Como saber se um e-mail é falso, falsificado ou spam

Então, um amigo me disse recentemente que recebeu um e- mail de verificação(verification email) da Apple informando que um novo endereço(email address) de e-mail havia sido adicionado ao seu ID Apple(Apple ID) . A pessoa sabia que não havia adicionado nenhum endereço(email address) de e-mail e, quando fez login em sua conta da Apple(Apple account) , nenhum outro e-mail além do seu estava aparecendo.

O amigo queria saber se este era um e-mail de phishing ou era legítimo, mas foi enviado a eles incorretamente pela Apple ? Bem(Well) , acabou sendo um e- mail falso(fake email) que tentava fazer com que o usuário clicasse em um link para que ele inserisse suas credenciais de ID da Apple . (Apple ID)Felizmente, o amigo não(friend didn) clicou no link, mas abriu o navegador e digitou iCloud.com e fez o login dessa maneira.

Embora este amigo tenha recebido um e- mail de phishing(phishing email) , nem todos os e-mails de verificação são falsos. Neste artigo, mostrarei como você pode saber se o e-mail é falso ou não e a melhor prática para verificar sua conta se não tiver certeza.

E-mails de verificação

Embora eu seja um cara de TI e um (IT guy)nerd de computador(computer geek) em geral , ainda sou enganado por alguns e-mails. Por exemplo, na primeira vez que recebi este e-mail do Google , fiquei preocupado que alguém estivesse tentando invadir minha conta.

endereço do gmail criado

O texto deste e-mail faz parecer que alguém criou uma nova conta de e-mail e de alguma forma(email account and somehow) a vinculou à minha conta. Eles poderiam tentar recuperar minha senha e enviá-la para este novo endereço(email address) de e-mail ? Não tinha certeza(t sure) , então cliquei no link na parte inferior, que informa que se você não criou(t create) este endereço(email address) de e-mail , pode desvinculá-lo da sua conta.

Eu provavelmente não deveria ter clicado no link do e-mail, já que eu realmente não sabia naquele momento se era do Google ou não. Felizmente para mim, era e o e-mail era inofensivo. Basicamente(Basically) , quando alguém cria uma nova conta do Gmail(Gmail account) , precisa adicionar um endereço de e-mail de recuperação(recovery email address) , que às vezes é digitado incorretamente e, portanto, enviado para a pessoa errada. De qualquer forma, você deve estar atento antes de clicar em qualquer link nesses tipos de e-mails.

Como verificar se um e- mail(Email) é autêntico

Para verificar a autenticidade de um e-mail, você deve observar o endereço de e -mail(email address) de envio e também o cabeçalho do e-mail(email header) para ser realmente seguro. A capacidade de distinguir entre um e-mail real e um falso também depende do seu cliente de e-mail. Explico melhor abaixo.

Por exemplo, na captura de tela acima, você pode ver que o e-mail foi enviado de [email protected] . Isso deve confirmar que o e-mail é realmente do Google , correto? Bem, isto depende. Se alguém configurar um servidor de e-mail(rogue email server) não autorizado , poderá enviar um e-mail falso que mostre o endereço de envio(sending address) como [email protected]. Mesmo que eles possam fingir esse aspecto, o resto não pode ser falsificado.

Então, como você verifica se um e-mail está realmente sendo enviado da fonte real e não de outra pessoa? Em termos simples, você verifica o cabeçalho do e-mail(email header) . É também aqui que o cliente(email client) de e-mail entra em cena. Se você estiver usando o Gmail , poderá verificar a fonte rapidamente clicando na seta Mostrar detalhes(Show Details) logo abaixo do nome do remetente.

detalhes da mostra do gmail

As seções importantes são enviadas por( mailed- by) , assinadas por( signed-b) e criptografia(encryption) . Como diz google.com para ambos os campos, o e-mail é realmente do Google . Para qualquer e-mail que afirme ser de um banco ou grande empresa, deve sempre conter os campos enviado por(mailed-by) e assinado por . (signed-by)Um campo visível enviado por correio significa que o e -mail foi autenticado por SPF(SPF-authenticated) . Um campo assinado por visível significa que o e-mail foi assinado por DKIM. Por fim, o e-mail quase sempre será criptografado se enviado de um grande banco ou empresa(bank or company) .

