BO negócio

SPOOFING DE E-MAIL: como prevenir e impedir

SPOOFING DE E-MAIL
Conteúdo Esconder
  1. O que é falsificação de e-mail?
  2. Razões para falsificação de e-mail
    1. #1. Phishing
    2. #2. encobrimento de identidade
    3. #3. Evite filtros de spam
    4. #4. Roubo de identidade
  3. Como funciona a falsificação de e-mail?
  4. Como identificar um e-mail falsificado
    1. #1. Endereço de e-mail suspeito
    2. #2. O endereço não corresponde ao nome de exibição
    3. #3. A sensação de urgência
  5. Exemplo de falsificação de e-mail do mundo real
  6. Ferramentas de falsificação de e-mail
    1. #1. emailfake.com
    2. #2. Gerador de E-mail
    3. #3. YOPmail
    4. #4. Throwawaymail. com
    5. #5. Mailinador V1
    6. #6. correio de guerrilha
    7. #7. Correio
    8. #8. SpoofBox
    9. #9. Gerador de Email Falso
    10. #10. malinator
  7. Como parar a falsificação de e-mail
  8. Como prevenir a falsificação de e-mail
    1. #1. Aplicar procedimentos de segurança de e-mail.
    2. #2. Criptografar e-mail
    3. #3. Instale um gateway de segurança para e-mail.
    4. #4. Utilize um programa anti-malware.
  9. É ilegal falsificar e-mails?
  10. Como a falsificação de e-mail é comumente usada?
  11. Qual é outro nome para falsificação de e-mail?
  12. O que impede ataques de falsificação?
  13. Qual é a diferença entre falsificação e phishing?
  14. Conclusão
    1. Artigos Relacionados
    2. Referências

Certamente, pelo menos uma vez na vida, você foi vítima de falsificação de e-mail. Isso ocorre porque a falsificação de e-mail afeta a todos, sejam eles corporações de alto nível ou pessoas comuns. Você pode aprender tudo o que precisa saber sobre falsificação de e-mail nesta postagem, incluindo o que é, suas causas, como pará-lo, como evitá-lo e as ferramentas usadas.

O que é falsificação de e-mail?

A falsificação de e-mail é uma técnica usada em ataques de spam e phishing para enganar as pessoas e fazê-las acreditar que uma mensagem veio de uma fonte que elas conhecem ou podem confiar. Em ataques de falsificação, o remetente altera os cabeçalhos de e-mail para que o software cliente mostre o endereço do remetente falso, que a maioria dos usuários acredita pelo valor de face. Os usuários perceberão o remetente falsificado em uma mensagem, a menos que examinem extensivamente o cabeçalho. Eles são mais propensos a acreditar se o nome for familiar. Portanto, eles aceitam anexos de vírus, clicam em links prejudiciais, transferem dados confidenciais e até mesmo transferem fundos da empresa.

Devido à forma como as redes de e-mail são construídas, a falsificação de e-mail é viável. O aplicativo cliente atribui um endereço de remetente às mensagens enviadas; os servidores de e-mail de saída não têm como saber se o endereço do remetente é real ou falso.

As mensagens falsificadas podem ser encontradas e filtradas com a ajuda de servidores destinatários e software antimalware. Infelizmente, nem todos os provedores de e-mail usam medidas de segurança. No entanto, os usuários podem verificar os cabeçalhos de e-mail incluídos em cada mensagem para ver se o endereço do remetente foi falsificado.

Razões para falsificação de e-mail

#1. Phishing

Os ataques de phishing são o resultado típico de tentativas de falsificação de e-mail. Um e-mail de phishing pode fingir ser do seu banco, local de trabalho ou chefe, ou pode adotar outras táticas para obter informações de você, como se passar por uma agência governamental. O hacker pode usar ransomware, roubar credenciais de contas existentes ou coletar dados suficientes para criar uma nova conta falsa.

