O que é falsificação de email?
A falsificação de email descreve a prática de um remetente de email alterar as informações no cabeçalho de um email, para que ele reporte um endereço de email de origem diferente do endereço para o qual ele realmente foi enviado. Como a falsificação de e-mail não é difícil, o usuário comum encontrará e-mails regularmente. Enquanto alguns usuários falsificam um endereço de email por motivos legítimos, como responder a emails comerciais de uma caixa de correio pessoal, a prática geralmente é usada em spam e fraudes por email. A falsificação de email pode ser usada para roubar informações pessoais ou confundir um usuário a baixar um vírus.
Essencialmente usado para fazer com que um e-mail pareça ter saído de algum lugar que não era, o processo de falsificação de um e-mail é quase tão fácil quanto escrever o endereço de retorno errado em um pedaço de e-mail. O padrão usado para enviar email da Internet, chamado SMTP (Simple Mail Transfer Protocol), permite que o usuário escreva em qualquer email formatado corretamente que desejar. O endereço de origem de um email não precisa coincidir com o endereço de envio a ser enviado em um sistema SMTP. Os e-mails falsificados geralmente são enviados por programas de robôs projetados para enviar e-mails falsificados em massa.
Os golpes que usam os recursos de falsificação de email do SMTP são muitos. A falsificação de email pode ser usada para enganar um usuário a abrir um anexo de vírus em um email que parece ser de um amigo. As empresas que enviam emails de spam geralmente falsificam o endereço de email para os problemas legais associados à violação das leis federais e locais de anti-spam. Enviar um cabeçalho de email falsificado ou um email com uma linha de assunto criada para enganar o usuário de email é ilegal nos Estados Unidos.
Um dos tipos mais graves de fraudes por email associadas à falsificação é o phishing. O phishing ocorre quando um remetente de email faz com que um email pareça ser de uma fonte legítima para coletar informações como nomes de usuário, senhas, informações de cartão de crédito e outros dados privados. Os e-mails projetados para induzir os usuários de e-mail a inserir dados particulares geralmente se parecem quase exatamente com os e-mails reais enviados pela empresa, até a aparência do site da empresa e o e-mail e logotipo da empresa. Esses e-mails fraudulentos geralmente são feitos para parecer uma empresa ou serviço comumente usado, como um banco, empresa de cartão de crédito ou florista online. Embora a maioria dos emails de phishing seja enviada aleatoriamente para qualquer endereço de email que os remetentes de spam pudessem reunir, alguns remetem para grupos específicos de usuários da Web cujas informações de contato por email podem ter sido acidentalmente violadas ou vendidas por uma empresa que coletou legitimamente o endereço de email.