quinta-feira, 18 de junho de 2009

Você já recebeu um e-mail tendo você mesmo como remetente?


Se você já recebeu algum e-mail onde você mesmo aparece como remetente deve estar se perguntando "por quê acontece isso?"

Não existe um nome específico para isso, mas os "engenheiros sociais virtuais" se utilizam dessa prática para o envio de phishing scam em série, dificultando o rastreamento. Pode ser considerado como uma "falsificação de e-mail" ou até mesmo um "e-mail spoofing", onde o objetivo principal é desvirtuar o remetente, ou seja, o "De" que aparece no cabeçalho simples da mensagem.

Alguns programas maliciosos são capazes de realizar essa façanha, enviando e-mail para o servidor alvo, com qualquer nome de remetente, no caso, o do usuário que receber o e-mail.

Mas ainda resta a pergunta: como isso ocorre? É porque o protocolo de e-mails (SMTP) não realiza nenhuma verificação no remetente. Para adicionar essa funcionalidade existem duas tecnologias, as quais não são usadas por todos provedores de serviços de e-mail.

Com a a DomainKeys e a Sender Policy Framework (SPF) um servidor de e-mail é capaz de descobrir se uma mensagem foi enviada por um emissor autorizado. Caso não foi, ela pode ser descartada ou, ao menos, marcada como spam. E mais: para que seja feita essa verificação o servidor de e-mail deve implementar as duas tecnologias tanto nos e-mails que são enviados quanto nos recebidos.

Portanto, para escolher bem, verifique se o seu servidor de e-mails tem essas duas tecnologias, evitando receber mensagens indevidas e não solicitadas. Ou, mais, com um phishing scam que parece ter sido enviado para você por você mesmo!!

Abraço a todos e bom domingo!!

Nenhum comentário: