Então, um amigo me disse recentemente que recebeu um e-mail de verificação da Apple informando que um novo endereço de e-mail foi adicionado ao ID da Apple. A pessoa sabia que não havia adicionado nenhum endereço de e-mail e, quando fez login na conta da Apple, nenhum outro e-mail além do seu estava aparecendo.
O amigo queria saber se era um e-mail de phishing. ou era legítimo, mas enviado para eles incorretamente pela Apple? Bem, acabou sendo um e-mail falso que tentava fazer com que o usuário clicasse em um link para que ele inserisse suas credenciais da Apple ID. Felizmente, o amigo não clicou no link, mas abriu o navegador, digitou o iCloud.com e fez o login.
Mesmo que esse amigo tenha recebido um e-mail de phishing, nem todos os e-mails de verificação são falsos . Neste artigo, mostrarei como você pode saber se o e-mail é falso ou não e a melhor prática para verificar sua conta, caso não tenha certeza.
E-mails de verificação
Mesmo que eu seja um cara de TI e geek de computador em geral, eu mesmo sou falsificado por alguns e-mails. Por exemplo, na primeira vez que recebi este e-mail do Google, fiquei preocupado que alguém estivesse tentando invadir minha conta.
A redação do Esse e-mail faz parecer que alguém criou uma nova conta de e-mail e, de alguma forma, a vinculou à minha conta. Eles poderiam então tentar recuperar minha senha e enviá-la para esse novo endereço de e-mail? Eu não tinha certeza, então cliquei no link na parte inferior, que afirma que, se você não criou esse endereço de e-mail, poderá desvinculá-lo da sua conta.
Eu provavelmente não deveria clicou no link do e-mail, pois eu realmente não sabia naquele momento se era do Google ou não. Para minha sorte, o email era inofensivo. Basicamente, quando alguém cria uma nova conta do Gmail, eles precisam adicionar um endereço de e-mail de recuperação, que às vezes é mal digitado e, portanto, enviado para a pessoa errada. Em qualquer caso, você precisa ficar atento antes de clicar em qualquer link desses tipos de e-mail.
Como verificar se um e-mail é autêntico
Para verificar um e-mail como autêntico, você tem que olhar para o endereço de e-mail de envio e também o cabeçalho de e-mail para ser realmente seguro. A capacidade de distinguir entre um email real e um falso também depende do seu cliente de email. Explicarei mais abaixo.
Por exemplo, na captura de tela acima, você pode ver que o e-mail foi enviado de [email protected]. Isso deve confirmar que o e-mail é realmente do Google, correto? Bem, isto depende. Se alguém configurar um servidor de e-mail nocivo, ele poderá enviar um e-mail falso que mostrará o endereço de envio como [email protected]. Mesmo que eles possam fingir esse aspecto, o resto não pode ser falsificado.
Então, como você verifica se um e-mail está realmente sendo enviado da fonte real e não de outra pessoa? Em termos simples, você verifica o cabeçalho do email. Este também é o lugar onde o cliente de email entra em jogo. Se você estiver usando o Gmail, poderá verificar a origem rapidamente, basta clicar na seta Mostrar detalhesdiretamente abaixo do nome do remetente.
As seções importantes são enviadas por, signed-by e criptografia Como ele diz google.compara esses dois campos, o e-mail é realmente do Google. Para qualquer e-mail que alegue vir de um banco ou empresa grande, ele deve sempre ter os campos enviado por correioe assinado por. Um campo visível enviado por e-mail significa que o e-mail foi autenticado por SPF. Um campo visível assinado significa que o email foi assinado por DKIM. Por fim, o e-mail quase sempre será criptografado se enviado de um grande banco ou empresa.
