E-mails de hoax também são conhecidos como e-mails de falsificação, o que significa "falsificado". É quando o remetente altera propositadamente partes do email para se mascarar como se fosse de outra pessoa. Normalmente, o nome / endereço do remetente e o corpo da mensagem são formatados para serem exibidos de uma fonte legítima, como se o e-mail fosse proveniente de um banco, jornal ou empresa legítima na Web. Às vezes, o falsificador fará com que o email pareça vir de um cidadão particular em algum lugar.
Em casos mais benignos de fraude por e-mail, essas mensagens falsificadas são usadas para espalhar mitos urbanos e histórias absurdas (por exemplo, Mel Gibson foi gravemente queimado na adolescência; as aranhas dos camelos comem seu cachorro). Em outros casos de fraude mais mal-intencionados, o email falsificado faz parte de um ataque de phishing (vigarista). Em outros casos, um e-mail falso é usado para comercializar desonestamente um serviço on-line ou para vender um produto falso como o scareware.
O que faz um e-mail fraudulento / falso?
Aqui estão alguns exemplos de e-mails de phishing que são falsificados para parecerem legítimos.
Por que alguém fraudulentamente "enganaria" um e-mail?
E-mails de spoof são projetados especificamente para fins nefastos.
Finalidade 1: o falsificador de e-mail está tentando "phishing" suas senhas e nomes de login
Phishing é onde o remetente desonesto espera convencê-lo a confiar no email. Um site falso (falsificado) estará esperando ao seu lado, habilmente disfarçado para parecer um site legítimo de banco on-line ou um serviço da Web pago, como o eBay. Com demasiada frequência, as vítimas vão acreditar involuntariamente no e-mail falsificado e clicar no site falso. Confiando no site falsificado, a vítima digitará sua senha e identidade de login, apenas para receber uma mensagem de erro falsa de que “o site não está disponível”. Durante tudo isso, o falsificador desonesto capturará as informações confidenciais da vítima e retirará os fundos da vítima ou realizará transações desonestas para ganho monetário.
Finalidade 2: o falsificador de e-mail é um spammer que tenta ocultar sua verdadeira identidade, enquanto continua enchendo sua caixa de correio com publicidade.
Usando um software de mala direta chamado “ratware”, os remetentes de spam alterarão o endereço de e-mail de origem para aparecer como um cidadão inocente, ou como uma empresa legítima ou entidade governamental. O objetivo, como o phishing, é fazer com que as pessoas confiem no email o suficiente para que ele seja aberto e leia a publicidade de spam.
Como o email é falsificado?
Usuários desonestos alterarão diferentes seções de um email para disfarçar o remetente como sendo outra pessoa. Exemplos de propriedades que são falsificadas:
- FROM nome / endereço
- RESPOSTA-TO nome / endereço
- Endereço de RETURN-PATH
- Endereço IP da FONTE ou endereço "X-ORIGIN"
Essas três primeiras propriedades podem ser facilmente alteradas usando as configurações do seu Microsoft Outlook, Gmail, Hotmail ou outro software de e-mail. A quarta propriedade acima, o endereço IP, também pode ser alterada, mas geralmente requer um conhecimento mais sofisticado do usuário para tornar convincente um falso endereço IP. Enquanto alguns e-mails alterados são falsificados manualmente, a grande maioria dos emails falsos é criada por um software especial. O uso de programas de “ratware” para mala direta é difundido entre os spammers. Os programas de Ratware, às vezes, executam listas de palavras incorporadas para criar milhares de endereços de e-mail de destino, falsificar um e-mail de origem e depois enviar o e-mail de spoof para esses alvos. Outras vezes, os programas de ratware aceitam listas de endereços de e-mail adquiridos ilegalmente e, em seguida, enviam o spam de acordo. Os worms são programas de replicação automática que funcionam como um tipo de vírus. Uma vez no seu computador, um worm em massa irá ler o seu catálogo de endereços de e-mail. Em seguida, o worm de mala direta falsificará uma mensagem de saída para aparecer enviada de um nome em seu catálogo de endereços e continuará enviando essa mensagem para toda a sua lista de amigos. Isso não apenas ofende as dezenas de destinatários, mas também mancha a reputação de um amigo inocente seu. Alguns worms de correspondência em massa bem conhecidos incluem: Sober, Klez e ILOVEYOU. Como em qualquer jogo da vida, sua melhor defesa é o ceticismo. Se você não acredita que o e-mail é verdadeiro ou que o remetente é legítimo, simplesmente não clique no link e digite seu endereço de e-mail. Se houver um anexo de arquivo, simplesmente não o abra, para que ele não contenha uma carga de vírus. Se o email parece bom demais para ser verdade, então provavelmente é, e seu ceticismo vai te salvar de divulgar suas informações bancárias. Aqui estão vários exemplos de esquemas de phishing e falsificação de e-mail. Dê uma olhada para si mesmo e treine seus olhos para desconfiar desse tipo de e-mail. O email é falsificado manualmente ou por meio de software?
Além de programas de ratware, worms em massa também são abundantes
Como eu reconheço e defendo contra e-mails falsos?
