Acredita que 90% de todos os ciberataques começam com uma mensagem de e-mail? Sabe provavelmente o que são as burlas por e-mail e os ataques de phishing, mas já ouviu falar de falsificação de e-mail? Hoje em dia, todos os jovens têm um site de falsificação de e-mails para pregar partidas gratuitas aos amigos, mas a falsificação de e-mails não é uma brincadeira. É muito mais grave do que isso.
Neste artigo, vamos explorar os exemplos reais e os perigos da falsificação de e-mails e como detetar um e-mail falsificado e manter-se protegido contra esta ameaça online.
Neste artigo
O que é a falsificação de e-mail?
Podemos dizer desde já que um e-mail falsificado não é o mesmo que um ID de e-mail virtual. É mais como um SMS falso, só que enviado pela Internet. O que é exatamente a falsificação de e-mail?
É complicado porque, em cenários específicos, a falsificação é uma coisa positiva.
Por exemplo, as VPN e os servidores proxy baseiam-se na falsificação de localização para obter o anonimato dos seus usuários. A falsificação pode ajudar a contornar restrições online difíceis (normalmente ilegais) e dar acesso a filmes bloqueados geograficamente, notícias censuradas ou preços com desconto.
Spoofing significa esconder a identidade de alguém - para o bem ou para o mal.
Sabendo isto, pode dar um palpite sobre o que é a falsificação de e-mail?
A falsificação de e-mails é uma tática muito utilizada pelos cibercriminosos. Com ela, os actores mal-intencionados na Internet ocultam a sua identidade, mas não só. Também se fazem passar por alguém que não são para enganar o utilizador e fazê-lo fornecer informações confidenciais, como uma senha ou um PIN.
Se alguma vez recebeu uma mensagem de e-mail de um colega ou da sua marca favorita em que algo lhe pareceu estranho - por exemplo, o remetente fez uma pergunta que já sabia ou que nunca faria - esse é um exemplo clássico de falsificação de e-mail. Esperemos que ainda não tenha caído na armadilha.
Como funciona a falsificação de e-mail
O principal objetivo da falsificação de e-mails é ganhar e abusar da sua confiança.
Infelizmente, isso não é tudo. Quando o autor da mensagem o leva a acreditar que recebeu um e-mail de alguém que conhece ou que é de confiança, normalmente pede informações confidenciais, rouba as suas credenciais (e dinheiro) ou infecta o seu PC com malware.
Basicamente, a falsificação de e-mail é um esquema de exploração, mas não é apenas para os ingénuos. Estas mensagens electrónicas variam entre o obviamente falso e o difícil de identificar e são de vários tipos:
- Falsificação de domínio legítimo –A falsificação de domínio legítimo é provavelmente o tipo de falsificação de correio eletrónico mais difícil de identificar, o que o torna o mais perigoso. Pode enganar até os internautas mais atentos e vigilantes, pelo que ninguém está a salvo.
- Como funciona? Bem, a chave está no nome. É chamado de domínio legítimo porque o nome de exibição e o endereço do remetente parecem 100% legítimos. Os criminosos podem criar esta ilusão alterando manualmente os campos "De" e "Responder a".
- Falsificação de domínios semelhantes – Um pouco mais fácil de detetar, desde que se tenha cuidado e se saiba o que procurar, é a falsificação de domínios semelhantes. Estes e-mails aparentam ter sido enviados por organizações, empresas e marcas famosas e geralmente fiáveis.
- Contudo, se olharmos com atenção, a fraude é evidente. Na maioria dos casos, há um erro de digitação no nome de domínio, como "gooogle.com" em vez de "google.com". Este tipo de falsificação de correio eletrónico engana visualmente as vítimas desprevenidas, escondendo-se à vista de todos.
- Falsificação do nome de apresentação do e-mail – O terceiro tipo mais comum de falsificação de e-mail deveria ser o mais fácil de detetar, mas continua a enganar centenas de alvos inocentes todos os dias. Como? Tirando partido do facto de muitas vezes verificarmos os nossos e-mails com pressa.
- Quando o fazemos, podemos facilmente não reparar que o nome de apresentação não corresponde ao endereço do remetente. O e-mail pode parecer ter sido enviado pela Nicole da contabilidade, mas, na realidade, só foi feito para parecer isso. Não caiam nesta armadilha.
