Emails falsos: Como detetar endereços de correio eletrónico falsos?

Todos os dias, 111 mil milhões de mensagens de correio eletrónico são enviados, e pode ser difícil distinguir entre comunicações legítimas e fraudulentas. 94% dos trabalhadores precisam de ajuda para distinguir entre endereços de correio eletrónico autênticos e falsos. Qual é a forma mais rápida de saber se um endereço de correio eletrónico é falso? Este guia fornecer-lhe-á os conhecimentos necessários sobre correio eletrónico falso e ferramentas para detetar endereços de correio eletrónico falsos. Ao aprender a detetar mensagens de correio eletrónico falsas, pode tomar as medidas necessárias para garantir que está a comunicar com indivíduos legítimos e evitar ser vítima de cibercriminosos.

O que é um e-mail falso?

Uma mensagem de correio eletrónico falsa, frequentemente designada por correio eletrónico de phishingé uma mensagem fraudulenta concebida para enganar os destinatários e levá-los a revelar informações sensíveis, como detalhes pessoais, dados financeiros ou credenciais de início de sessão. Estas mensagens de correio eletrónico enganosas podem parecer convincentes, imitando a marca e o estilo de organizações respeitáveis, mas normalmente servem objectivos maliciosos.

O objetivo final de uma mensagem de correio eletrónico falsa é enganar as pessoas para que tomem medidas que beneficiem os cibercriminosos, quer seja clicar em ligações maliciosas, descarregar anexos prejudiciais ou fornecer informações confidenciais. Ser capaz de identificar e proteger-se de e-mails falsos é crucial para manter a segurança e a privacidade online. Na secção seguinte, vamos explorar cinco formas principais de detetar e evitar ser vítima de endereços de e-mail falsos.

No entanto, nem todas as mensagens de correio eletrónico falsas são más! As mensagens de correio eletrónico falsas também podem ser criadas intencionalmente, sem qualquer intenção maliciosa, para aceder a serviços e ferramentas ou visitar sítios Web sem ter de revelar as suas informações pessoais, e existem vários serviços legítimos na Internet, bem como funcionalidades no seu dispositivo que o podem ajudar a criá-las. 

Endereço de correio eletrónico falso vs. endereços de correio eletrónico temporários

A principal diferença entre um e-mail falso e um endereço de e-mail descartável reside na intenção do proprietário. Uma mensagem de correio eletrónico falsa é criada com a intenção de defraudar vítimas inocentes através de esquemas de phishing, enquanto um endereço de correio eletrónico descartável é um endereço de correio eletrónico temporário que é frequentemente utilizado para se inscrever em serviços sem utilizar a sua verdadeira identidade. 

Como pode ser utilizado um endereço de correio eletrónico temporário?

Os e-mails descartáveis permitem aos utilizadores prolongar os períodos de avaliação gratuita de uma variedade de serviços em linha e plataformas OTT como Netflix, Amazon, Hulu, HBO Max, etc. Normalmente, as plataformas em linha oferecem um curto período experimental de 10 a 15 dias para um determinado utilizador e os serviços oferecem um número limitado de créditos por utilizador num plano gratuito. Quando este termina, o utilizador tem de pagar uma assinatura para aceder aos mesmos serviços ou desbloquear mais funcionalidades. 

A utilização de um endereço de correio temporário ou descartável é muitas vezes uma tática fácil para contornar este problema e prolongar o seu período experimental. Embora seja enganosa e não recomendada, esta tática é muitas vezes inofensiva. 

Também é importante notar que as contas de correio eletrónico descartáveis podem muitas vezes ser forjadas para enviar mensagens de phishing. Estas contas comprometidas tornam-se então participantes involuntários na ajuda a um génio criminoso. 

Porquê criar endereços de e-mail falsos

Os endereços de correio eletrónico falsos podem ajudá-lo a proteger a sua identidade e privacidade online contra agentes de ameaças que procuram oportunidades para entrar na sua conta e enganá-lo. Outras razões populares que levam muitas pessoas a optar por contas de correio eletrónico falsas são as seguintes: 

• Um endereço de correio eletrónico falso pode impedir que as empresas em linha rastreiem os seus dados. Embora isto não o impeça completamente, diminuirá certamente as hipóteses de os sítios Web localizarem os seus dados utilizando o seu endereço de correio eletrónico. 
• A utilização de endereços de correio eletrónico falsos também pode ajudá-lo a inscrever-se em serviços sem receber centenas de mensagens de spam e anúncios na sua conta principal, ajudando-o assim a manter a sua caixa de entrada principal organizada e organizada 
• Pode não querer divulgar as suas informações pessoais em alguns sítios em geral, mas as mensagens de correio eletrónico falsas podem ser úteis nestas alturas

Como é que se criam endereços de correio eletrónico falsos? 

