Então, um amigo me disse recentemente que recebeu um e-mail de verificação da Apple informando que um novo endereço de e-mail foi adicionado ao ID Apple. A pessoa sabia que não adicionou nenhum endereço de e-mail e, quando fez login na conta da Apple, nenhum outro e-mail além do seu estava aparecendo.
O amigo queria saber se era um e-mail de phishing ou legítimo, mas enviado incorretamente pela Apple? Bem, acabou sendo um e-mail falso que estava tentando fazer o usuário clicar em um link para inserir suas credenciais de ID da Apple. Por sorte, o amigo não clicou no link, mas abriu o navegador, digitou iCloud.com e se conectou dessa forma.
Embora esse amigo tenha recebido um e-mail de phishing, nem todos os e-mails de verificação são falsos. Neste artigo, mostrarei como você pode saber se o e-mail é falso ou não e a prática recomendada para verificar sua conta se não tiver certeza.
E-mails de verificação
Embora eu seja um cara de TI e um nerd de computador em geral, ainda sou enganado por alguns e-mails. Por exemplo, na primeira vez que recebi este e-mail do Google, fiquei preocupado que alguém estivesse tentando invadir minha conta.
A redação deste e-mail faz parecer que alguém criou uma nova conta de e-mail e de alguma forma a vinculou à minha conta. Eles poderiam tentar recuperar minha senha e enviá-la para este novo endereço de e-mail? Eu não tinha certeza, então cliquei no link na parte inferior, que afirma que, se você não criou este endereço de e-mail, pode desvinculá-lo de sua conta.
Provavelmente não deveria ter clicado no link do e-mail, pois não sabia naquele momento se era do Google ou não. Felizmente para mim, era e o e-mail era inofensivo. Basicamente, quando alguém cria uma nova conta do Gmail, eles precisam adicionar um endereço de e-mail de recuperação, que às vezes é digitado incorretamente e, portanto, enviado para a pessoa errada. Em qualquer caso, você deve estar atento antes de clicar em qualquer link nesses tipos de e-mails.
Como verificar se um e-mail é autêntico
Para verificar se um e-mail é autêntico, você deve verificar o endereço de e-mail de envio e também o cabeçalho do e-mail para ser realmente seguro. A capacidade de distinguir entre um e-mail real e um falso também depende do seu cliente de e-mail. Vou explicar mais abaixo.
Por exemplo, na captura de tela acima, você pode ver que o e-mail foi enviado de [email protected] . Isso deve confirmar que o e-mail é realmente do Google, correto? Bem, isto depende. Se alguém configurar um servidor de e-mail não autorizado, poderá enviar um e-mail falso que pode mostrar o endereço de envio como [email protected]. Mesmo que eles possam fingir esse aspecto, o resto não pode ser falsificado.
Então, como você verifica se um e-mail está realmente sendo enviado da fonte real e não de outra pessoa? Em termos simples, você verifica o cabeçalho do e-mail. É também aqui que o cliente de e-mail entra em ação. Se você estiver usando o Gmail, poderá verificar a origem rapidamente, simplesmente clicando na seta Mostrar detalhes logo abaixo do nome do remetente.
As seções importantes são enviadas por , assinadas por e criptografia . Como diz google.com para ambos os campos, o e-mail é realmente do Google. Para qualquer e-mail que afirma vir de um banco ou grande empresa, ele sempre deve ter os campos enviado por e assinado por . Um campo visível enviado por significa que o e-mail foi autenticado pelo SPF. Um campo assinado por visível significa que o e-mail foi assinado por DKIM. Por fim, o e-mail quase sempre será criptografado se enviado de um grande banco ou empresa.
Mesmo que esses campos garantam que o e-mail foi verificado, você precisa ter certeza de que foi verificado pela mesma empresa que supostamente o enviou. Por exemplo, como este e-mail é do Google, ele deve dizer google.com para os dois campos, o que acontece. Alguns spammers ficaram espertos e assinam e verificam seus próprios e-mails, mas não correspondem à empresa real. Vejamos um exemplo:
Como você pode ver, este e-mail é supostamente do banco ICICI, mas o endereço de e-mail automaticamente lança dúvidas sobre a autenticidade do e-mail. Em vez de qualquer coisa relacionada ao nome do banco, o domínio é seajin.chtah.com, que parece muito spam. O e-mail tem os campos enviado por e assinado por, mas, novamente, não é o domínio do banco. Por fim, não há criptografia no e-mail, o que é muito duvidoso novamente.