#2. encobrimento de identidade

Um e-mail falso é privado. Os hackers ocasionalmente usam e-mails falsos para ocultar suas identidades e ganhar a confiança do usuário, fingindo ser de uma empresa ou pessoa respeitada.

#3. Evite filtros de spam

Os hackers utilizam e-mails falsos para contornar a filtragem de spam de e-mail. Quando um e-mail é falsificado, é improvável que seja detectado por filtros de spam e frequentemente parece ser um e-mail normal.

#4. Roubo de identidade

Muitas pessoas inocentes fornecem informações pessoais e credenciais de login para hackers quando o e-mail falsificado parece confiável. Por exemplo, os hackers podem exigir confirmação de identificação ou informações médicas.

Como funciona a falsificação de e-mail?

A conta de um remetente não é invadida por falsificação de e-mail. Apenas dá a impressão de que um e-mail está vindo do remetente. A diferença é que se a conta de um remetente for genuinamente invadida, o falsificador pode acessar os contatos do remetente ou usar a conta para distribuir spam, prejudicando a reputação do remetente no e-mail. A capacidade de entrega é afetada pela reputação do e-mail.

Servidores Simple Mail Transfer Protocol (SMTP) e plataformas de e-mail como Outlook, Gmail, etc. são usados ​​em ataques de falsificação de e-mail. O golpista modifica os campos FROM, REPLY-TO e RETURN-PATH no cabeçalho da mensagem.

O desenvolvimento do e-mail torna isso possível. Os campos TO, FROM e BCC nos cabeçalhos das mensagens são separados do corpo da mensagem. O SMTP carece de um mecanismo para autenticação de endereços porque a segurança não foi considerada quando foi desenvolvida.

Como identificar um e-mail falsificado

Você pode estar se perguntando como reconhecer rapidamente um e-mail falsificado agora que conhece os vários métodos que um falsificador de e-mail pode usar para fingir ser outra pessoa. Fique atento a essas bandeiras vermelhas se receber um e-mail que o deixe nervoso.

#1. Endereço de e-mail suspeito

Certifique-se de verificar se o domínio do e-mail corresponde ao domínio legítimo do remetente, seja ele quem for. Fique atento também a erros de digitação e domínios de aparência semelhante.

#2. O endereço não corresponde ao nome de exibição

Se o nome de exibição e o endereço de e-mail do remetente forem diferentes, esse é outro sinal de que o e-mail é falso. Verifique se o endereço do remetente na mensagem atual corresponde ao usado em interações anteriores e se é alguém com quem você já falou antes.

#3. A sensação de urgência

O remetente pode empregar técnicas de engenharia social para criar um senso de urgência, pressionando você a responder ou seguir suas instruções porque e-mails falsos são frequentemente usados ​​para phishing ou outros tipos de invasões.

Mesmo que nem todos os e-mails falsificados exibam essas características, prestar muita atenção ao endereço e ao nome de exibição do remetente pode ajudá-lo a identificar alguns e-mails falsificados que podem ter chegado à sua caixa de entrada. Felizmente, a maioria dos provedores de e-mail conhecidos inclui medidas extras de segurança para auxiliar na identificação de e-mails falsos, como:

  • Sender Policy Framework (SPF): Ao enviar um e-mail, o SPF verifica se o endereço IP do remetente está relacionado ao domínio de e-mail que ele está usando.
  • DomainKeys Identified Mail (DKIM): Para garantir que o e-mail não foi alterado entre os servidores do remetente e do destinatário, o DomainKeys Identified Mail (DKIM) é usado.
  • DMARC, ou Autenticação, relatórios e conformidade de mensagens baseadas em domínio: permite que o remetente especifique se o destinatário deve ou não ser informado de que o e-mail é protegido por SPF ou DKIM.

Essas precauções de segurança podem ser usadas para confirmar se um e-mail é autêntico, bem como para alertar os clientes sobre spam e e-mails falsos.

