Como saber se um e-mail é falso, falsificado ou spam

Então, um amigo me disse recentemente que recebeu um e-mail de verificação da Apple informando que um novo endereço de e-mail foi adicionado ao ID Apple. A pessoa sabia que não adicionou nenhum endereço de e-mail e, quando fez login na conta da Apple, nenhum outro e-mail além do seu estava aparecendo.

O amigo queria saber se era um e-mail de phishing ou legítimo, mas enviado incorretamente pela Apple? Bem, acabou sendo um e-mail falso que estava tentando fazer o usuário clicar em um link para inserir suas credenciais de ID da Apple. Por sorte, o amigo não clicou no link, mas abriu o navegador, digitou iCloud.com e se conectou dessa forma.

Embora esse amigo tenha recebido um e-mail de phishing, nem todos os e-mails de verificação são falsos. Neste artigo, mostrarei como você pode saber se o e-mail é falso ou não e a prática recomendada para verificar sua conta se não tiver certeza.

E-mails de verificação

Embora eu seja um cara de TI e um nerd de computador em geral, ainda sou enganado por alguns e-mails. Por exemplo, na primeira vez que recebi este e-mail do Google, fiquei preocupado que alguém estivesse tentando invadir minha conta.

A redação deste e-mail faz parecer que alguém criou uma nova conta de e-mail e de alguma forma a vinculou à minha conta. Eles poderiam tentar recuperar minha senha e enviá-la para este novo endereço de e-mail? Eu não tinha certeza, então cliquei no link na parte inferior, que afirma que, se você não criou este endereço de e-mail, pode desvinculá-lo de sua conta.

Provavelmente não deveria ter clicado no link do e-mail, pois não sabia naquele momento se era do Google ou não. Felizmente para mim, era e o e-mail era inofensivo. Basicamente, quando alguém cria uma nova conta do Gmail, eles precisam adicionar um endereço de e-mail de recuperação, que às vezes é digitado incorretamente e, portanto, enviado para a pessoa errada. Em qualquer caso, você deve estar atento antes de clicar em qualquer link nesses tipos de e-mails.

Como verificar se um e-mail é autêntico

Para verificar se um e-mail é autêntico, você deve verificar o endereço de e-mail de envio e também o cabeçalho do e-mail para ser realmente seguro. A capacidade de distinguir entre um e-mail real e um falso também depende do seu cliente de e-mail. Vou explicar mais abaixo.

Por exemplo, na captura de tela acima, você pode ver que o e-mail foi enviado de mail-noreply@google.com . Isso deve confirmar que o e-mail é realmente do Google, correto? Bem, isto depende. Se alguém configurar um servidor de e-mail não autorizado, poderá enviar um e-mail falso que pode mostrar o endereço de envio como qualquer@google.com. Mesmo que eles possam fingir esse aspecto, o resto não pode ser falsificado.

Então, como você verifica se um e-mail está realmente sendo enviado da fonte real e não de outra pessoa? Em termos simples, você verifica o cabeçalho do e-mail. É também aqui que o cliente de e-mail entra em ação. Se você estiver usando o Gmail, poderá verificar a origem rapidamente, simplesmente clicando na seta Mostrar detalhes logo abaixo do nome do remetente.

As seções importantes são enviadas por , assinadas por e criptografia . Como diz google.com para ambos os campos, o e-mail é realmente do Google. Para qualquer e-mail que afirma vir de um banco ou grande empresa, ele sempre deve ter os campos enviado por e assinado por . Um campo visível enviado por significa que o e-mail foi autenticado pelo SPF. Um campo assinado por visível significa que o e-mail foi assinado por DKIM. Por fim, o e-mail quase sempre será criptografado se enviado de um grande banco ou empresa.

