No entanto, seu sistema repentinamente começa a agir de maneira estranha, e as pessoas estão reclamando sobre você enviar emails estranhos para eles. Você foi vítima de falsificação de e-mail.
O que é falsificação de email?
A falsificação de email é um ataque cibernético no qual um hacker envia um email com um endereço de remetente fabricado, tudo para fazer você acreditar que veio de uma fonte confiável. Pode ser um banco, uma organização governamental, seu colega, um amigo etc. Os cibercriminosos usam essa técnica de engenharia social para:
- Extrair informações pessoais das vítimas;
- Distribuir malware;
- Convença-os a transferir dinheiro;
- Disfarçar suas identidades;
- Danifique a reputação de alguém.
Embora os usuários às vezes possam identificar um email falsificado como spam, ele ainda causa muitos problemas. Por exemplo, em 2013, uma agência de notícias recebeu um e-mail, que parecia pertencer a uma empresa sueca legítima, alegando que a Samsung os havia comprado. Ao espalhar informações falsas, os cibercriminosos afetaram os preços das ações da empresa mencionada. Eles despencaram drasticamente.
Como a falsificação de email funciona
Primeiro, os hackers precisam se apossar do seu endereço de e-mail. Muitos deles estão disponíveis em domínio público. As pessoas tendem a publicá-las nas mídias sociais, compartilhá-las com outras pessoas, deixá-las em formulários de contato etc. Boletins ou vários formulários de registro on-line que coletam intencionalmente dados também podem vazá-los.
Depois de descobrir seu email, os hackers podem explorar seu endereço das seguintes maneiras:
- Eles podem acessar sua caixa de entrada com outras credenciais vazadas;
- Eles podem usar um ataque de força bruta ;
- Eles podem criar um email semelhante, mas usam seus provedores e servidores de domínio;
- Eles podem infectar seu computador com malware e usar sua lista de contatos para enviar spam a outras pessoas.
Nem todos os provedores de email têm protocolos fortes de autenticação de email para filtrar domínios e emails suspeitos e mal configurados. Portanto, os hackers exploram com êxito essas brechas para obter seus e-mails falsificados.
Como parar a falsificação de e-mail
Para impedir a falsificação de email, considere o seguinte:
- Atualize regularmente seu antivírus para evitar malware. Além disso, verifique se o seu aplicativo de email está atualizado;
- Use senhas complexas para proteger suas contas. Quanto mais forte a senha, menos vulnerável será sua conta para ataques de força bruta. Além disso, troque-os regularmente.
- Não assine boletins suspeitos e não preencha formulários de registro on-line nos quais não confia;
- Evite usar seus e-mails pessoais e profissionais para se registrar em vários serviços online e contas de mídia social. Você pode criar um email separado para esses fins. Além disso, tente manter seus e-mails principais o mais privado possível. Caso você ainda precise fornecê-lo, escreva-o como email (at) domain (dot) com;
- Não envie seu email para pessoas em que você não confia;
- Use provedores de serviços de email, que usam autenticação de email forte ou protocolos criptográficos. Faça uma pesquisa adequada para descobrir se um fornecedor que você usa é seguro. Você também pode verificar nossos provedores de e-mail orientados para a privacidade recomendados para cuidar melhor de seus e-mails;
- Verifique cuidadosamente o endereço de e-mail. Parece estranho ou tem erros de ortografia ?;
- Entre em contato diretamente com o remetente usando outros meios de comunicação;
- Execute uma verificação antivírus imediata se suspeitar que acabou de baixar um malware;
- Não clique nos links de fontes em que não confia. Aprenda a reconhecer um link falsificado .
