O que é Email Spoofing e como se proteger e permanecer seguro

Índice:

O que é Email Spoofing e como se proteger e permanecer seguro
O que é Email Spoofing e como se proteger e permanecer seguro
Anonim

Email Spoofing é um tipo de phishing. Todos nós sabemos sobre o Phishing, como funciona e como evitar o phishing. Basicamente, eles são cibercriminosos que tendem a estabelecer diferentes tipos de iscas com a intenção de extrair informações valiosas de você. Na maioria dos casos, eles querem suas informações sobre as instituições financeiras nas quais você pode ter contas - instituições bancárias, empresas de cartões, PayPal, etc. Eles usam muitas técnicas para parecerem mensagens e e-mails genuínos.

O que é email Spoofing?

Como o nome sugere, os cibercriminosos falsificam os e-mails de forma que pareçam ser originários de alguém em quem você confia. O que é spoofing de email? Pode-se definir a espionagem de e-mail como o método em que os cibercriminosos "usam" outros códigos de e-mail válidos para enviar e-mails e mensagens de phishing.
Como o nome sugere, os cibercriminosos falsificam os e-mails de forma que pareçam ser originários de alguém em quem você confia. O que é spoofing de email? Pode-se definir a espionagem de e-mail como o método em que os cibercriminosos "usam" outros códigos de e-mail válidos para enviar e-mails e mensagens de phishing.

Por exemplo, você pode receber um e-mail de alguma instituição financeira, como o PayPal ou seu banco. Não haverá nada de suspeito no e-mail, pois o ID do e-mail está relacionado ao PayPal. A única diferença que você pode encontrar em emails falsos é que eles estão solicitando informações pessoais e / ou financeiras. Pode ser apenas dizer, atualize suas informações e peça para você clicar no link no e-mail.

Não importa o que aconteça, nunca clique em links, mesmo em emails genuínos, se eles estiverem pedindo para você atualizar suas informações. Digite o URL manualmente e faça o necessário. Você nunca sabe qual email é apenas uma tentativa de phishing.

Como funciona o Email Spoofing?

Caso você tenha visto a configuração da conta de e-mail em seus clientes de e-mail, verá que o servidor de saída sempre contém SMTP (Protocolo de transferência de correio simples). Todos os usuários e provedores de email na Internet usam SMTP para enviar emails. O protocolo é, no entanto, explorável. É por isso que você não pode matar todos os spams na entrada. O protocolo foi atualizado pela última vez no ano de 2008 (no momento em que este artigo foi escrito) e ainda não incorpora filtros para diferenciar cabeçalhos de e-mail originais de cabeçalhos adulterados.

Não confundir você aqui, mas quando você envia um e-mail usando clientes de e-mail e webmail, o webmail ou clientes anexam um cabeçalho para o e-mail para que o webmail e os clientes do destinatário saibam o caminho percorrido para chegar ao destinatário. Esses cabeçalhos podem ser facilmente explorados e editados manualmente.

Caso você esteja se perguntando como alguém pode enviar e-mails usando seu ID de e-mail, basta uma pequena alteração nesses cabeçalhos para mostrar que o e-mail foi originado do seu ID de e-mail. Agora, se você receber um e-mail do seu próprio ID de e-mail, ficará curioso ou ficará preocupado se o ID estiver comprometido. Embora seja melhor manter a senha mudando, na maioria dos casos, pode ser apenas spoofing de e-mail.

Como se proteger contra falsificação de email

A maioria das regras para se proteger contra falsificação de e-mail é a mesma que no caso de phishing:

  1. Se o email não fizer sentido, elimine-o
  2. Se o e-mail vier da sua instituição financeira, mas solicitar sua senha ou alguma outra informação, chame a instituição financeira e pergunte se realmente lhe enviaram o e-mail. As chances são altas de que não tenham.
  3. Não importa o que aconteça, nunca clique em links em e-mail para abrir seus sites bancários; sempre digite-os na barra de endereços do navegador manualmente

Embora as informações acima sejam comuns, o melhor método para proteger contra falsificação de e-mail é usar assinaturas digitais. Existem muitas empresas que fornecem assinaturas digitais por e-mail, incluindo algumas que fornecem gratuitamente. Se você enviar um e-mail assinado digitalmente, o cliente de e-mail no final dos destinatários analisará o cabeçalho para procurar adulteração. Se encontrar algo suspeito, ele irá notificá-lo quando você tentar abrir o e-mail.

Em qualquer caso, se você receber um email falsificado, notifique a instituição relevante. Ao notificar a instituição, você também pode incluir um CC para [email protected]Para que as células do crime cibernético também possam dar uma olhada.

Um caminho seguro para seguirSe você receber qualquer e-mail que alegue ser de seu banco, provedor de cartão de crédito, PayPal ou instituição financeira pedindo para clicar em um link e alterar algo, ignore-o.

Alguns de vocês podem querer ler sobre Business Email Compromise aqui.

Posts relacionados:

  • Login do PayPal: como se inscrever e entrar com segurança
  • Como criar um URL pessoal para pagamentos do PayPal usando o PayPal.me
  • Melhores alternativas do PayPal para enviar e receber dinheiro
  • Como evitar golpes de phishing e ataques
  • O que é phishing e como identificar ataques de phishing

Recomendado:

Por que meu navegador diz que um site seguro não é totalmente seguro?

Por que meu navegador diz que um site seguro não é totalmente seguro?

Com todo o problema que se pode encontrar na Internet, é sempre uma boa ideia ter uma conexão o mais segura possível. Mas o que você faz quando o seu navegador diz que um site seguro não é totalmente seguro? A postagem de perguntas e respostas do Superusuário de hoje tem a resposta para a pergunta do leitor preocupado.

Como evitar o PRISM de NSA - pontas para permanecer confidenciais

Como evitar o PRISM de NSA - pontas para permanecer confidenciais

Estas dicas lhe dirão como evitar o PRISM da NSA, pois as pessoas agora estão preocupadas com sua privacidade, já que os EUA estão espionando suas atividades on-line.

O que é Bug Heartbleed e como se proteger e ficar seguro?

O que é Bug Heartbleed e como se proteger e ficar seguro?

O bug Heartbleed no OpenSSL é um erro no sistema que torna possível aos hackers hackear dados residentes na memória do servidor, tornando você vulnerável ao roubo de dados.

Fraudes do roubo do Pin do cartão de crédito e do Pin - como permanecer seguro

Fraudes do roubo do Pin do cartão de crédito e do Pin - como permanecer seguro

Este post analisa as fraudes de roubo de cartão de crédito e roubo de PIN, os dispositivos utilizados e como você pode ficar seguro. Também explica o skimming ATM, os pinos falsificados, etc.

Como proteger melhor a privacidade na Internet - Estou seguro online?

Como proteger melhor a privacidade na Internet - Estou seguro online?

Guia para proteger melhor sua privacidade na Internet. A preocupação com a privacidade on-line aumentou recentemente. Fique invisível, mantenha-se seguro on-line, contorne-se com a NSA, etc.