Tópicos
- Introdução
- Remetente e Assunto do Email
- Endereço de Email
- Corpo do Email
- Link num Email Falso
- Anexo num Email Falso
- Cabeçalho do Email
Recebemos, todos os dias, “toneladas” de mensagens de email: poucas delas sobre assuntos pessoais ou de negócios, a maior parte de propagandas, e uma parte considerável de mensagens que podem ser classificadas como suspeitas. Esse último grupo é o mais perigoso, pois pode conter um email falso. E um email falso não identificado pode nos trazer muitos prejuízos.
Com a adesão da Internet como o principal meio de comunicação entre as pessoas e as empresas, os criminosos passaram a utilizar, também, esse ambiente para aplicar os seus golpes. Segundo o relatório anual publicado pelo Centro de Reclamações de Crimes na Internet (IC3) do FBI, houve um grande aumento no número de crimes praticados na internet, tanto em quantidade quanto em perdas financeiras para as vítimas.
O relatório mostra que ao longo do ano de 2020, o IC3 registrou 791.000 (setecentos e noventa e um mil) reclamações, um aumento de mais de 69% em comparação com o ano de 2019. As perdas financeiras das vítimas, em 2020, ultrapassaram os US$ 4.2 bilhões de dólares, apenas nos Estados Unidos.
Com os criminosos migrando para a Internet, devemos aumentar os cuidados e desconfiar de qualquer mensagem que tenha as características de um email falso. Neste caso a prevenção é o melhor “remédio”, pois os prejuízos podem ser irreversíveis. Veja abaixo algumas dicas para identificar um email falso.
Remetente e Assunto do email
Muitos emails já podem ser considerados suspeitos apenas analisando o remetente e o assunto, antes de abrir a mensagem. Vamos analisar o exemplo abaixo:
No exemplo acima, o email tenta demonstrar ser originário da instituição financeira Caixa Econômica Federal. A primeira coisa que devemos pensar é a seguinte: “Tenho conta na Caixa Econômica Federal?”. Se você não tem conta na instituição, então não perca tempo e já exclua o email.
Outra questão importante é a forma genérica do remetente: “Caixa”. Segundo à própria instituição, a Caixa Econômica somente enviará emails se o usuário solicitar. Se você não solicitou nada, não tem motivos para receber este email, então exclua a mensagem. Caso tenha solicitado, ou tenha entrado em contato com a instituição por meio dos seus canais de atendimento, geralmente você receberá um email de retorno com o nome do colaborador ou o nome do setor em questão no remetente.
Endereço de email
Outra forma de identificar um email falso é por meio do endereço do remetente. Em alguns gerenciadores de email é possível saber o endereço do remetente sem abrir a mensagem, em outros, infelizmente é necessário abrir o email. Vamos analisar o exemplo abaixo:
Como podemos ver na imagem, trata-se de um email falso, pois o endereço do remetente não corresponde ao domínio original da instituição (caixa.gov.br). Portanto este email deve ser excluído imediatamente.
No exemplo acima foi fácil identificar que o endereço de email não corresponde ao domínio original da instituição, porém os criminosos costumam colocar nomes de domínios parecidos, ou endereços que parecem ter relação com o site original para tentar confundir o usuário, como no exemplo abaixo:
Na situação acima, o email tenta se passar pela instituição Mercado Pago (https://www.mercadopago.com.br), utilizando um domínio parecido para tentar convencer o usuário. Neste caso não há dúvida de que se trata de um email falso.
Corpo do Email
O corpo da mensagem costuma mostrar alguns indícios importantes quando se trata de um email falso. O primeiro indício é a forma genérica de tratamento. Nesses tipos de email não é informado a quem se destina a mensagem, ou outras informações adicionais que identifique o destinatário. Veja o exemplo abaixo:
Como esses e-mails são enviados “em massa” (para uma lista enorme de endereços), os criminosos utilizam um conteúdo genérico para tentar aplicar o golpe na maior quantidade de usuários possível.
Outro detalhe comum no texto da mensagem é a urgência em que o usuário tem que realizar o procedimento, para que não tenha sua conta bloqueada. Os golpistas utilizam dessa tática para preocupar o usuário e persuadi-lo a cair na fraude.
Links num Email Falso
Este é o item mais perigoso num email falso: os links. O objetivo principal dos criminosos é convencer o usuário a clicar em algum link. Os links podem direcionar o usuário para uma página falsa, com o intuito de praticar o Phishing (coleta de dados confidenciais do usuário), ou executar algum script ou software malicioso com o objetivo de tomar o controle do equipamento.
Para identificar um link malicioso basta apontar a seta do mouse sobre o link, sem clicar. No Microsoft Outlook um Pop-Up suspenso aparece com o destino do link. No Webmail, aparece o destino do link na barra de status do navegador.
O exemplo acima se refere a um suposto email da Caixa Econômica Federal. Como podemos observar, o link direciona para um endereço que não é da instituição bancária, caracterizando um email falso. Outro detalhe importante no link é que o endereço não possui o HTTPS, protocolo que garante o tráfego seguro de informações entre o usuário e o site.
