Spoofing

Informação!

Conheça neste artigo os principais sintomas e casos que ocorre com os golpes realcionados a e-mail.

Recebeu um e-mail com o seu próprio remetente? Veja como lidar com o golpe de spoofing

  • O spoofing é um tipo de crime virtual em que um criminoso tenta se passar por um contato ou parente da vítima. Nesse tipo de ataque, geralmente o objetivo é conseguir alguma vantagem financeira.
  • Umas das técnicas mais utilizadas desses golpes é a criação de um remetente falso, se passando pelo contato confiável.
  • Além disso, os criminosos são capazes também de usar o e-mail real do usuário para disparar mensagens fraudulentas. Isso acontece com o uso de programas maliciosos, chamados de vírus.
  • Depois de infectar o computador de um usuário, o vírus dispara mensagens automáticas, mas que fingem ser originais do remetente. É mais comum que esse tipo de situação ocorra em programas como o Microsoft Outlook e Outlook Express.
Como saber se meu e-mail está infectado?

O uso dessa técnica deixa rastros, sendo possível identificar alguns sinais de que há um problema nos e-mails. Veja abaixo:

  • Recebimento de mensagens de erro que possuem o seu e-mail como remente (ou qualquer outra conta do seu domínio).
  • Aparecimento de mensagens na caixa de spam que possuem o seu e-mail como remetente.
  • Respostas de mensagens que você nunca enviou.
Faça o teste abaixo:
  • 01| Observe o cabeçalho da mensagem de e-mail. Ao ler o cabeçalho de baixo para cima, veja se no primeiro “Received:” há algum endereço com o domínio “locaweb.com.br“.
  • 02| Se houver, acesse o prompt do DOS e faça um ping nesse endereço, e outro ping no endereço pop.[seudomínio.com.br].
  • 03| Compare os endereços IP mostrados em cada ping e, se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada.
  • 04| Se os IPs forem diferentes, talvez haja alguma vulnerabilidade relacionada à diretiva allow_url_fopen. Nesse caso, talvez seja necessário conferir a programação do seu site.
  • 05| Caso contrário, é possível que você tenha sofrido um ataque de spoofing ou que algum contato foi contaminado por vírus.
O que fazer nessas situações?
  • Quando esse tipo de problema ocorre, o usuário deve fazer uma varredura em seu computador, utilizando sistemas de antivírus.
  • Esses sistemas de defesa combatem os programas maliciosos, também chamados de worms ou cavalos de Troia (trojan). Além disso, o ideal é que seja feita a troca da senha da caixa postal.
Bloqueio de mensagens recebidas
  • Não existem formas de realizar o bloqueio total dessas mensagens, pois elas são enviadas utilizando servidores externos aos da Locaweb.
  • Por isso, não há nenhum tipo de configuração para bloquear esses envios. Trata-se de uma vulnerabilidade do protocolo SMTP, e não de nossos servidores.
  • Para reduzir o impacto desse problema, existe a possibilidade de manter desativado o apelido * (asterisco), também chamado de pega-tudo.
  • Esse recurso faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.
  • Para minimizar o recebimento dessas mensagens na pasta de entrada, também é possível ativar ferramentas de spam nas contas de seu domínio.

Siga os passos listados no link abaixo:

Lista de Bloqueio: como habilitar, desabilitar e adicionar um endereço

Para que os filtros de SPAM funcionem corretamente o seu domínio não deve estar na lista de bloqueio.

Outra técnica para diminuir a incidência de spoofing
  • Além dessas ferramentas, para mitigar essa prática foi criada uma política chamada SPF. Nesse regimento, o administrador de um domínio determina quais IP’s/domínios são autorizados a realizar envios de mensagens.
  • Na Locaweb, por padrão, é utilizado o atributo? Neutro (Neutral). Por isso, os envios são aceitos mesmo quando partem de servidores que não estão declarados na entrada SPF.

Dessa forma, para reduzir essas fraudes, siga o procedimento abaixo:

  • Edite a entrada SPF em sua zona DNS, alterando o atributo de “?” para “-“ fail. Assim, nenhum servidor fora da sua entrada SPF poderá enviar mensagens utilizando seu domínio.
Conheça!

Aproveite e conheça outros produtos da Locaweb, como o SSL Wildcard, clique aqui e saiba mais!

Este artigo foi útil ?

Artigos relacionados