Recebeu um e-mail com o seu próprio remetente? Veja como lidar com o golpe de spoofing
- O spoofing é um tipo de crime virtual em que um criminoso tenta se passar por um contato ou parente da vítima. Nesse tipo de ataque, geralmente o objetivo é conseguir alguma vantagem financeira.
- Umas das técnicas mais utilizadas desses golpes é a criação de um remetente falso, se passando pelo contato confiável.
- Além disso, os criminosos são capazes também de usar o e-mail real do usuário para disparar mensagens fraudulentas. Isso acontece com o uso de programas maliciosos, chamados de vírus.
- Depois de infectar o computador de um usuário, o vírus dispara mensagens automáticas, mas que fingem ser originais do remetente. É mais comum que esse tipo de situação ocorra em programas como o Microsoft Outlook e Outlook Express.
Como saber se meu e-mail está infectado?
O uso dessa técnica deixa rastros, sendo possível identificar alguns sinais de que há um problema nos e-mails. Veja abaixo:
- Recebimento de mensagens de erro que possuem o seu e-mail como remente (ou qualquer outra conta do seu domínio).
- Aparecimento de mensagens na caixa de spam que possuem o seu e-mail como remetente.
- Respostas de mensagens que você nunca enviou.
Faça o teste abaixo:
- 01| Observe o cabeçalho da mensagem de e-mail. Ao ler o cabeçalho de baixo para cima, veja se no primeiro “Received:” há algum endereço com o domínio “locaweb.com.br“.
- 02| Se houver, acesse o prompt do DOS e faça um ping nesse endereço, e outro ping no endereço pop.[seudomínio.com.br].
- 03| Compare os endereços IP mostrados em cada ping e, se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada.
- 04| Se os IPs forem diferentes, talvez haja alguma vulnerabilidade relacionada à diretiva allow_url_fopen. Nesse caso, talvez seja necessário conferir a programação do seu site.
- 05| Caso contrário, é possível que você tenha sofrido um ataque de spoofing ou que algum contato foi contaminado por vírus.
O que fazer nessas situações?
- Quando esse tipo de problema ocorre, o usuário deve fazer uma varredura em seu computador, utilizando sistemas de antivírus.
- Esses sistemas de defesa combatem os programas maliciosos, também chamados de worms ou cavalos de Troia (trojan). Além disso, o ideal é que seja feita a troca da senha da caixa postal.
Bloqueio de mensagens recebidas
- Não existem formas de realizar o bloqueio total dessas mensagens, pois elas são enviadas utilizando servidores externos aos da Locaweb.
- Por isso, não há nenhum tipo de configuração para bloquear esses envios. Trata-se de uma vulnerabilidade do protocolo SMTP, e não de nossos servidores.
- Para reduzir o impacto desse problema, existe a possibilidade de manter desativado o apelido * (asterisco), também chamado de pega-tudo.
- Esse recurso faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.
- Para minimizar o recebimento dessas mensagens na pasta de entrada, também é possível ativar ferramentas de spam nas contas de seu domínio.
Siga os passos listados no link abaixo:
Lista de Bloqueio: como habilitar, desabilitar e adicionar um endereço
Para que os filtros de SPAM funcionem corretamente o seu domínio não deve estar na lista de bloqueio.
Outra técnica para diminuir a incidência de spoofing
- Além dessas ferramentas, para mitigar essa prática foi criada uma política chamada SPF. Nesse regimento, o administrador de um domínio determina quais IP’s/domínios são autorizados a realizar envios de mensagens.
- Na Locaweb, por padrão, é utilizado o atributo? Neutro (Neutral). Por isso, os envios são aceitos mesmo quando partem de servidores que não estão declarados na entrada SPF.
Dessa forma, para reduzir essas fraudes, siga o procedimento abaixo:
- Edite a entrada SPF em sua zona DNS, alterando o atributo de “?” para “-“ fail. Assim, nenhum servidor fora da sua entrada SPF poderá enviar mensagens utilizando seu domínio.