O que é spoofing de email?
A falsificação de email é o ato de enganar um destinatário do email sobre a origem do email - pode parecer que ele vem de um remetente ou domínio conhecido, mas na verdade está vindo de outro lugar. As duas técnicas de falsificação de email mais comuns são:
- Alterar o nome De: em um email para induzir o destinatário a pensar que o email vem de outra pessoa, além de quem o enviou.
- Enviar emails de um domínio semelhante ao domínio de um remetente legítimo.
Por exemplo, você pode receber um email que parece ser de "John Smith (j.smith@coolexample.com)", mas o cabeçalho da linha De, na verdade, diz "j.smith@coolexa rn ple.com".
Como identificar spoofing de email e o que fazer a respeito
Falsificar emails com frequência:
- pedir para você seguir um link e / ou responder com informações confidenciais
- fazer as coisas parecerem uma emergência ou uma situação urgente
Se você suspeitar de spoofing de email, leia imediatamente o cabeçalho do email para confirmar qual domínio o enviou. Procure De : , X-Sender: ou Responder para: no cabeçalho para obter as melhores informações.
Se você receber um email que você acha que é falsificado ou falso , entre em contato com o remetente por outro meio. Não responda ao email suspeito enviado a você. Em vez disso, entre em contato com o remetente em um ponto de contato pré-existente que você já possui, como um número de telefone ou endereço de email em boas condições.
Etapas relacionadas
- Se você acredita que alguém está enviando emails fingindo ser você, considere adicionar um registro SPF ao DNS do seu domínio . Esta não é a solução definitiva, mas pode ajudar.
- Hospedagem Linux, VPS e servidores dedicados também podem adicionar um registro DKIM ou DMARC como uma camada adicional para ajudar a evitar spoofing.
