Recebi um email estranho enviado do meu próprio email ou de um colega
Se você recebeu um email estranho que parece ter sido enviado pelo seu próprio endereço de email ou de um colega de trabalho no mesmo domínio que você, fique atento pois essa é uma tentativa comum de golpe e usa uma técnica chamada Email Spoofing.
O que é Email Spoofing
O Email Spoofing é uma técnica usada por hackers para enviar emails falsos que aparentam ser enviados por uma pessoa ou empresa legítima. Muitas vezes é feito parecer que o remetente da mensagem é o seu próprio endereço de email ou de um colega de trabalho. O objetivo é enganar o receptor para abrir o email e, possivelmente, clicar em um link malicioso, fornecer informações confidenciais ou até mesmo pagamentos ao golpista.
Imagine que você recebe uma carta no correio com um remetente falsificado. A carta parece ter sido enviada de um banco conhecido, com o logo e o endereço impressos corretamente. No entanto, quando você lê a carta, percebe que é um golpe pedindo suas informações bancárias. O Email Spoofing funciona de forma semelhante - é uma carta falsa para o seu email.
Quais os tipos de golpes?
Existem vários tipos de Email Spoofing, como a falsificação de cabeçalho, em que o remetente usa uma conta de email qualquer com um nome de exibição semelhante ou idêntico ao da empresa legítima.
Na grande maioria dos casos o atacante nem sequer sabe quem é você ou qual sua empresa, e usa de softwares automatizados para disparar centenas ou milhares de emails para diversos destinatários diferentes com a mesma mensagem, apenas personalizando algumas informações simples como nome e empresa, que são fáceis de se obter (muitas vezes sequer isso fazem).
Como posso identificar um email assim?
Os hackers e malfeitores se aperfeiçoam cada vez mais na intenção de fazer a mensagem e características serem o mais convincentes possíveis, na intenção de burlar mecanismos de segurança e também ganhar a confiança do usuário/leitor/destinatário.
Felizmente, existem maneiras de identificar um email de Spoofing. Verifique o endereço de email do remetente - se parecer suspeito ou estiver estranho, o email provavelmente será falso. Verifique também o conteúdo do email. Se ele está pedindo informações pessoais, tentando convencê-lo a clicar em um link malicioso ou pedindo pagamento em valores, é provavelmente uma tentativa de golpe.
Características de um email de tentativa de golpe
Na imagem abaixo você pode ver um exemplo de email assim:
Algumas características comuns:
- Endereço de e-mail suspeito: o remetente pode tentar imitar um endereço de e-mail legítimo. No entanto, pode haver pequenas variações ou erros no endereço de e-mail, como um caractere em falta ou adicionado, que sugerem um endereço falso. Ao analisar o cabeçalho da mensagem, alguns tipos de email spoofing podem ser identificados pois o campo FROM mostra o email forjado e o campo envelope-from: pode mostrar o email real utilizado para enviar a mensagem.
- Conteúdo enganoso: o e-mail pode solicitar informações pessoais ou financeiras confidenciais, como senhas, números de contas ou números de identidade. O conteúdo também pode ser escrito de forma a induzir o destinatário a clicar em um link malicioso.
- Conteúdo inesperado: o e-mail pode conter uma mensagem ou um assunto inesperado, fora do contexto ou fora do padrão.
- Linguagem alarmante: o e-mail pode tentar assustar ou apavorar o destinatário com uma mensagem alarmante, como uma violação de dados ou fraude.
- Anexos ou links suspeitos: o e-mail pode incluir anexos ou links questionáveis que possam levar o destinatário a fazer o download de software malicioso ou a visitar sites fraudulentos.
- Erros de ortografia e gramática: o e-mail pode conter erros de ortografia e gramática, o que pode indicar que o remetente não é legítimo ou que o e-mail foi traduzido automaticamente para outra língua.
Ao identificar essas e outras características suspeitas, os usuários podem tomar medidas para verificar a autenticidade do e-mail antes de clicar em links, fazer download de anexos ou fornecer informações pessoais. Em caso de dúvida, é sempre recomendado entrar em contato diretamente com a empresa ou pessoa que supostamente enviou o e-mail para verificar se a mensagem é legítima e na dúvida acione seu suporte TI ou nós da Isengard e ajudaremos a identificar se trata-se de uma tentativa de golpe.
O que eu devo fazer se receber um email assim?
Se você receber um email de Spoofing, não entre em pânico. Isso não significa necessariamente que sua conta de email foi hackeada. Em vez disso, o hacker está fingindo que a mensagem veio de você ou da sua empresa. Para se proteger, não responda ao email e não clique em nenhum link. Se você é um funcionário de uma empresa, informe imediatamente o departamento de segurança de informação para tomar as medidas apropriadas.
No IsenMail a maioria dos emails que usam a técnica de spoofing são identificamos pelos nossos sistemas de segurança e rotulados como "spam" e são entregues na caixa de SPAM. Isso acontece pois todos os domínios são configurados com autenticação SPF, DKIM e DMARC, que ajudam a reduzir as chances de que mensagens enviadas por remetentes não autorizados se passando pelo seu email sejam entregues.
Se você receber uma mensagem como essa, marque-a como SPAM, caso ainda não tenha sido marcada ou então exclua-a caso já esteja na pasta SPAM.
No caso de emails cujo o remetente se pareça exatamente com o de um email com quem você se comunica, não é recomendado adiciona-lo à lista negra pois você pode deixar de receber futuras mensagens fidedignas do remetente legítimo.
Cautela ao tomar ações em emails suspeitos
Além disso, é importante educar os funcionários sobre como identificar tentativas de Spoofing e phising. Pois de nada adianta as camadas de segurança colocadas caso o usuário ainda assim interaja com um email desse, que já foi previamente identificado pelo sistema como suspeito.
Conclusão
O Email Spoofing é uma técnica usada por hackers para enviar emails falsos que parecem ter sido enviados por uma pessoa ou empresa legítima, ou até mesmo por você ou por alguém da sua empresa. No entanto, os destinatários podem aprender a identificar esses emails e tomar as medidas de segurança apropriadas. Ao informar os destinatários sobre as possíveis ameaças de Spoofing e educá-los sobre medidas de segurança, as empresas podem proteger-se e manter a integridade de suas comunicações de email.