Exemplo de falsificação de e-mail do mundo real

Um alerta do IRS abordou uma instância de uma campanha de falsificação de e-mail que foi usada para facilitar uma tentativa de fraude eletrônica de segundo estágio. Os funcionários do RH ou da folha de pagamento receberam e-mails falsos que supostamente foram enviados por executivos das empresas visadas durante esse ataque. Um pedido urgente de uma lista de todos os funcionários e seus formulários W-2 foi feito nos e-mails falsos.

Até agora, esse golpe tem sido uma falsificação típica de e-mail. Mas havia um problema: após o golpe de phishing inicial, outro apareceu, pedindo ao funcionário que enviasse dinheiro por meio de transferência eletrônica. O comprometimento de e-mail comercial, ou BEC, foi usado nesta fase do ataque. Esse golpe em dois estágios ainda é amplamente utilizado na sociedade atual.

Ferramentas de falsificação de e-mail

O envio de e-mails com uma conta de e-mail temporária é conhecido como “falsificação de e-mail”. O objetivo é ocultar a identidade do remetente ou fazer parecer que a mensagem se origina de um endereço diferente.

Ele não apenas ajuda você a proteger suas informações pessoais, mas também facilita a eliminação de lixo eletrônico e anúncios indesejados que podem encher rapidamente sua caixa de entrada.

Sua escolha de ferramenta dependerá do objetivo de sua falsificação. Se você deseja se proteger contra spam, fraude e golpes, muitos falsificadores de e-mail gratuitos podem ajudá-lo.

Mas existem opções premium e gratuitas disponíveis se você precisar de ferramentas de falsificação de e-mail por motivos profissionais ou pessoais. Analisaremos algumas das principais ferramentas de falsificação de e-mail que você pode usar.

#1. emailfake.com

Emailfake.com é a primeira ferramenta de falsificação de e-mail que vem à mente. Crie endereços de e-mail fictícios agora e use-os em qualquer lugar em que não se sinta à vontade para inserir suas informações de login reais. Qualquer site onde você se registrar enviará um e-mail de confirmação sem nenhum problema. Siga as instruções simples listadas abaixo. Você deve primeiro escolher um nome de usuário, registrar um domínio e configurar o DNS. Você pode usar este endereço de e-mail para enviar e receber muitos e-mails depois de concluir essas etapas básicas.

#2. Gerador de E-mail

Gerador de e-mail é um falsificador de e-mail gratuito que parece ser incrivelmente eficaz depois de usar o Emailfake.com. Você também deve escolher um domínio aqui e só pode usar esse ID de e-mail enquanto o domínio estiver ativo. Se você não deseja perder o acesso a esta caixa de correio, certifique-se de registrar seu domínio para evitar perdas.

#3. YOPmail

O programa de falsificação de e-mail YOPmail lidará com o árduo trabalho de excluir e-mails indesejados e lidar com spam para você porque estamos cansados ​​de fazer isso. Use este programa para criar um ID de e-mail falso e se inscrever em diferentes atividades. Este site salvará e-mails falsos específicos do usuário por até oito dias e os enviará com um ID exclusivo para cada usuário.

#4. Throwawaymail. com

Temos uma interface bastante simples neste site. Com a ajuda desta ferramenta de falsificação de e-mail, você pode alterar o e-mail gerado automaticamente que é exibido. Depois de abrir o site, você tem 48 horas para verificar sua caixa de correio. A caixa de correio será removida permanentemente se você não a verificar.

#5. Mailinador V1

Uma das melhores ferramentas de falsificação de e-mail é o Mailinator, que você pode estar procurando. Esta página da web é realmente legal. Ele permite que você gere rapidamente um endereço de e-mail com o domínio @mailinator e não solicita que você envie nenhuma de suas informações pessoais.

#6. correio de guerrilha

Experimente o Guerrilla Mail se o serviço acima mencionado com um único nome de servidor não for do seu agrado. Você pode selecionar seus endereços de e-mail temporários em uma ampla variedade de nomes de servidores disponíveis nele.

