O que é falsificação por e-mail?
A falsificação por e-mail é o ato de alterar certos campos de cabeçalho de e-mail para fazê-los aparecer como se fossem originários de um remetente diferente. Embora esse ato às vezes seja feito por razões legítimas, ela é feita com mais frequência para fins fraudulentos. Considerados uma forma de spam, as paródias de email são normalmente enviadas para obter informações sensíveis ou pessoais da pessoa que recebe os e-mails. Embora o SMTP seja padrão, não é muito seguro, pois não fornece autenticação por e-mail. Assim, a falsificação por e-mail é considerada um processo simples. É feito com mais frequência alterando o nome ou endereço de e-mail que aparece na seção de cabeçalho do e-mail para fazer parecer que veio de uma fonte autorizada. Formas mais complexas geralmente consistem na manipulação de spammer certas informações e enviando e-mails através do relé abertoServidores SMTP.
Um spammer pode usar falsificação por e-mail por vários motivos. Em muitos casos, e-mails fraudulentos são enviados para obter informações pessoais, como senhas ou números de cartão de crédito. Eles também podem conter materiais maliciosos, como vírus. O phishing e-mails, ou os enviados para obter informações pessoais, pode afirmar que o usuário deve alterar sua senha em um determinado site ou pode afirmar que o banco do usuário exige urgentemente uma atualização sobre informações pessoais, como cartão de crédito ou verificação de números de roteamento da conta. As paródias de e-mail maliciosas podem conter vírus que são destrutivos para o computador do usuário ou ajudam o spammer a adquirir informações sobre os hábitos de email do usuário, documentos sensíveis ou contatos de e-mail.
Embora possa ser difícil detectar a falsificação por e-mail em alguns casos, certas pistas geralmente podem indicar que o e-mail recebido foi forjado. Para instAnce, é importante ficar de olho no estilo de escrita, pois a maioria das empresas e sites tem uma maneira padrão de se relacionar com seus usuários. Passando o cursor sobre qualquer link no texto é outra maneira de ver se o e-mail é legítimo. Os e-mails da paródia geralmente contêm uma série de números e letras que não exibem nenhuma informação relativa ao site de que o e-mail está reivindicando. Pesquisando certos campos de cabeçalho, como o caminho de retorno ou de campos, também pode ser necessário.