Como saber se um e-mail é falso, falsificado ou spam
Então, um amigo me disse recentemente que recebeu um e- mail de verificação(verification email) da Apple informando que um novo endereço(email address) de e-mail havia sido adicionado ao seu ID Apple(Apple ID) . A pessoa sabia que não havia adicionado nenhum endereço(email address) de e-mail e, quando fez login em sua conta da Apple(Apple account) , nenhum outro e-mail além do seu estava aparecendo.
O amigo queria saber se este era um e-mail de phishing ou era legítimo, mas foi enviado a eles incorretamente pela Apple ? Bem(Well) , acabou sendo um e- mail falso(fake email) que tentava fazer com que o usuário clicasse em um link para que ele inserisse suas credenciais de ID da Apple . (Apple ID)Felizmente, o amigo não(friend didn) clicou no link, mas abriu o navegador e digitou iCloud.com e fez o login dessa maneira.
Embora este amigo tenha recebido um e- mail de phishing(phishing email) , nem todos os e-mails de verificação são falsos. Neste artigo, mostrarei como você pode saber se o e-mail é falso ou não e a melhor prática para verificar sua conta se não tiver certeza.
E-mails de verificação
Embora eu seja um cara de TI e um (IT guy)nerd de computador(computer geek) em geral , ainda sou enganado por alguns e-mails. Por exemplo, na primeira vez que recebi este e-mail do Google , fiquei preocupado que alguém estivesse tentando invadir minha conta.
O texto deste e-mail faz parecer que alguém criou uma nova conta de e-mail e de alguma forma(email account and somehow) a vinculou à minha conta. Eles poderiam tentar recuperar minha senha e enviá-la para este novo endereço(email address) de e-mail ? Não tinha certeza(t sure) , então cliquei no link na parte inferior, que informa que se você não criou(t create) este endereço(email address) de e-mail , pode desvinculá-lo da sua conta.
Eu provavelmente não deveria ter clicado no link do e-mail, já que eu realmente não sabia naquele momento se era do Google ou não. Felizmente para mim, era e o e-mail era inofensivo. Basicamente(Basically) , quando alguém cria uma nova conta do Gmail(Gmail account) , precisa adicionar um endereço de e-mail de recuperação(recovery email address) , que às vezes é digitado incorretamente e, portanto, enviado para a pessoa errada. De qualquer forma, você deve estar atento antes de clicar em qualquer link nesses tipos de e-mails.
Como verificar se um e- mail(Email) é autêntico
Para verificar a autenticidade de um e-mail, você deve observar o endereço de e -mail(email address) de envio e também o cabeçalho do e-mail(email header) para ser realmente seguro. A capacidade de distinguir entre um e-mail real e um falso também depende do seu cliente de e-mail. Explico melhor abaixo.
Por exemplo, na captura de tela acima, você pode ver que o e-mail foi enviado de [email protected] . Isso deve confirmar que o e-mail é realmente do Google , correto? Bem, isto depende. Se alguém configurar um servidor de e-mail(rogue email server) não autorizado , poderá enviar um e-mail falso que mostre o endereço de envio(sending address) como [email protected]. Mesmo que eles possam fingir esse aspecto, o resto não pode ser falsificado.
Então, como você verifica se um e-mail está realmente sendo enviado da fonte real e não de outra pessoa? Em termos simples, você verifica o cabeçalho do e-mail(email header) . É também aqui que o cliente(email client) de e-mail entra em cena. Se você estiver usando o Gmail , poderá verificar a fonte rapidamente clicando na seta Mostrar detalhes(Show Details) logo abaixo do nome do remetente.
As seções importantes são enviadas por( mailed- by) , assinadas por( signed-b) e criptografia(encryption) . Como diz google.com para ambos os campos, o e-mail é realmente do Google . Para qualquer e-mail que afirme ser de um banco ou grande empresa, deve sempre conter os campos enviado por(mailed-by) e assinado por . (signed-by)Um campo visível enviado por correio significa que o e -mail foi autenticado por SPF(SPF-authenticated) . Um campo assinado por visível significa que o e-mail foi assinado por DKIM. Por fim, o e-mail quase sempre será criptografado se enviado de um grande banco ou empresa(bank or company) .
Mesmo que esses campos garantam que o email foi verificado, você precisa ter certeza de que foi verificado pela mesma empresa que supostamente o enviou. Por exemplo, como este e-mail é do Google , ele deve dizer google.com para os dois campos, o que acontece. Alguns spammers ficaram espertos e assinam e verificam seus próprios e-mails, mas isso não corresponde à empresa real. Vejamos um exemplo:
Como você pode ver, este e-mail é supostamente do banco ICICI(ICICI bank) , mas o endereço(email address) de e-mail automaticamente coloca em dúvida a autenticidade do e-mail. Em vez de qualquer coisa relacionada ao nome do banco(bank name) , o domínio é seajin.chtah.com, que soa muito spam. O e-mail tem os campos enviado por e assinado por, mas, novamente, não é o domínio do banco(bank domain) . Por fim, não há criptografia no e-mail, o que é muito obscuro novamente.