Diferenças entre IDs de e-mail virtuais e e-mails falsos
Muitos dos alvos de falsificação de e-mails nunca se apercebem de que foram enganados. Este tipo de burla em linha é difícil de erradicar porque os golpistas estão cada vez melhores a falsificar mensagens de e-mail.
Os IDs de e-mail virtuais só vêm complicar ainda mais as coisas. Muitas vezes usadas por empresas e organizações para criar uma imagem profissional, escondem o verdadeiro nome de domínio e o endereço de e-mail do remetente. Assim, em vez de name@gmail.com, aparece name@businessdomain.com.
Para além do aspeto profissional e da imagem de marca, existem muitas outras razões para utilizar uma ID de e-mail virtual. O mais importante é que nunca tem de alterar o seu endereço virtual.
Seja qual for o seu nome de domínio atual e não importa a frequência com que alterna entre eles, o seu e-mail virtual continuará a reencaminhar todos os seus e-mails para o seu endereço de e-mail real.
Mas, ao contrário do e-mail virtual, os e-mails falsos são frequentemente enviados de domínios públicos e incluem erros ortográficos. Mesmo para além disso, há sempre uma forma de detetar uma mensagem de e-mail falsa, olhando para o seu conteúdo e analisando a sua intenção. Uma mensagem de e-mail falsa irá sempre solicitar uma ação, como seguir uma ligação obscura.
Os hackers também conseguem criar mensagens SMS falsas
Os e-mails não são o único tipo de risco baseado em mensagens. Existe também o SMS.
Quando se pesquisa online por "mensagens SMS falsas", obtêm-se mais resultados sobre como criá-las e enviá-las do que sobre como identificá-las. Isto é, no mínimo, alarmante.
Nunca se deve responder a uma SMS falsa, mas como é que se identifica uma mensagem falsa?
Há alguns sinais de alerta a que devemos estar atentos. Tal como acontece com a falsificação de e-mails, uma SMS falsa tentará induzi-lo a fazer algo. Geralmente, existe uma link que lhe é pedido para seguir - para receber um prémio que ganhou aleatoriamente ou para descarregar algo de que precisa gratuitamente, por exemplo.
Para além disso, o número do remetente será invulgarmente longo, como se a SMS viesse de um país estrangeiro. Muitas vezes, também contém erros ortográficos ou gramaticais.
A que mais devemos estar atentos? Uma SMS falsa pode conter um código de verificação que não foi pedido pelo utilizador ou pedir-lhe que verifique uma das suas contas. Isto é muito perigoso. Na pior das situações, pode ser enganado e dar aos criminosos acesso à sua carteira eletrónica - e ao seu dinheiro.
Perigos da falsificação de e-mail
Não é preciso ser especialista em cibersegurança para perceber que a falsificação de e-mails é perigosa. Mas o que talvez não perceba é que esta tática vai para além dos ataques pessoais à conta bancária ou ao PC de alguém. Consoante a escala, a falsificação pode derrubar organizações inteiras.
Imaginemos que recebe uma destas mensagens de e-mail enquanto está a trabalhar. Mesmo que chegue à sua caixa de e-mail pessoal, os burlões podem utilizá-la para aceder à sua rede empresarial e espalhar malware.
A partir daí, podem infligir danos substanciais à sua organização. O número de ameaças que podem ser levadas a cabo desta forma é assustador - desde phishing relativamente inofensivo a ataques MITM. Seja qual for a sua forma ou dimensão, uma violação de dados é normalmente desastrosa para uma empresa.
Independentemente de o alvo ser um indivíduo ou uma empresa, os burlões utilizam a falsificação de e-mails para obter informações confidenciais que podem ser utilizadas em vários cenários - podem entrar numa rede segura, transferir fundos ou mesmo roubar a identidade de alguém.
E se pensa que não é suficientemente importante para ser alvo de roubo de identidade, está a vender-se demasiado barato. Os criminosos podem utilizar o seu nome para atingir alguém da sua lista de contactos ou da sua rede de negócios, arruinando provavelmente a sua reputação pessoal e profissional.
Aprender a detetar e evitar mensagens de e-mail falsas
A falsificação de e-mails pode ser evitada? A resposta é sim - até um certo ponto.
Uma vez que a Internet é uma rede, somos responsáveis não só por nós próprios, mas também por outras pessoas. Por isso, antes de mais, é crucial que cada um de nós seja informado sobre os perigos da falsificação de e-mails e práticas semelhantes, bem como sobre a forma de os reconhecer e denunciar.
