Por que você recebe spam do seu endereço de email?

Você já abriu um email com spam, que parecia ser o email do remetente? Você não está sozinho.

A criação de endereços de e-mail é chamada de falsificação, spam ou chantagem é comum e, infelizmente, há poucas coisas que você pode fazer sobre isso.

Como os spammers falsificam seu email

Falsificação é o ato de falsificar um endereço de email para que pareça ser de outra pessoa, não da pessoa que o enviou. Geralmente, essa técnica é usada para enganar você, pensando que o email veio de alguém que você conhece ou da empresa em que trabalha, ou do seu banco ou outro serviço financeiro.

Infelizmente, a falsifica√ß√£o de email √© incrivelmente f√°cil. Os sistemas de email geralmente n√£o t√™m uma verifica√ß√£o de seguran√ßa para garantir que o endere√ßo de email digitado no campo “De:” realmente lhe perten√ßa. √Č mais ou menos como uma carta que voc√™ envia pelo correio. Voc√™ pode escrever o que quiser no ponto “Remetente” se n√£o estiver interessado no fato de o correio n√£o poder devolver a carta para voc√™. Os correios n√£o t√™m como saber se voc√™ realmente mora no endere√ßo do remetente em que est√° se referindo √† pasta.

A falsifica√ß√£o de email funciona da mesma forma. Alguns servi√ßos online, como o Outlook.com, prestam aten√ß√£o ao endere√ßo “De:” ao enviar um email e podem impedir o envio de algo com um endere√ßo falso. No entanto, algumas ferramentas permitem que voc√™ preencha o que quiser. √Č t√£o f√°cil quanto criar seu pr√≥prio servidor de email (SMTP). O que os spammers precisam √© do seu endere√ßo de e-mail, que provavelmente comprar√£o na dark web, proveniente de uma viola√ß√£o de dados.

Por que os golpistas falsificam seu endereço?

Os fraudadores enviam e-mails que parecem vir do seu endereço, basicamente por um dos dois motivos a seguir. A primeira razão é a esperança de que eles ignorem a proteção contra spam. Eles calculam que você pode estar acostumado a enviar e-mails para si mesmo, talvez para lembrá-lo de um evento importante, e você não deseja que essa mensagem seja spam.

Portanto, os golpistas esperam que, usando seu endereço, seus filtros de email indesejados não parem a mensagem e a deixem passar. Existem ferramentas para localizar uma mensagem de email enviada por um domínio diferente daquele que afirmam ser, mas o provedor de email precisa implementá-las e, infelizmente, muitas não.

A segunda raz√£o para os quais os golpistas falsificam seu endere√ßo de e-mail √© ganhar uma sensa√ß√£o de autenticidade. N√£o √© incomum um email falso alegar que sua conta est√° em risco. O fato de “voc√™ enviou este e-mail” serve como prova do acesso do hacker. Eles tamb√©m podem incluir um c√≥digo ou n√ļmero de telefone obtido de um banco de dados violado, como prova adicional.

O fraudador geralmente alega ter informa√ß√Ķes “picantes” sobre voc√™ ou fotos que ele tirou da sua c√Ęmera enquanto voc√™ estava navegando em sites adultos. Em seguida, ele amea√ßa entregar os dados aos contatos mais pr√≥ximos, a menos que voc√™ pague um resgate. Parece cr√≠vel a princ√≠pio. E com um remetente voc√™ parece ter acesso √† sua conta de e-mail.

O que os serviços de email fazem para solucionar o problema

O fato de alguém poder falsificar um endereço de e-mail com tanta facilidade não é um problema novo. Como os provedores de email não querem incomodá-lo com spam, eles desenvolveram ferramentas para combater o problema.

O primeiro foi o Sender Policy Framework ou SPF (Policy Sender Policy) e trabalha com alguns princípios básicos. Cada domínio de email é acompanhado por um conjunto de entradas do sistema DNS (Domain Name System), usadas para o tráfego direcionado ao servidor (servidor) ou computador host correto. Um gravador SPF colabora com o gravador DNS.

Você pode estar confuso, então vamos simplificar. Quando você envia um email, o serviço de recebimento compara seu domínio de email (por exemplo, mail gmail.com) com a fonte IP e o registro SPF para garantir que eles correspondam. Se você enviar um email de um endereço do Gmail, esse email também deve indicar que é proveniente de um dispositivo controlado pelo Gmail.

Infelizmente, o SPF sozinho não resolve o problema. Alguém precisa manter os registros SPF corretos em cada domínio, o que nem sempre é o caso. Também é fácil para os fraudadores lidar com esse problema. Ao receber um email, você poderá ver apenas um nome em vez de um endereço de email. Os spammers também preenchem um endereço de email para o nome real e outro para o endereço de correspondência correspondente a uma entrada SPF. Dessa forma, não será enviado para spam.

As empresas tamb√©m precisam decidir o que fazer com os resultados do SPF. Na maioria das vezes, eles preferem deixar todos os emails passarem do que arriscar n√£o compartilhar uma mensagem cr√≠tica. O SPF n√£o possui um conjunto de regras sobre o que fazer com as informa√ß√Ķes.

Para resolver esses problemas, a Microsoft, o Google e outras grandes empresas introduziram Autenticação, Relatório e Conformidade de Mensagens com Base no Domínio, ou DMARC (Sistema de Mensagens, Referência e Conformidade com Base no Sistema). Ele trabalha com o SPF para criar regras sobre o que fazer com as mensagens de email marcadas como spam em potencial.

O DMARC primeiro verifica a verifica√ß√£o do SPF. Se o teste falhar, n√£o permitir√° que a mensagem seja aprovada, a menos que especificado de outra forma por um administrador. Mesmo se voc√™ passar um SPF, o DMARC verificar√° se o endere√ßo de email exibido no campo “De:” corresponde ao dom√≠nio do qual o email est√° vindo.

Infelizmente, mesmo com o suporte da Microsoft, Facebook e Google, o DMARC ainda não é amplamente utilizado. Se você possui o Outlook.com ou o Gmail.com, pode se beneficiar do DMARC. No entanto, até o final de 2017, apenas 39 das empresas da Fortune 500 haviam implementado esse serviço de validação.

O que você pode fazer com e-mails de spam vindos de você

Infelizmente, não há como impedir que os spammers violem seu endereço. Esperamos que o sistema de e-mail que você usa se aplique ao SPF e ao DMARC e você não veja esses e-mails direcionados em sua caixa de entrada. Eles devem ir direto para o spam.

Se sua conta de email lhe der controle sobre suas op√ß√Ķes de correspond√™ncia, voc√™ poder√° tornar as regras mais rigorosas. Lembre-se de que voc√™ pode perder algumas mensagens genu√≠nas. Verifique a pasta de spam com frequ√™ncia.

Se você receber uma mensagem falsa, ignore-a. Não clique em anexos ou links e, claro, não pague o resgate necessário. Apenas marque-o como spam ou phishing ou exclua-o. Se você tem medo de que suas contas tenham sido comprometidas, feche-as por segurança.

Se você usar a mesma senha que outros serviços, altere-os e atribua a cada serviço uma nova senha exclusiva. Se você não confia na memória com tantas senhas, basta anotá-las em um arquivo txt armazenado no seu computador ou usar um gerenciador de senhas.

E, finalmente, dependendo de qual serviço de email você usa, saiba como visualizar todo o email original, com todos os seus detalhes (cabeçalhos, etc.), para que você possa ver se é spam ou não.