#7. Correio

Maildrop é um fantástico aplicativo de falsificação de e-mail que oferece um serviço de geração de e-mail decente para aqueles (praticamente todos nós) que não gostam de compartilhar seu endereço de e-mail de trabalho.

Ele funciona exatamente da mesma forma que outros geradores de e-mail que criam uma caixa de entrada com o nome de sua escolha. Basta digitar um ID no campo de texto no canto superior direito ou inferior esquerdo da tela e clicar em "Ir". Isso limita você a usar apenas a caixa de correio.cc como servidor.

#8. SpoofBox

Você pode alterar sua identidade anonimamente e enganar seus remetentes usando qualquer título em um e-mail falso. Você pode criar um endereço de e-mail além do nome, se quiser. Para aumentar a acessibilidade, esta ferramenta de falsificação de e-mail possui um aplicativo móvel que pode ser acessado nos sistemas operacionais Android e iOS.

#9. Gerador de Email Falso

Uma fantástica ferramenta de falsificação de e-mail para proteger sua privacidade e conta de spammers é chamada Fake Mail Generator. O site é bem conhecido por criar e-mails promocionais pornográficos e pregar peças.

Ele permite a troca rápida e segura de e-mails, fornecendo opções de recebimento e envio. Adicionalmente, mantém uma base de dados de todas as transações efetuadas através desta plataforma, que se encontra acessível no seu website.

#10. malinator

Uma das ferramentas de falsificação de e-mail mais rápidas e fáceis é o Malinator. Você pode fornecer a eles um endereço de e-mail para o qual deseja respostas para todos os seus e-mails usando o sistema de e-mail flexível.

Como parar a falsificação de e-mail

Como o Simple Mail Transfer Protocol, que serve como base para o envio de e-mails, não requer nenhuma autenticação, é impossível impedir a falsificação de e-mail. Essa é a fraqueza da tecnologia. Para combater a falsificação de e-mail, várias contramedidas adicionais foram criadas. A taxa de sucesso, no entanto, dependerá inteiramente de seu provedor de serviços de e-mail adotá-los ou não.

Os serviços de e-mail mais confiáveis ​​realizam verificações adicionais:

  • Estrutura de Política do Remetente (SPF)
  • Correio identificado por DomainKeys (DKIM)
  • Autenticação de mensagem baseada em domínio
  • Relatórios e Conformidade (DMARC)
  • Extensões de correio da Internet seguras/multifuncionais (S/MIME).

Quando utilizadas corretamente, essas ferramentas operam automaticamente e prontamente rejeitam mensagens falsas como spam. Os usuários regulares podem interromper a falsificação de e-mail selecionando um provedor de e-mail seguro e seguindo práticas sólidas de segurança cibernética:

  • Crie contas temporárias ao se registrar em sites. Seu endereço de e-mail privado não será incluído em listas duvidosas usadas para enviar mensagens de e-mail falsas em massa.
  • Certifique-se de que sua senha de e-mail seja forte e suficientemente complicada. Os cibercriminosos não conseguirão acessar sua conta e enviar mensagens falsas para seus contatos tão facilmente se você fizer isso.
  • Examine os cabeçalhos de e-mail, principalmente se alguém solicitar que você clique em um link. Os invasores com habilidade podem criar e-mails falsos que são réplicas exatas dos reais. Mesmo que você os tenha usado por um tempo, eles podem parecer indistinguíveis.

Como prevenir a falsificação de e-mail

Mensagens de e-mail maliciosas ainda chegam às caixas de entrada dos usuários, apesar das medidas de segurança de e-mail. Existem várias medidas que você pode tomar para evitar ser vítima de falsificação de e-mail, independentemente de você ser um funcionário encarregado de tomar decisões financeiras ou alguém que usa e-mail pessoal no trabalho:

#1. Aplicar procedimentos de segurança de e-mail.

Autenticação de domínio é uma técnica usada em protocolos de segurança de e-mail para diminuir ameaças e spam. Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) e Domain-based Message Authentication, Reporting, and Conformance (DMARC) são os protocolos de segurança de e-mail atualmente em uso.