A sensibilização é a primeira linha de defesa contra a cibercriminalidade. Com isso em mente, redigimos uma lista de verificação de coisas a que deve estar atento sempre que receber um e-mail de aspeto suspeito:
- Se o nome de domínio do e-mail não corresponder ao do sítio Web, é quase certo que é falso.
- Se existir uma link para algo que não pediu, verifique primeiro a credibilidade do e-mail.
- Se alguém que conhece lhe estiver a pedir um favor incaraterístico, faça um telefonema.
- O e-mail contém erros tipográficos ou gramaticais? Isso é um grande sinal de alerta.
- As mensagens de e-mail falsas normalmente incitam a algum tipo de ação e criam uma sensação de urgência.
Há duas regras básicas de segurança online. Antes de mais, evite seguir ligações fora do sítio. E, em seguida, nunca deve partilhar as suas informações pessoais e credenciais confidenciais com ninguém através da Internet, quer haja ou não razões para suspeitar.
Como se proteger de forma gratuita contra a falsificação de e-mails
Embora a sensibilização para a cibersegurança e o senso comum constituam uma base para a criação de um ambiente online mais seguro para todos, normalmente não são suficientes para proteger as grandes equipas e organizações dos muitos perigos das ciberameaças, como a falsificação de correio eletrónico.
Por sorte, existem protocolos de segurança de e-mail que podem ajudar a automatizar este processo. SPF, DKIM e DMARC são considerados os mais eficazes, pelo que são também os mais utilizados:
- SPF (Sender Policy Framework) – A forma mais fácil de explicar este protocolo é como uma pesquisa de IP inversa. É exatamente o que faz: identifica o endereço IP do remetente e verifica se está ou não autorizado a enviar mensagens de e-mail a partir do nome de domínio de e-mail fornecido.
- DKIM (DomainKeys Identified Mail) – O DKIM é um protocolo de segurança de e-mail essencial para todas as empresas sérias. Encripta as mensagens recebidas e enviadas, assegurando assim que as únicas mensagens de e-mail que entram ou saem são autorizadas e assinadas.
- DMARC (Domain-Based Message Authentication, Reporting, and Conformance) - O DMARC é utilizado para além dos dois primeiros protocolos para controlar quem está a enviar o quê utilizando o seu nome de domínio, bem como para colocar em quarentena e rejeitar mensagens de email suspeitas e não solicitadas.
Para além disso, é evidente que deve definir senhas fortes e utilizar software de segurança fiável para proteção contra malware, e não apenas num ambiente de trabalho. Isto deve manter a sua caixa de correio 99% livre de falsificações. Quanto ao restante 1%, apague-o imediatamente.
Apagou um e-mail, mas ele não foi falsificado?
Acabou de detetar uma mensagem de e-mail falsa e começou a entrar em pânico? Isso não é nada de invulgar. A falsificação de e-mails afecta milhares, se não milhões, de destinatários todos os dias. Chegará, mais cedo ou mais tarde, também à sua caixa de correio. Como já foi dito, nunca se deve responder a ele ou clicar em qualquer ligação.
A coisa mais segura a fazer é apagar uma mensagem de e-mail falsa assim que a detetar.
Mas e se apagar um e-mail suspeito e depois perceber que não era falso?
As pessoas apagam e-mails por engano a toda a hora, pelo que existe uma solução rápida para este problema. Pode recuperar o e-mail perdido, mas precisa de uma ferramenta de recuperação de e-mail fiável como o Wondershare Repairit for Email. Com esta ferramenta, pode até restaurar mensagens de e-mail do Outlook que tenham sido apagadas há muito tempo.
O Wondershare Repairit - Outlook Repair pode ajudar a reparar arquivos PST/OST corrompidos e corrigir vários problemas de funcionamento do Outlook. Se tiver sofrido um ataque de vírus ou se a sua caixa de e-mail tiver sido infetada com um cavalo de Troia, também o pode ajudar. É muito fácil de utilizar.
O Wondershare Repairit para Email está disponível para Microsoft e MacOS.
Conclusão
A falsificação de e-mails pode pôr em risco a sua privacidade online e prejudicar seriamente a sua empresa. Não o tomem por garantido só porque usa truques baratos. Trata-se de uma ameaça cibernética perigosa que pode ser facilmente evitada, mas é preciso ter precaução e estar atento aos sinais de alerta.
E se se verificar que se enganou, ainda é melhor do que ser enganado. Pode sempre restaurar um e-mail eliminado por engano utilizando o Wondershare Repairit for Email.