Mesmo que esses campos garantam que o e-mail foi verificado, você precisa ter certeza de que foi verificado pela mesma empresa que supostamente o enviou. Por exemplo, como este e-mail é do Google, ele deve dizer google.com para os dois campos, o que acontece. Alguns spammers ficaram espertos e assinam e verificam seus próprios e-mails, mas não correspondem à empresa real. Vejamos um exemplo:

Como você pode ver, este e-mail é supostamente do banco ICICI, mas o endereço de e-mail automaticamente lança dúvidas sobre a autenticidade do e-mail. Em vez de qualquer coisa relacionada ao nome do banco, o domínio é seajin.chtah.com, que parece muito spam. O e-mail tem os campos enviado por e assinado por, mas, novamente, não é o domínio do banco. Por fim, não há criptografia no e-mail, o que é muito duvidoso novamente.

Aqui está outro e-mail onde há um campo enviado por e foi criptografado, mas certamente não é da Microsoft. Como você pode ver, o domínio não é Microsoft.com, mas algum domínio inédito. Ao verificar e-mails, sempre verifique se o endereço de e-mail de envio é da empresa que você acredita ser, ou seja, whatever@paypal.com e se  enviado por e assinado por são da última parte do endereço de e-mail, ou seja, paypal.com .

Vejamos mais um exemplo, que pode ser um pouco confuso.

Aqui, tenho um e-mail de uma empresa chamada Actiontec, mas é VIA actiontecelectronics.onmicrosoft.com . Também é assinado por actiontecelectronics.onmicrosoft.com e foi criptografado. Nesse caso, significa que o e-mail está sendo enviado por um serviço de e-mail de terceiros, que não necessariamente pode ser autenticado. Nesse caso, a empresa está usando o Office 365 para o e-mail corporativo e é por isso que está sendo enviado desse domínio.

Mesmo que o e-mail acima seja legítimo, as informações no cabeçalho não garantem que o e-mail seja seguro. Sua melhor opção aqui é garantir que o serviço de e-mail de terceiros também seja uma grande empresa respeitável. Neste caso, é da Microsoft. Por último, se alguém estiver realmente tentando falsificar outro endereço de e-mail, o Google provavelmente será capaz de dizer e dar a você um aviso como este:

Ou algo parecido com isto:

Se você receber algum desses avisos, não deve confiar nos e-mails. Você pode estar se perguntando o que fazer se não estiver usando o Gmail e se não estiver vendo o e-mail no navegador da web. Bem, nesses casos, você deve visualizar o cabeçalho completo do e-mail. Basta pesquisar no Google o nome do seu provedor de e-mail seguido de " visualizar cabeçalho do e-mail ". Por exemplo, o Google Outlook 2016 visualiza o cabeçalho do e-mail para obter instruções para esse cliente.

Depois de fazer isso, você deseja pesquisar os seguintes trechos de texto sob o título Authentication Results :

spf=pass

dkim=pass

A linha spf é equivalente ao campo enviado por no Gmail e dkim é equivalente a assinado por. Deve ser algo como isto:

Novamente, mesmo que ambos os itens tenham PASS , você precisa ter certeza de que é para o domínio real, não para o falso que o spammer pode estar usando. Se você quiser ler mais sobre a autenticação de e-mail no Gmail, confira os links abaixo:

https://support.google.com/mail/answer/180707?hl=en

https://support.google.com/mail/troubleshooter/2411000?hl=en&ref_topic=3395029

https://support.google.com/mail/answer/1311182?hl=en

Depois de testar vários serviços, esse também é o motivo pelo qual continuo com o Gmail em vez de outros clientes de e-mail e pelo qual uso especificamente a interface da Web, porque ela fornece muito mais camadas de proteção que você não obteria de outra forma.

Por fim, você deve criar o hábito de acessar o navegador e visitar manualmente um site, em vez de clicar no link do e-mail. Mesmo que você saiba que o e-mail é seguro, é uma maneira infalível de saber que você não está visitando um site falso. Se houver um link em um e-mail que deva ser clicado, certifique-se de verificar o URL na barra de endereços do seu navegador antes de inserir detalhes de login ou outras informações confidenciais. Se você tiver alguma dúvida, sinta-se à vontade para comentar. Apreciar!