Mesmo que esses campos garantam que o email foi verificado, você precisa ter certeza de que foi verificado pela mesma empresa que supostamente o enviou. Por exemplo, como este e-mail é do Google , ele deve dizer google.com para os dois campos, o que acontece. Alguns spammers ficaram espertos e assinam e verificam seus próprios e-mails, mas isso não corresponde à empresa real. Vejamos um exemplo:

cabeçalho de e-mail falso

Como você pode ver, este e-mail é supostamente do banco ICICI(ICICI bank) , mas o endereço(email address) de e-mail automaticamente coloca em dúvida a autenticidade do e-mail. Em vez de qualquer coisa relacionada ao nome do banco(bank name) , o domínio é seajin.chtah.com, que soa muito spam. O e-mail tem os campos enviado por e assinado por, mas, novamente, não é o domínio do banco(bank domain) . Por fim, não há criptografia no e-mail, o que é muito obscuro novamente.

outro e-mail falso

Aqui está outro e-mail onde há um campo enviado por e foi criptografado, mas certamente não é da Microsoft . Como você pode ver, o domínio não é Microsoft.com , mas algum domínio inédito. Ao verificar e-mails, verifique sempre se o endereço de e-mail(email address) de envio é da empresa que você acredita ser, ou seja, [email protected] e se  enviado por(mailed-by) e assinado por(signed-by) são da última parte do endereço(email address) de e-mail , ou seja, paypal.com .

Vejamos mais um exemplo, que pode ser um pouco confuso.

exemplo de e-mail

Aqui, tenho um email de uma empresa chamada Actiontec , mas é VIA actiontecelectronics.onmicrosoft.com . Ele também é assinado por actiontecelectronics.onmicrosoft.com e foi criptografado. Nesse caso, significa que o e-mail está sendo enviado por um serviço de e-mail(email service) de terceiros , que não pode necessariamente ser autenticado. Nesse caso, a empresa está usando o Office 365 para o email da empresa(company email) e é por isso que está sendo enviado desse domínio.

Mesmo que o e-mail acima seja legítimo, as informações no cabeçalho não garantem que o e-mail seja seguro. A melhor opção aqui é garantir que o serviço de e-mail(email service) de terceiros também seja uma grande empresa respeitável. Neste caso, é da Microsoft . Por fim, se alguém estiver realmente tentando falsificar outro endereço(email address) de e-mail , o Google(Google) provavelmente poderá informar e dar um aviso como este:

aviso do gmail

Ou algo parecido com isto:

mensagem de aviso do gmail

Se você receber algum desses avisos, não deve confiar(t trust) nos e-mails. Você pode estar se perguntando o que fazer se não estiver usando o Gmail e se não estiver vendo o e-mail no navegador da web(web browser) ? Bem, nesses casos, você precisa visualizar o cabeçalho completo do e-mail(email header) . Basta pesquisar no Google(Just Google) o nome do seu provedor de e(email provider name) -mail seguido de “ ver cabeçalho de e-mail(view email header) ”. Por exemplo, o cabeçalho de e-mail de visualização do Google Outlook 2016(Outlook 2016 view email header) para obter instruções para esse cliente.

Depois de fazer isso, você deseja pesquisar os seguintes trechos de texto sob o título Resultados da autenticação(Authentication Results) :

spf=pass

dkim=pass

A linha spf é equivalente ao campo enviado por correio no Gmail e dkim(Gmail and dkim) é equivalente a assinado por. Deve ser algo assim:

resultados de autenticação

Novamente, mesmo que ambos os itens tenham PASS , você precisa ter certeza de que é para o domínio real, não para o falso que(fake one) o spammer pode estar usando. Se você quiser ler mais sobre a autenticação de e-mail no Gmail , confira estes links abaixo:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Depois de testar vários serviços, esse também é o motivo pelo qual mantenho o Gmail em vez de outros clientes de e-mail e uso especificamente a interface da Web,(web interface) pois ela fornece muito mais camadas de proteção que você não obteria de outra forma.

Por fim, você deve criar o hábito de acessar o navegador e visitar manualmente um site, em vez de clicar no link do e-mail. Mesmo que você saiba que o e-mail é seguro, é uma maneira infalível de saber que você não está visitando um site falso. Se houver um link em um e-mail que deva ser clicado, certifique-se de verificar o URL na barra de endereços do seu navegador antes de inserir quaisquer detalhes de login ou outras informações confidenciais. Se você tiver alguma dúvida, sinta-se à vontade para comentar. Aproveitar!



Sofia Branco

About the author

Sou técnico de informática com mais de 10 anos de experiência na indústria do entretenimento. Eu sei como consertar computadores e tablets, aumentar seu desempenho e melhorar sua usabilidade. Além disso, também posso ajudá-lo com suas necessidades de entretenimento fornecendo dicas sobre como assistir TV ou baixar conteúdo de filmes no seu iPhone ou Mac.


Related posts