Devemos tomar muito cuidado com os links de um email, pois o criminoso quer convencê-lo de todas as formas a clicar no mesmo. Por isso devemos prestar a atenção aos mínimos detalhes da mensagem. Com o passar do tempo as fraudes ficam mais sofisticadas. Veja o exemplo abaixo:
O exemplo acima tenta simular o envio de uma nota-fiscal eletrônica pelo Ministério da Fazenda. Como podemos ver, o endereço do remetente é bem convincente (atendimento@nfe.fazenda.gov.br), utilizando o domínio .GOV.BR, passando para o usuário uma grande credibilidade. Porém, veja para onde direciona o link que está no corpo da mensagem:
Como podemos ver, o link no corpo do email não direciona para o site do Ministério da Fazenda, além disso não possui o protocolo HTTPS. Com isto não há dúvidas de que se trata de uma fraude. Mas com certeza muitos usuários clicaram neste link pois confiaram, à primeira vista, no endereço do remetente. Por isso a análise de um email falso não deve se restringir a apenas a um item ou outro, mas a todo o conjunto.
Anexos num Email Falso
Esta prática é pouco comum atualmente, pois os próprios provedores adotaram mecanismos de verificação dos anexos, tanto no momento do envio, quanto no recebimento, frustrando um pouco os criminosos nesse quesito. O próprio antivírus do computador identifica um anexo malicioso no momento que baixa o email, caso tenha passado pela barreira dos provedores.
Porém, não podemos descartar esta possibilidade. Ainda mais se o usuário utiliza o celular para abrir esses anexos, pois a maioria das pessoas não instala Software antivírus no celular. Vamos analisar o exemplo abaixo:
No exemplo acima, apesar de o endereço do domínio da Vivo estar correto, trata-se de um email falso por conta de outras questões que falaremos no próximo tópico. Mas já é possível perceber algo estranho no campo “Para”, pois o remetente ocultou a lista de destinatários, levando a entender que é um email genérico enviado para vários usuários.
Se encontrarmos alguns indícios de que o email é falso, não devemos abrir o anexo, pois pode haver um código malicioso embutido no arquivo. Mas, se mesmo assim, você quiser abrir o anexo, recomenda-se, antes, a salvar este arquivo no computador, e passar o antivírus.
Cabeçalho do Email
O cabeçalho do email é como se fosse uma caixa-preta. Nele contém informações técnicas relacionadas ao processo de transmissão da mensagem, conhecido como Metadados. Existem muitas informações importantes contidas nesses metadados que ajudarão a rastrear a origem de determinado email.
Ocorrem situações em que uma mensagem é suspeita, porém o endereço de domínio do email está correto. Veja no exemplo a seguir:
Como vemos na imagem acima, o endereço de domínio do Mercado Pago está correto. Como posso saber se é um email falso? Analisando o cabeçalho da mensagem.
A análise do cabeçalho da mensagem é um procedimento mais técnico, e nem todo usuário será capaz de fazê-lo. Porém darei agora algumas dicas sobre como identificar inconsistências, e diminuir o risco de cair numa fraude.
Para abrir o cabeçalho da mensagem:
- No Outlook: Menu “Arquivo”, “Informações”, botão “Propriedades”.
- Webmail: vai depender do provedor de hospedagem, mas na maioria dos casos há a opção na própria mensagem.
- Gmail: Ao lado do botão “Responder”, clique nos três pontinhos no lado direito, e clique na opção “Mostrar Original”.
O Cabeçalho será algo parecido com isso:
No exemplo acima é possível já identificar uma inconsistência. Vimos na primeira imagem que o email do remetente é alerta@mercadopago.com.br, e na linha de cabeçalho “Return-Path” (endereço de resposta) está o endereço root@1.xinationaeoh.com. Este é um indício de um email falso. Vamos analisar o próximo exemplo:
O exemplo acima se refere a outra mensagem, e no campo do remetente estava o seguinte endereço: suporte@mercadopago.com.br. Como podemos ver, a linha “Return-Path” faz algum sentido (root@mercadopago.com.br). Porém a linha “Received” apresenta uma inconsistência em relação ao endereço do Servidor que enviou a mensagem.
No final do cabeçalho desta mesma mensagem, há uma outra informação importante:
Na linha “X-SPF-Check” é informado que o servidor em questão (5.188.225.196) não tem permissão para enviar emails em nome do domínio mercadopago.com.br, sendo, portanto, um email falso.
Conclusão
Com o número crescente de golpes e fraudes pela internet, devemos ficar mais atentos com relação aos emails que recebemos. A comodidade, praticidade, e facilidade de acessarmos nossas informações de qualquer lugar têm os seus riscos. Atualmente guardamos todas as nossas informações em computadores e celulares, e cair num golpe pode trazer prejuízos irreversíveis.
A melhor solução é sempre a prevenção. Caso precise de suporte e de mais informações sobre o tema, entre em contato conosco. Conheça, também, nossos serviços de TI.
Show de bola essa matéria!
Excelente conteúdo! Informativo e necessário.