Por que estou recebendo spam do meu próprio endereço de e-mail?

Você já abriu um e-mail apenas para descobrir que é spam ou chantagem que parece ter vindo do seu próprio endereço de e-mail? Você não está sozinho. A falsificação de endereços de e-mail é chamada de spoofing e, infelizmente, há pouco que você possa fazer sobre isso.

Spammers falsificam seu endereço de e-mail

Spoofing é o ato de forjar um endereço de e-mail, de modo que parece ser de alguém diferente da pessoa que o enviou. Muitas vezes, o spoofing é usado para induzi-lo a pensar que um e-mail veio de alguém que você conhece ou de um negócio com o qual você trabalha, como um banco ou outro serviço financeiro.

Infelizmente, a falsificação de e-mails é incrivelmente fácil. Os sistemas de e-mail geralmente não têm uma verificação de segurança para garantir que o endereço de e-mail que você digita no campo "De" realmente pertence a você. É muito parecido com um envelope que você colocou no correio. Você pode escrever o que quiser no endereço do remetente, caso não se preocupe com o fato de a agência postal não conseguir devolver a carta para você. Os correios também não têm como saber se você realmente mora no endereço de retorno que você escreveu no envelope.

O forjamento de e-mail funciona da mesma forma. Alguns serviços on-line, como o Outlook.com, prestam atenção ao endereço De quando você envia um e-mail e podem impedir que você envie um com um endereço falsificado. No entanto, algumas ferramentas permitem que você preencha o que quiser. É tão fácil quanto criar seu próprio servidor de e-mail (SMTP). Tudo o que um scammer precisa é o seu endereço, que é provável que eles comprem de uma das muitas violações de dados.

Por que os golpistas falsificam seu endereço?

Os golpistas enviam e-mails que parecem vir de seu endereço por uma das duas razões, geralmente. O primeiro é na esperança de que eles ignorem sua proteção contra spam. Se você enviar um e-mail para si mesmo, provavelmente está tentando lembrar de algo importante e não deseja que a mensagem seja rotulada como Spam. Assim, os golpistas esperam que, ao usar seu endereço, seus filtros de spam não notem e a mensagem deles passe. Ferramentas existem para identificar um e-mail enviado de um domínio diferente daquele que diz ser, mas o seu provedor de e-mail deve implementá-los e, infelizmente, muitos não o fazem.

A segunda razão golpistas paródia Seu endereço de e-mail é para ganhar um senso de legitimidade. Não é incomum que um e-mail falsificado afirme que sua conta está comprometida. Que "você enviou este e-mail" serve como prova do acesso do "hacker". Eles também podem incluir uma senha ou um número de telefone retirado de um banco de dados violado como prova adicional.

O scammer geralmente afirma ter informações comprometedoras sobre você ou fotos tiradas de sua webcam. Ele então ameaça liberar os dados para seus contatos mais próximos, a menos que você pague um resgate. Parece crível no começo; Afinal, eles parecem ter acesso à sua conta de e-mail. Mas esse é o ponto - o fraudador está fingindo evidências.

O que os serviços de email fazem para combater o problema

O fato de que qualquer um pode fingir um retorno endereço de e-mail tão facilmente não é um problema novo. E os provedores de e-mail não querem incomodar você com spam, então foram desenvolvidas ferramentas para combater o problema.

O primeiro foi o Sender Policy Framework (SPF) e funciona com alguns princípios básicos. Cada domínio de email vem com um conjunto de registros DNS (Domain Name System), que são usados ​​para direcionar o tráfego para o servidor ou computador de hospedagem correto. Um registro SPF funciona com o registro DNS. Quando você envia um e-mail, o serviço de recebimento compara seu endereço de domínio fornecido (@ gmail.com) com o IP de origem e o registro SPF para garantir que eles correspondam. Se você enviar um e-mail de um endereço do Gmail, esse e-mail também deverá mostrar que foi originado em um dispositivo controlado pelo Gmail.

Infelizmente, o SPF não resolve o problema sozinho. Alguém precisa manter os registros SPF corretamente em cada domínio, o que nem sempre acontece. Também é fácil para os golpistas contornar esse problema. Quando você recebe um e-mail, pode ver apenas um nome em vez de um endereço de e-mail. Os spammers preenchem um endereço de e-mail para o nome real e outro para o endereço de envio que corresponde a um registro SPF. Então, você não verá isso como spam e nem o SPF.

As empresas também devem decidir o que fazer com os resultados do SPF. Na maioria das vezes, eles se contentam em deixar os e-mails passarem, em vez de arriscar o sistema a não entregar uma mensagem crítica. O SPF não possui um conjunto de regras sobre o que fazer com as informações. apenas fornece os resultados de um cheque.

Para resolver esses problemas, a Microsoft, o Google e outros introduziram o sistema de validação de autenticação, relatório e conformidade de mensagens baseado em domínio (DMARC). Ele funciona com o SPF para criar regras sobre o que fazer com os emails sinalizados como possível spam. O DMARC primeiro verifica a varredura do SPF. Se isso falhar, a mensagem será interrompida, a menos que seja configurada de outra forma por um administrador. Mesmo se um SPF for aprovado, o DMARC verifica se o endereço de email mostrado no campo "De:" corresponde ao domínio do qual o email veio (isso é chamado de alinhamento).

Infelizmente, mesmo com o apoio da Microsoft, Facebook e o Google, o DMARC ainda não é amplamente usado. Se você tem um endereço do Outlook.com ou do Gmail.com, provavelmente está se beneficiando do DMARC. No entanto, no final de 2017, apenas 39 das 500 empresas da Fortune implementaram o serviço de validação.

O que você pode fazer sobre o spam autorretratado

Infelizmente, não há como impedir que spammers falsifiquem seu endereço. Espero que o sistema de e-mail que você usa implemente tanto o SPF quanto o DMARC, e você não verá esses e-mails segmentados. Eles devem ir direto ao spam. Se a sua conta de e-mail lhe permite controlar suas opções de spam, você pode torná-las mais rígidas. Esteja ciente de que você também pode perder algumas mensagens legítimas, então verifique sua caixa de spam com frequência.

Se você receber uma mensagem falsificada de você mesmo, ignore-a. Não clique em nenhum anexo ou link e não pague os resgates solicitados. Apenas marque como spam ou phishing ou exclua-o. Se você tem medo de que suas contas tenham sido comprometidas, bloqueie-as por segurança. Se você reutilizar senhas, redefina-as em todos os serviços que compartilham a senha atual e forneça a cada uma uma senha nova e exclusiva. Se você não confia em sua memória com tantas senhas, recomendamos usar um gerenciador de senhas.

Se você estiver preocupado em receber e-mails falsos de seus contatos, também poderá valer a pena aprender como para ler cabeçalhos de e-mail.

LEIA PRÓXIMO & rsaquo; Como funciona o reconhecimento facial? & Rsaquo; Como cruzar células de referência entre as planilhas do Microsoft Excel e o rsaquo; Como fazer backup do seu sistema Linux & rsaquo; Por que o Windows ainda usa letras para unidades? & Rsaquo; Zoom permite que os sites comecem a filmar sem seu consentimento, mesmo no Windows

Via: How to Geek