O que é spoofing de email?
A falsificação de e-mail é o ato de enganar um destinatário de e-mail sobre a origem desse e-mail. Pode parecer que vem de um remetente ou domínio conhecido, mas, na verdade , está vindo de outro lugar. As duas técnicas de spoofing de email mais comuns são:
- Alterar o nome De: num email para induzir o destinatário a pensar que o email é enviado por outra pessoa.
- Enviar emails de um domínio semelhante ao domínio de um remetente legítimo.
Por exemplo, pode receber um email que parece ser de "John Smith (j.smith@coolexample.com)", mas o cabeçalho da linha De, na verdade, diz "j.smith@coolexa rn ple.com".
Como detectar spoofing de email e o que fazer em relação a isso
E-mails falsos com frequência:
- pedir-lhe para seguir uma ligação e / ou responder com informações confidenciais
- fazer as coisas parecerem uma emergência ou uma situação sensível ao tempo
Se suspeitar de spoofing do email, leia imediatamente o cabeçalho do email para confirmar o domínio que o enviou. Procure De : , X-Sender: ou Responder a: no cabeçalho para obter as melhores informações.
Se receber um email que considere ser fraudulento ou falso , contacte o remetente por outro meio. Não responda ao email suspeito que lhe foi enviado. Em vez disso, contacte o remetente através de um ponto de contacto pré-existente que já tenha, como um número de telefone ou endereço de email em boas condições.
Passos relacionados
- Se acredita que alguém está a enviar emails fingindo ser você, considere adicionar um registo SPF ao DNS do seu domínio . Esta não é a solução definitiva, mas pode ajudar.
- Os servidores Linux Hosting, VPS e Dedicated também podem adicionar um registo DKIM ou DMARC como uma camada adicional para ajudar a prevenir a falsificação.