Embora esses campos garantam a verificação do e-mail, é necessário verificar se ele foi confirmado pela mesma empresa que supostamente o enviou . Por exemplo, como esse e-mail é do Google, ele deve dizer google.com para os dois campos, o que acontece. Alguns spammers ficaram espertos, assinaram e verificaram seus próprios e-mails, mas não correspondem à empresa real. Vamos dar uma olhada em um exemplo:
Como você pode ver, este e-mail é supostamente do banco ICICI, mas o endereço de e-mail automaticamente gera dúvidas sobre a autenticidade do email. Em vez de qualquer coisa relacionada ao nome do banco, o domínio é seajin.chtah.com, que é muito spammy. O e-mail tem os campos enviado e assinado, mas, novamente, não é o domínio do banco. Por fim, não há criptografia no e-mail, o que é muito obscuro novamente.
Aqui está outro e-mail onde há um campo enviado por e-mail foi criptografado, mas certamente não é da Microsoft. Como você pode ver, o domínio não é Microsoft.com, mas algum domínio inédito. Ao verificar os e-mails, verifique sempre se o endereço de e-mail de envio é da empresa de origem, ou seja, [email protected]e enviado por correioe assinado-poré da última parte do endereço de e-mail, ou seja, paypal.com.
Vejamos mais um exemplo, que pode ser um pouco confuso.
Aqui, tenho um email de uma empresa chamada Actiontec, mas é VIA actiontecelectronics.onmicrosoft.com. Ele também é assinado por actiontecelectronics.onmicrosoft.com e foi criptografado. Nesse caso, isso significa que o e-mail está sendo enviado por um serviço de e-mail de terceiros, que não pode ser necessariamente autenticado. Nesse caso, a empresa está usando o Office 365 para o e-mail de sua empresa e é por isso que está sendo enviado desse domínio.
Embora o e-mail acima seja legítimo, as informações no cabeçalho não garantem que o e-mail é seguro. A melhor opção aqui é garantir que o serviço de e-mail de terceiros também seja uma empresa de grande reputação. Nesse caso, é da Microsoft. Por fim, se alguém estiver realmente tentando falsificar outro endereço de e-mail, o Google provavelmente poderá contar e fornecer um aviso como este:
Ou algo assim:
Se você já recebeu algum desses avisos, então não deve confiar nos e-mails. Você pode estar se perguntando o que fazer se não estiver usando o Gmail e se não estiver vendo o e-mail no navegador da Web. Bem, nesses casos, você tem que ver o cabeçalho completo do email. Basta o nome do seu provedor de e-mail no Google seguido por "visualizar o cabeçalho do e-mail". Por exemplo, o Google Outlook 2016 exibe o cabeçalho de e-mailpara obter instruções para esse cliente.
Depois de fazer isso, você deseja pesquisar as seguintes partes do texto sob o título Resultados da autenticação:
spf = pass
dkim = passar
A linha spf é equivalente ao campo enviado pelo Gmail e o dkim é equivalente ao assinado por . Deve ser algo como isto:
Mais uma vez, mesmo que ambos os itens tenham PASS, você precisa ter certeza é para o domínio real, não o falso que o spammer pode estar usando. Se você quiser ler mais sobre a autenticação de e-mail no Gmail, confira estes links abaixo:
https://support.google.com/mail/answer/180707?hl=pt
https://support.google.com/mail/troubleshooter/2411000?hl=pt_PT&ref_topic=3395029
https://support.google.com/mail/answer/1311182?hl=pt
Depois de testar vários serviços, também é a razão pela qual uso o Gmail em detrimento de outros clientes de email e porque uso especificamente a interface da web, pois oferece muitos recursos. mais camadas de proteção que você não conseguiria.
Por fim, você deve ter o hábito de acessar o navegador e visitar manualmente um site, em vez de clicar no link do e-mail. Mesmo que você saiba que o e-mail é seguro, é uma maneira certa de saber que você não está visitando algum site falso. Se houver um link em um email que deva ser clicado, verifique o URL na barra de endereços do seu navegador antes de inserir detalhes de login ou outras informações confidenciais. Se você tiver alguma dúvida, fique à vontade para comentar. Aproveite!