O SPF só pode identificar endereços de remetentes falsificados no envelope do e-mail, que é usado quando um e-mail é devolvido, durante a fase de entrega de um e-mail. No entanto, quando usado com autenticação DMARC, o SPF pode identificar um falso “remetente visível”, um truque frequentemente empregado em spam e phishing.

#2. Criptografar e-mail

O DKIM usa chaves públicas e privadas para validar a identidade de um remetente. Cada mensagem SMTP deve conter um conjunto de chaves que correspondem a um registro DNS público, que o servidor de recebimento de email verifica.

#3. Instale um gateway de segurança para e-mail.

Um grupo de tecnologias conhecidas como gateways de segurança de e-mail, também conhecidas como gateways de e-mail seguro, operam em um nível de rede para filtrar e-mails que não seguem as diretrizes da política de segurança. Todos os e-mails recebidos e enviados são verificados por um gateway de segurança de e-mail, que também pode ter recursos para bloquear vírus, spam, filtragem de conteúdo e arquivamento de e-mail. Os usuários não são afetados por essas medidas preventivas porque elas ocorrem no nível da rede.

#4. Utilize um programa anti-malware.

O software antivírus pode detectá-los e bloqueá-los antes que os e-mails falsificados cheguem às caixas de entrada de seus alvos. Como os invasores estão cientes das vulnerabilidades recém-descobertas e agem rapidamente para explorá-las, é essencial manter o software antimalware atualizado.

É ilegal falsificar e-mails?

É oficialmente considerado falsificação criar endereços de e-mail descartáveis, por exemplo, para se inscrever em uma avaliação gratuita. Mas quando a falsificação tenta intencionalmente se passar por outro remetente, principalmente quando a intenção é roubar dados valiosos ou dinheiro, a lei se envolve.

Como a falsificação de e-mail é comumente usada?

Servidores Simple Mail Transfer Protocol (SMTP) e plataformas de e-mail como Outlook, Gmail, etc. são usados ​​em ataques de falsificação de e-mail. O golpista modifica os campos FROM, REPLY-TO e RETURN-PATH no cabeçalho da mensagem. O desenvolvimento do e-mail torna isso possível.

Qual é outro nome para falsificação de e-mail?

Phishing também é conhecido como “falsificação de e-mail”.

O que impede ataques de falsificação?

Usar um firewall de rede, ativar a autenticação de dois fatores (2FA) para contas online, usar um navegador da Web seguro e evitar chamadas e e-mails de remetentes desconhecidos são as melhores técnicas para evitar falsificações.

Qual é a diferença entre falsificação e phishing?

O objetivo do spoofing é assumir a identidade de outra pessoa, enquanto os ataques de phishing visam roubar informações.

Conclusão

Você pode acompanhar, retornar e enviar com confiança, agora que tem uma compreensão maior sobre a falsificação de e-mail e como interrompê-la e evitá-la. Acima de tudo, é fundamental ter cautela e bom senso, pois outros riscos podem comprometer a segurança do seu e-mail.

Referências

Peace é redatora, estrategista e editora sênior de conteúdo, emprestando seus talentos a organizações como a BusinessYield. Sua formação é em criação de conteúdo e liderança inovadora, com experiência no setor de SaaS B2B, agências de marketing especializadas e entretenimento. Baseado em Missisauga, Ontário, CA, tem mestrado em Comunicação Digital e Inovação em Jornalismo pela Universidade de Waterloo. Quando não está trabalhando duro, ela adora viajar, ler e comer carboidratos. Ela adora escrever artigos de negócios com base em suas ricas experiências financeiras e de marketing.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

- artigo anterior

GERENCIAMENTO DE NUVEM: Definição e tudo o que você precisa saber

Artigo seguinte -

DESENVOLVEDOR WEB: Deveres, Habilidades, Salário, Cursos e Software

Você pode gostar