linha de assunto
A maioria dos emails de spoofing contém linhas de assunto alarmantes ou agressivas para tentar convencê-lo a seguir os links internos. Se a linha de assunto parecer projetada para assustar ou preocupar você, é provável que seja um e-mail falsificado.
- Por exemplo, uma linha de assunto como "Sua conta foi suspensa" ou "Tome uma atitude agora: conta suspensa" indica que o e-mail é uma falsificação.
- Se o e-mail falsificado vier de alguém que você conhece, o assunto pode ser algo como "Preciso de sua ajuda".
Etapa 2. Passe o mouse sobre os links
Se o e-mail incluir links, não clique neles. Em vez disso, passe o mouse sobre o link. Deve aparecer uma pequena caixa que mostra o url real para o qual o link o levará. Se parecer suspeito ou não estiver relacionado ao suposto remetente, não clique nele.
Etapa 3. Procure erros de ortografia e gramática
E-mails legítimos serão bem escritos. Se você notar algum erro ortográfico ou gramatical, suspeite do e-mail.
Etapa 4. Cuidado com os pedidos de informações pessoais
A maioria das empresas legítimas, especialmente bancos, nunca solicitará suas informações pessoais por e-mail. Isso pode incluir nomes de usuário, senhas ou números de conta. Nunca forneça essas informações por e-mail.
Etapa 5. Procure muitos jargões profissionais
Em contraste com e-mails mal escritos, e-mails falsificados também podem soar excessivamente profissionais. Se eles abusarem do jargão profissional ou disciplinar que você não reconhece, eles podem estar se esforçando demais para parecer legítimos.
Etapa 6. Verifique o tom do e-mail
Se você estiver recebendo um e-mail de uma empresa ou cliente com quem trabalha regularmente, deve haver muitos detalhes. Qualquer coisa vaga deve deixá-lo desconfiado. Se o e-mail deveria ser de um amigo, verifique se ele é lido como seus e-mails costumam ser.
Etapa 7. Procure informações de contato em e-mails profissionais
Comunicações legítimas de empresas incluirão informações de contato da pessoa que o contata. Se você não conseguir encontrar um endereço de e-mail, número de telefone ou endereço para correspondência no e-mail, é provável que seja uma falsificação.
Etapa 8. Contate o remetente diretamente
Se você não tiver certeza se um e-mail é uma falsificação, entre em contato com o remetente de onde ele deveria ser. Verifique o site da empresa para obter as informações de contato do atendimento ao cliente. O departamento de atendimento ao cliente deles deve ser capaz de dizer se a comunicação é legítima. Você pode ligar ou enviar uma mensagem de texto para um amigo que você suspeita ter sido falsificado.
Se você suspeitar que um e-mail foi falsificado, não responda diretamente ao e-mail pedindo esclarecimentos. Se você fizer isso, é uma boa maneira para a pessoa do outro lado do e-mail falsificado tentar obter mais informações suas
Exemplo de spoofing de e-mail e linhas de assunto
Email de spoofing
Linhas de assunto de e-mail falsificado