Email: o que é mensagem fake e como diferenciá-la de uma mensagem verdadeira? Existem várias formas de se falsificar um email, e os cibercriminosos estão cada vez mais sofisticados.
Por exemplo, quem recebe um email do chefe, ou de um cliente importante, não fica pensando muito antes de abrir a mensagem, correto? Pois é aí que entra a habilidade dos hackers na criação de emails falsos.
O spoofing é uma técnica de falsificação de identidade muito utilizada para enganar o usuário e induzi-lo a abrir a mensagem.
Trata-se da alteração do campo “De”, através do qual o remetente é falso, fazendo-se passar por alguém ou por uma empresa.
É muito importante saber como reconhecer uma mensagem mal intencionada. Por isso, fique atento às dicas abaixo!
Tabela de conteúdos
O que é um email falso: dicas para você reconhecer de primeira
Verifique o domínio do remetente
Conforme dito anteriormente, o spoofing altera o remetente através da modificação de uma letra do domínio, fazendo com que o email falso fique quase imperceptível.
Por exemplo: equipenubank@nubenk.com.br, enquanto que o correto seria [email protected].
Os emails também pode ser mascarados da seguinte forma: a extensão .gov, por exemplo.
Vejamos o email: [email protected]. Aqui, consta um domínio real, porém, não é o domínio verdadeiro da prefeitura.
Isso vale para emails de bancos, associações, empresas de cobrança, planos de saúde etc. Embora os filtros antispam estejam ativos para esse tipo de email, manter-se atento nunca é demais.
Geralmente, emails com domínios falsos são enviados para a caixa de spam.
Isso acontece porque os remetentes de emails em massa têm autenticações que os identificam como os reais enviadores, ou seja, atestam a legitimidade do envio de uma mensagem.
Essas autenticações são configuradas pelos próprios domínios. São elas:
- SPF: Sender Policy Framework. Essa autenticação enumera todos os IPS que têm permissão para enviar emails a partir daquele domínio.
- DKIM: DomainKeys Identified Mail. Essa autenticação funciona como uma assinatura criptografada do domínio em cada mensagem enviada por ele.
- DMARC: Domain-based Message Authentication Reporting and Conformance: aqui estão todas as informações que um servidor precisa saber após verificar as configurações SFP e DKIM,
Ou seja, são as instruções que um servidor precisa seguir quando recebe mensagens com falhas no SPF e/ou DKIM. Levar para a quarentena? Rejeitar? Quem decide é a política DMARC de cada remetente.
Promoções exageradas
Desconfie das ofertas que prometem ganhos excessivos. Esse tipo de propaganda geralmente esconde uma intenção maliciosa de fazer o usuário clicar em algum link.
Trata-se de softwares criados para coletar senhas de banco, cartões de crédito e até do próprio email.
Portanto, não clique em links suspeitos. O ideal é que emails de procedência desconhecida nem sejam abertos.
Envio de dados
Jamais envie dados pessoais por email, mensagens de celular e afins. Fique atento para esse tipo de solicitação, visto que esse requerimento não é hábito das empresas.
Os criminosos tentam ludibriar os usuários com emails solicitando atualização de cadastro. Não caia nessa!
Fique de olho nos anexos
O anexo pode ser um repositório de vírus e outras intenções maliciosas, como coleta de senhas. Geralmente, quem faz compras online visualiza o boleto no próprio site de compras e baixa o documento na hora.
Boletos falsos são fáceis de serem criados. Portanto, se você receber algum tipo de fatura (sem o seu consentimento) ou outros documentos anexados, desconfie!
Pressão
Sabe aquelas ofertas relâmpago que pressionam você para clicar rapidamente em um link ou botão, senão a “sua chance vai acabar”? Cuidado!
Como se proteger
- Alterar a senha do email com frequência é uma medida de proteção que dificulta a entrada dos emails falsos.
- Realizar uma varredura de vírus periódica através de programas antivírus instalados no computador também é recomendado. A ação, nesse caso, ajuda a proteger os equipamentos que já foram prejudicados pelos emails falsos.
Email: o que é prejuízo para as empresas
Todos estamos vulneráveis a emails falsos, mas as organizações ficam ainda mais suscetíveis aos prejuízos causados pela entrada de emails corporativos falsos, que podem invadir dados da própria empresa e/ou de terceiros.
Só para lembrar, a Lei Geral de Proteção de Dados — LGPD — diz que as empresas são responsáveis pela segurança das próprias informações, e também pelos dados dos clientes e fornecedores que passam pelos seus arquivos.
Isso significa que, diante de um ataque hacker de roubo de dados, a empresa detentora das informações responde perante à Autoridade Nacional de Proteção de Dados — ANPD — pela falta de segurança online.
A fim de evitar problemas, as empresas devem ter em seus quadros de colaboradores, um profissional especializado em segurança da informação.
Sua agência está em conformidade com a Lei Geral de Proteção de Dados?
Confira o webinar que preparamos sobre esse assunto!
O roubo de dados é apenas um dos muitos prejuízos causados pelos emails falsos.
O que é um email falso e seus danos para os profissionais
Um outro tipo de email falso que dá muita dor de cabeça para os profissionais de marketing são os temporários, também conhecidos como descartáveis.
Existem diversos sites na web que oferecem a criação de emails descartáveis que duram apenas algumas horas.
Isso é feito para que o usuário acesse serviços rápidos como o download de um ebook por exemplo, sem ter que criar relacionamento digital com a fonte.
Quando o usuário cadastra um email temporário no formulário, o endereço falso entra na lista e causa diversos prejuízos para o detentor da base.
Para evitar vários prejuízos causados por esse tipo de ação, a API de verificação em tempo real SafetyMails impede a entrada de emails descartáveis nos formulários de cadastro.
Assim, sites, landing pages, aplicativos e outros serviços web que demandam a instalação de formulários permanecem protegidos contra emails ruins.
O que é um email falso: conclusão
Emails falsos sempre existiram e vão continuar a existir. Portanto, a melhor medida de proteção é manter-se atento a qualquer movimentação suspeita.
O simples fato de não abrir emails suspeitos e consequentemente, não interagir com eles, já evita que os ataques se configurem. Assim, nem o usuário, nem as empresas e nem os profissionais sofrem danos.
FAQ
É uma técnica de falsificação que sequestra o campo “De” do email alterando o remetente, fazendo-se passar pelo enviador da mensagem.
Além do spoofing, que altera o domínio dos emails, a comunicação utilizada nas mensagens é motivo de preocupação. É preciso manter a atenção no tipo de abordagem. Promoções exageradas, solicitações de atualização de dados, instigar uma ação rápida estão entre as técnicas mais utilizadas pelos criminosos.
Um email adulterado pode ser portador de malwares de coleta de dados. Assim, as empresas ficam suscetíveis ao roubo de dados da própria empresa, como também de terceiros, tendo que responder judicialmente, perante à Agência Nacional de Proteção de Dados, pela não conformidade com a LGPD.
Um email falso, quando entra em um formulário de cadastro, contamina a lista de emails, levando ao bloqueio pelos provedores. Para evitar este e outros danos, é preciso instalar a API de verificação em tempo real SafetyMails, que impede a entrada de emails ruins nos formulários.