Aqui está outro e-mail onde há um campo enviado por e foi criptografado, mas certamente não é da Microsoft. Como você pode ver, o domínio não é Microsoft.com, mas algum domínio inédito. Ao verificar e-mails, sempre verifique se o endereço de e-mail de envio é da empresa que você acredita ser, ou seja, [email protected] e se enviado por e assinado por são da última parte do endereço de e-mail, ou seja, paypal.com .
Vejamos mais um exemplo, que pode ser um pouco confuso.
Aqui, tenho um e-mail de uma empresa chamada Actiontec, mas é VIA actiontecelectronics.onmicrosoft.com . Também é assinado por actiontecelectronics.onmicrosoft.com e foi criptografado. Nesse caso, significa que o e-mail está sendo enviado por um serviço de e-mail de terceiros, que não necessariamente pode ser autenticado. Nesse caso, a empresa está usando o Office 365 para o e-mail corporativo e é por isso que está sendo enviado desse domínio.
Mesmo que o e-mail acima seja legítimo, as informações no cabeçalho não garantem que o e-mail seja seguro. Sua melhor opção aqui é garantir que o serviço de e-mail de terceiros também seja uma grande empresa respeitável. Neste caso, é da Microsoft. Por último, se alguém estiver realmente tentando falsificar outro endereço de e-mail, o Google provavelmente será capaz de dizer e dar a você um aviso como este:
Ou algo parecido com isto:
Se você receber algum desses avisos, não deve confiar nos e-mails. Você pode estar se perguntando o que fazer se não estiver usando o Gmail e se não estiver vendo o e-mail no navegador da web. Bem, nesses casos, você deve visualizar o cabeçalho completo do e-mail. Basta pesquisar no Google o nome do seu provedor de e-mail seguido de " visualizar cabeçalho do e-mail ". Por exemplo, o Google Outlook 2016 visualiza o cabeçalho do e-mail para obter instruções para esse cliente.
Depois de fazer isso, você deseja pesquisar os seguintes trechos de texto sob o título Authentication Results :
spf=pass
dkim=pass
A linha spf é equivalente ao campo enviado por no Gmail e dkim é equivalente a assinado por. Deve ser algo como isto:
Novamente, mesmo que ambos os itens tenham PASS , você precisa ter certeza de que é para o domínio real, não para o falso que o spammer pode estar usando. Se você quiser ler mais sobre a autenticação de e-mail no Gmail, confira os links abaixo:
https://support.google.com/mail/answer/180707?hl=en
https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=en
Depois de testar vários serviços, esse também é o motivo pelo qual continuo com o Gmail em vez de outros clientes de e-mail e pelo qual uso especificamente a interface da Web, porque ela fornece muito mais camadas de proteção que você não obteria de outra forma.
Por fim, você deve criar o hábito de acessar o navegador e visitar manualmente um site, em vez de clicar no link do e-mail. Mesmo que você saiba que o e-mail é seguro, é uma maneira infalível de saber que você não está visitando um site falso. Se houver um link em um e-mail que deva ser clicado, certifique-se de verificar o URL na barra de endereços do seu navegador antes de inserir detalhes de login ou outras informações confidenciais. Se você tiver alguma dúvida, sinta-se à vontade para comentar. Apreciar!
Não importa se sua senha tem 32 caracteres alfanuméricos e levaria vários quintilhões de anos para ser decifrada – ela não é segura. Na verdade, qualquer coisa que toque na Internet não é segura.
É compreensível querer uma pausa nas redes sociais. Se não for controlado, o uso da mídia social pode se transformar em uma perda de tempo aparentemente interminável.
Programas incompletos, extensões maliciosas e sequestradores de navegador podem modificar as configurações padrão do Google Chrome sem sua permissão. Portanto, se você continuar vendo os resultados de pesquisa do Yahoo.
O Windows tem uma grande quantidade de configurações que podem ser configuradas para ajustar como o Windows opera. No entanto, ajustar essas configurações não é a coisa mais fácil de fazer.
O stick de streaming Roku é uma das opções mais versáteis para streaming de entretenimento. Ele permite que você acesse seus serviços favoritos como Apple TV e HBO Max ou até mesmo use o espelhamento de tela para reproduzir o conteúdo do seu telefone.
O efeito de respingo de cor é um efeito legal de foto em que uma imagem é primeiro convertida em preto e branco e, em seguida, a cor é adicionada de volta a certas partes da imagem. Isso funciona muito bem em imagens com muitas cores brilhantes porque parece muito mais dramático quando o restante da imagem é convertido em preto e branco e um item permanece em cores.