Aqui está outro e-mail onde há um campo enviado por e foi criptografado, mas certamente não é da Microsoft . Como você pode ver, o domínio não é Microsoft.com , mas algum domínio inédito. Ao verificar e-mails, verifique sempre se o endereço de e-mail(email address) de envio é da empresa que você acredita ser, ou seja, [email protected] e se enviado por(mailed-by) e assinado por(signed-by) são da última parte do endereço(email address) de e-mail , ou seja, paypal.com .
Vejamos mais um exemplo, que pode ser um pouco confuso.
Aqui, tenho um email de uma empresa chamada Actiontec , mas é VIA actiontecelectronics.onmicrosoft.com . Ele também é assinado por actiontecelectronics.onmicrosoft.com e foi criptografado. Nesse caso, significa que o e-mail está sendo enviado por um serviço de e-mail(email service) de terceiros , que não pode necessariamente ser autenticado. Nesse caso, a empresa está usando o Office 365 para o email da empresa(company email) e é por isso que está sendo enviado desse domínio.
Mesmo que o e-mail acima seja legítimo, as informações no cabeçalho não garantem que o e-mail seja seguro. A melhor opção aqui é garantir que o serviço de e-mail(email service) de terceiros também seja uma grande empresa respeitável. Neste caso, é da Microsoft . Por fim, se alguém estiver realmente tentando falsificar outro endereço(email address) de e-mail , o Google(Google) provavelmente poderá informar e dar um aviso como este:
Ou algo parecido com isto:
Se você receber algum desses avisos, não deve confiar(t trust) nos e-mails. Você pode estar se perguntando o que fazer se não estiver usando o Gmail e se não estiver vendo o e-mail no navegador da web(web browser) ? Bem, nesses casos, você precisa visualizar o cabeçalho completo do e-mail(email header) . Basta pesquisar no Google(Just Google) o nome do seu provedor de e(email provider name) -mail seguido de “ ver cabeçalho de e-mail(view email header) ”. Por exemplo, o cabeçalho de e-mail de visualização do Google Outlook 2016(Outlook 2016 view email header) para obter instruções para esse cliente.
Depois de fazer isso, você deseja pesquisar os seguintes trechos de texto sob o título Resultados da autenticação(Authentication Results) :
spf=pass
dkim=pass
A linha spf é equivalente ao campo enviado por correio no Gmail e dkim(Gmail and dkim) é equivalente a assinado por. Deve ser algo assim:
Novamente, mesmo que ambos os itens tenham PASS , você precisa ter certeza de que é para o domínio real, não para o falso que(fake one) o spammer pode estar usando. Se você quiser ler mais sobre a autenticação de e-mail no Gmail , confira estes links abaixo:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Depois de testar vários serviços, esse também é o motivo pelo qual mantenho o Gmail em vez de outros clientes de e-mail e uso especificamente a interface da Web,(web interface) pois ela fornece muito mais camadas de proteção que você não obteria de outra forma.
Por fim, você deve criar o hábito de acessar o navegador e visitar manualmente um site, em vez de clicar no link do e-mail. Mesmo que você saiba que o e-mail é seguro, é uma maneira infalível de saber que você não está visitando um site falso. Se houver um link em um e-mail que deva ser clicado, certifique-se de verificar o URL na barra de endereços do seu navegador antes de inserir quaisquer detalhes de login ou outras informações confidenciais. Se você tiver alguma dúvida, sinta-se à vontade para comentar. Aproveitar!
Related posts
Como Detect Computer & Email Monitoring ou Spying Software
O que Do BCC and CC Mean? Compreensão Basic Email Lingo
Como verificar se um Link Is Spam or Safe a Click
Como detectar Fake Reviews em Amazon
A melhor maneira de mudar para um novo endereço de e-mail
Como Download and Install Peacock em Firestick
Como criar seu próprio endereço de e-mail de domínio personalizado
Qual é o Uber Passenger Rating and How para verificar
Como mover ou transferir contas de e-mail de um ISP para outro
4 Ways encontrar o melhor Options Internet (ISPs) na sua área
Alguém pode saber quando eu abri seu e-mail?
Como fazer Spotify Louder and Sound Better
Como Fazer Qualquer Wired Printer Wireless em 6 Different Ways
6 maneiras de enviar arquivos grandes como anexos de e-mail
Como Fix Disney Plus Error Code 83
Como usar Discord Spoiler Tags
Como obter Rid de Yahoo Search em Chrome
Como transformar Caps Lock Ligar ou Desligar na Chromebook
Como Search Facebook Friends por Location, Job, ou School
OLED vs Microled: Você deve esperar?