|
::Como reconhecer mensagens de e-mail fraudulentas Fonte: Site Infoguerra Não se iluda com os endereços de e-mail e nomes que aparecem no campo do remetente das mensagens eletrônicas. Qualquer pessoa com um mínimo de conhecimento do funcionamento do serviço de correio eletrônico sabe fazer com que um endereço de e-mail forjado apareça, por exemplo, com o nome do seu banco. Funciona da mesma forma como você associa seu próprio nome a qualquer endereço de e-mail que escolhe ao assinar um provedor de Internet. Mas há uma maneira praticamente infalível de verificar de onde partiu qualquer mensagem eletrônica, não importa quão forjada ela tenha sido: basta aprender a ler as informações presentes no cabeçalho (header) do e-mail. Estas informações normalmente não estão aparentes, mas é simples chegar até elas. Os procedimentos abaixo servem para acessar o cabeçalho das mensagens recebidas com a versão 6.0 (a mais recente) do Outlook Express, um dos softwares para gerenciamento de e-mail mais usados no mundo. Para outros softwares de uso comum, você poderá encontrar links para explicações aqui. 1 - Dê um duplo clique na mensagem para
abri-la Feito isto, você verá um monte de símbolos e informações aparentemente ininteligíveis, mas que escondem dados preciosos para quem souber interpretá-los. Abaixo está o exemplo real do cabeçalho de uma mensagem fraudulenta que circulou no Brasil há alguns meses, imitando uma mensagem legítima da Receita Federal (o endereço de e-mail do destinatário foi suprimido para proteger pessoas inocentes): Return-path: <receitanet@receita.fazenda.gov.br> Perceba que há várias referências ao endereço real do site da Receita. No entanto, todas estas referências caem por terra quando se analisa o IP do remetente. IP significa Protocolo da Internet em inglês, e se refere ao número que está associado a uma determinada máquina conectada à Internet num determinado momento. O IP é único no mundo para cada usuário, por isso não pode haver dois usuários com o mesmo IP no mesmo instante. Para encontrarmos o IP de quem nos enviou a mensagem, via de regra devemos procurar no cabeçalho, de baixo para cima, pela primeira linha onde está escrita a palavra "received" (recebido, em inglês). No nosso exemplo, há duas linhas com esta palavra, significando que a mensagem foi recebida por dois servidores antes de chegar ao computador do destinatário. A primeira linha de baixo para cima (assinalada em vermelho), que é a que nos interessa, traz a seguinte informação: Received: from [200.228.90.152] (helo=receita.fazenda.gov.br) Tudo que nos importa é o número 200.228.90.152. Este é o IP do computador de onde a mensagem partiu e é este número que nos revelará a verdadeira origem do e-mail, mesmo que as outras informações apontem para origens diferentes. Nosso próximo passo é consultar bancos de dados online, que nos fornecerão a resposta de que precisamos. No Brasil, todos os IPs nacionais (geralmente iniciados por 200) podem ser consultados no site www.registro.br, que é o endereço do órgão que centraliza o registro de todos os domínios terminados em ".br". Se você inserir o IP acima no site do Registro.br, verá que ele está associado a um provedor de Internet de uma cidade do interior do Pará e não à Receita Federal, cujos servidores centrais estão em Brasília. O IP poderia ser de um cliente do provedor, ou o servidor da empresa poderia ter sido usado à revelia de seu proprietário, devido a falhas de configuração, invasão ou outros problemas de segurança. Portanto, não se deve tirar conclusões precipitadas. Mas uma coisa é certa: a mensagem não partiu da Receita Federal e qualquer oferta que ela tenha trazido em nome do órgão pode ser encarada como falsa. Faça alguns testes e habitue-se
a verificar o cabeçalho de mensagens das quais você
desconfia. Provavelmente você se surpreenderá
com os resultados e com a possibilidade de, em minutos, verificar
por conta própria a autenticidade de um e-mail com
uma margem mínima de erro. |