Laptops com telas sensíveis ao toque são convenientemente fáceis de usar. A entrada por toque permite uma navegação mais rápida e otimiza seu computador para recursos e aplicativos com foco na tela sensível ao toque.
Arquivos de vídeo MP4 são amplamente usados para vídeos. Se você acabou de editar um vídeo no Adobe Premiere Pro, pode querer exportá-lo neste formato.
Você pode usar o Facebook para manter contato com amigos, comprar ou vender produtos, participar de grupos de fãs e muito mais. Mas surgem problemas quando você é adicionado a grupos por outras pessoas, especialmente se esse grupo foi criado para enviar spam ou vender algo.
O Discord se tornou um dos aplicativos de comunicação mais populares do mundo e uma ótima alternativa ao Whatsapp e Snapchat. Foi desenvolvido para jogadores, mas se tornou o principal centro onde muitas comunidades diferentes se reúnem.
Muitas pessoas agora usam o Discord para se conectar com outros jogadores e para comunicação pessoal e comercial. Para evitar confusões ou misturas acidentais, você pode criar servidores separados para diferentes grupos de pessoas.
Para aproveitar ao máximo seu dispositivo Roku, você precisará adicionar canais. Um canal é uma fonte de entretenimento em seu Roku e você pode adicionar quantos canais desejar ao seu dispositivo Roku.
A Netflix está disponível em todo o mundo, exceto em alguns lugares como China e Coreia do Norte. No entanto, há muito conteúdo da Netflix restrito com base no país em que você está localizado.
Ter uma conta em várias redes de mídia social é necessário para ser um influenciador de mídia social bem-sucedido. Gerenciar várias contas pode levar muito tempo e esforço.
O Procreate para iOS tem muitos recursos para criar grandes obras de arte, rivalizando com alguns dos melhores editores gráficos existentes. Um recurso útil para artistas no Procreate é a capacidade de usar fontes.
Você acabou de baixar um arquivo sem extensão. Você provavelmente notou que o Windows não conseguiu abrir este arquivo e solicitou que você escolhesse um programa para abri-lo.
O MS Excel pode exibir 1.048.576 linhas. Embora isso possa parecer um número muito grande em uso normal, há muitos cenários em que isso não é suficiente.
Se você está procurando uma VPN em que possa confiar, não pode deixar de encontrar o termo “interruptor de interrupção” ou, mais raramente, “interruptor de interrupção”. ” Por mais útil que seja esse recurso VPN, a maneira como ele funciona nem sempre é bem explicada.
O TikTok quer manter sua reivindicação em todos os seus vídeos, mas se seus vídeos podem conquistar seus fãs e aumentar o engajamento em uma plataforma, por que não em outra? É fácil baixar um vídeo do TikTok para o seu telefone, mas ele vem com uma marca d'água que permanece se você carregá-lo em outro lugar.
Você ainda precisa de software antivírus de terceiros em sistemas modernos. Existem compensações, portanto, certifique-se de saber no que está se metendo antes de clicar no botão de download.
Quer dar um novo começo ao seu perfil do Twitch? Veja como alterar o nome de usuário e o nome de exibição do Twitch com facilidade.
Descubra como alterar o plano de fundo no Microsoft Teams para tornar suas videoconferências mais envolventes e personalizadas.
Não consigo acessar o ChatGPT devido a problemas de login? Aqui estão todos os motivos pelos quais isso acontece, juntamente com 8 maneiras de consertar o login do ChatGPT que não funciona.
Você experimenta picos altos de ping e latência no Valorant? Confira nosso guia e descubra como corrigir problemas de ping alto e atraso no Valorant.
Deseja manter seu aplicativo do YouTube bloqueado e evitar olhares curiosos? Leia isto para saber como colocar uma senha no aplicativo do YouTube.
Descubra como bloquear e desbloquear contatos no Microsoft Teams e explore alternativas para um ambiente de trabalho mais limpo.
Você pode facilmente impedir que alguém entre em contato com você no Messenger. Leia nosso guia dedicado para saber mais sobre as implicações de restringir qualquer contato no Facebook.
Aprenda como cortar sua imagem em formatos incríveis no Canva, incluindo círculo, coração e muito mais. Veja o passo a passo para mobile e desktop.
Obtendo o erro “Ação bloqueada no Instagram”? Consulte este guia passo a passo para remover esta ação foi bloqueada no Instagram usando alguns truques simples!
Descubra como verificar quem viu seus vídeos no Facebook Live e explore as métricas de desempenho com dicas valiosas e atualizadas.
