Página Inicial » Dicas e Truques



|02|

 

Como reconhecer mensagens de e-mail fraudulentas


  

Não se iluda com os endereços de e-mail e nomes que aparecem no campo do remetente das mensagens eletrônicas.

Qualquer pessoa com um mínimo de conhecimento do funcionamento do serviço de correio eletrônico sabe fazer com que um endereço de e-mail forjado apareça, por exemplo, com o nome do seu banco. Funciona da mesma forma como você associa seu próprio nome a qualquer endereço de e-mail que escolhe ao assinar um provedor de Internet.

Mas há uma maneira praticamente infalível de verificar de onde partiu qualquer mensagem eletrônica, não importa quão forjada ela tenha sido: basta aprender a ler as informações presentes no cabeçalho (header) do e-mail. Estas informações normalmente não estão aparentes, mas é simples chegar até elas. Os procedimentos abaixo servem para acessar o cabeçalho das mensagens recebidas com a versão do Outlook Express ou Outlook do office, um dos softwares para gerenciamento de e-mail mais usados no mundo. Para outros softwares, verifique a seção "Ajuda" dos mesmos, pois cada um possui uma forma diferente de chegar ao cabeçalho.


1 - Dê um duplo clique na mensagem para abri-la
2 - Clique no item "Arquivo" e depois em "Propriedades"
3 - Na janela que se abre, clique na guia "Detalhes"

Feito isto, você verá um monte de símbolos e informações aparentemente ininteligíveis, mas que escondem dados preciosos para quem souber interpretá-los. Abaixo está o exemplo real do cabeçalho de uma mensagem fraudulenta que circulou no Brasil há alguns meses, imitando uma mensagem legítima da Receita Federal (o endereço de e-mail do destinatário foi suprimido para proteger pessoas inocentes):

Return-path:
Envelope-to: (suprimido)
Delivery-date: Mon, 10 Mar 2003 03:55:41 -0300
Received: from mail by viper.ism.com.br with spam-scanned (Exim 3.35 #2)
id (suprimido)
for (suprimido); Mon, 10 Mar 2003 03:55:41 -0300
Received: from [200.228.90.152] (helo=receita.fazenda.gov.br)
by viper.ism.com.br with smtp (Exim 3.35 #2)
id (suprimido)
for (suprimido); Mon, 10 Mar 2003 03:55:37 -0300
From: "Receita Federal - RECEITANET"
To:
Subject: Receita Federal Faça Sua Declaração de IR
Sender: "Receita Federal - RECEITANET"
Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Date: Thu, 9 Mar 2000 06:59:49 -0300
Reply-To: "Receita Federal - RECEITANET"

Perceba que há várias referências ao endereço real do site da Receita. No entanto, todas estas referências caem por terra quando se analisa o IP do remetente. IP significa Protocolo da Internet em inglês, e se refere ao número que está associado a uma determinada máquina conectada à Internet num determinado momento. O IP é único no mundo para cada usuário, por isso não pode haver dois usuários com o mesmo IP no mesmo instante.

Para encontrarmos o IP de quem nos enviou a mensagem, devemos procurar no cabeçalho, de baixo para cima, pela primeira linha onde está escrita a palavra "received" (recebido, em inglês). No nosso exemplo, há duas linhas com esta palavra, significando que a mensagem foi recebida por dois servidores antes de chegar ao computador do destinatário. A primeira linha de baixo para cima (assinalada em vermelho), que é a que nos interessa, traz a seguinte informação:

Received: from [200.228.90.152] (helo=receita.fazenda.gov.br)

Tudo que nos importa é o número 200.228.90.152. Este é o IP do computador de onde a mensagem partiu e é este número que nos revelará a verdadeira origem do e-mail, mesmo que as outras informações apontem para origens diferentes.

Nosso próximo passo é consultar bancos de dados online, que nos fornecerão a resposta de que precisamos. No Brasil, todos os IPs nacionais (via de regra iniciados por 200) podem ser consultados no site www.registro.br, que é o endereço do órgão que centraliza o registro de todos os domínios terminados em ".br". Se você inserir o IP acima no site do Registro.br, verá que ele está associado a um provedor de Internet de uma cidade do interior do Pará e não à Receita Federal, cujos servidores centrais estão em Brasília.

O mais provável é que o servidor deste provedor tenha sido usado à revelia de seu proprietário, devido a falhas de configuração, invasão ou outros problemas de segurança. Portanto, não se deve tirar conclusões precipitadas. Mas uma coisa é certa: a mensagem não partiu da Receita Federal e qualquer oferta que ela tenha trazido em nome do órgão pode ser encarada como falsa.

Faça alguns testes e habitue-se a verificar o cabeçalho de mensagens das quais você desconfia. Provavelmente você se surpreenderá com os resultados e com a possibilidade de, em minutos, verificar por conta própria a autenticidade de um e-mail com uma margem mínima de erro.

 

 

  RECOMENDE NO GOOGLE +1:


Conheça os Cursos On-Line
Portal do Conhecimento