Muitas vezes nos deparamos com e-mails que levantam suspeitas, principalmente quando o remetente é conhecido. Neste artigo abordaremos como avaliar se um e-mail é seguro e se não estamos recebendo uma tentativa de Spoofing em e-mails.
Antes de mais nada, precisamos entender o que é Spoofing, este termo é utilizado quando atacantes tentam atrair o usuário enviando informações parecendo ser de uma fonte confiável, não podemos confundir este termo com o Phishing, este tem como objetivo fazer com que o usuário envie informações através de disparo de e-mails que possuem visual bem minimalista o que faz com o que usuário perceba que se trata de algo falso.
Já o Spoofing envia para o usuário páginas parecendo ser reais e de um remetente confiável, o que confunde boa parte dos usuários.
Neste exemplo, vamos mostrar uma tentativa de spoofing de uma página que se passa por um site de uma empresa, identificaremos o link que ele está direcionando para acesso e qual o remente da conta de e-mail.
Ao acessar o link “Não reconheço esse acesso” o navegador identifica a URL da página que será acessada. Veja que o link não é do Mercado Livre, a partir daí já percebemos que se trata de uma fraude, mas boa parte dos usuários não se atentam a isso e acabam clicando, abaixo temos a imagem da página após acessada, é fiel ao site oficial, porém o link é de um domínio fraudulento.
Outro ponto que gera maiores dúvidas são os remetentes dos e-mails, abaixo mostraremos o remetente responsável pelo envio:
Em alguns casos o atacante camufla o endereço de e-mail se passando por um contato conhecido, para descobrir qual contato realmente que está enviando aquela mensagem, passe o seu mouse em cima do remetente, e um pop-up será exibido com o verdadeiro e-mail que foi responsável pelo envio.
Não conseguimos controlar este tipo de e-mail na nossa rotina de trabalho, mas é sempre importante ressaltar que qualquer e-mail solicitando senha ou dados de acesso não devemos clicar em nenhum link, e em seguida é primordial bloquear aquele remetente, para que não haja casos futuros.
Você viu neste artigo uma dica para descobrir se um e-mail é seguro.
Para mais dicas, acesse: Dicas e boas práticas – Blog Tecnologia – Ravel