Recomendamos não criar um endereço de correio eletrónico falso, a menos que seja uma necessidade absoluta devido às razões acima mencionadas. Existem várias formas de criar um endereço de correio eletrónico falso. Pode utilizar a funcionalidade "Hide My Email" da Apple, o Firefox Replay e outros sítios Web que o podem ajudar a gerar rapidamente endereços de correio eletrónico falsos válidos sem ter de passar por muitos passos ou até mesmo inscrever-se.

1. Funcionalidade "Ocultar o meu correio eletrónico" da Apple 

Os utilizadores da Apple podem simplesmente utilizar a funcionalidade "hide my email" da Apple no iCloud quando tentam inscrever-se em qualquer ferramenta ou website compatível. Esta ferramenta está integrada nas funcionalidades da Apple para criar pseudónimos para e-mails que podem ser utilizados para aceder a serviços que suportam esta funcionalidade. 

Ao tentar inscrever-se num serviço compatível utilizando uma conta iCloud, em vez de introduzir o seu endereço de e-mail real, pode simplesmente selecionar a opção "Ocultar o meu e-mail" para gerar automaticamente um alias (a Apple cria um endereço de e-mail único e arbitrário para si) para se inscrever. 

2. Relé do Firefox

O Firefox Relay é uma extensão de gestão de endereços de correio eletrónico falsos do navegador Mozilla Firefox que lhe permite gerar 5 contas de correio eletrónico falsas gratuitamente, e até criar endereços ilimitados se obtiver uma subscrição premium paga. 

Para o fazer, basta descarregar a extensão do navegador Relay e activá-la no seu navegador Web. Depois disso, sempre que tentar inscrever-se num serviço utilizando o seu e-mail, poderá ver o ícone do Relay que, quando selecionado, o ajudará a preencher facilmente a caixa de destino do endereço com um endereço de e-mail aleatório gerado para si pela extensão. 

3. Geradores de e-mails falsos 

Os serviços de geração de correio eletrónico temporário são uma forma rápida e fácil de obter uma tonelada de endereços falsos sem ter de passar por várias etapas ou inscrever-se. Existem várias opções à escolha que estão prontamente disponíveis na Internet, algumas das quais são: 

• Correio temporário 
• Gerador.email 
• Emailfake.com 
• Maildrop 
• addy.io

Para citar alguns! A maioria destes serviços é totalmente gratuita e permite-lhe gerar vários endereços em segundos. Explore mais aqui.

Desvantagens da utilização de um endereço de correio falso 

A utilização de serviços e mensagens de correio eletrónico temporários pode ter vários inconvenientes. Vejamos quais são alguns deles: 

• Os sítios Web podem ser capazes de os detetar e colocar numa lista de bloqueio 
• Se mantiver vários destes endereços, pode esquecer-se das credenciais e das palavras-passe e ficar sem acesso a eles 
• Se utilizar um serviço de retransmissão para enviar mensagens de correio eletrónico de forma anónima, os seus dados podem estar em risco e à mercê desse serviço de terceiros 

Deve certificar-se de que está bem ciente destes contras antes de confiar num endereço falso para as suas operações em linha, a fim de evitar problemas futuros. 

Consequências da receção de mensagens de correio eletrónico suspeitas 

E se receber uma mensagem de correio eletrónico suspeita e o endereço de correio eletrónico parecer falso? As mensagens suspeitas podem levar aos seguintes cenários: 

• Manipular os destinatários para que revelem credenciais de cartões de crédito, números de segurança social, contas bancárias, etc. 
• Os e-mails falsos podem muitas vezes conduzir a sites falsos. Estes sítios fraudulentos ajudam ainda mais a lançar uma tentativa de phishing
• Podem conter anexos maliciosos que descarregam software que está infetado
• Aumentam a população de mensagens de spam na caixa de entrada de um utilizador
• As empresas legítimas e reais são frequentemente representadas em mensagens de correio eletrónico falsas. Estas empresas de renome perdem frequentemente a confiança dos seus clientes devido a este facto.

Se for defraudado, a melhor forma de agir é contactar uma agência de aplicação da lei e apresentar a sua queixa. 

Como saber se um e-mail é falso? 5 maneiras de detetar e-mails falsos

Ficaria surpreendido com o número de pessoas que são vítimas de esquemas de phishing devido a e-mails falsos. A única forma de evitar tornar-se uma vítima é conhecer os métodos mais comuns para o levar a fornecer as suas informações pessoais.

Aqui estão cinco maneiras de detectar um endereço de correio electrónico falso:

1. Examinar o domínio do endereço de correio eletrónico

Uma forma comum de detetar um endereço de correio eletrónico falso é examinar o seu domínio do endereço de correio eletrónico. Muitos burlões utilizam domínios semelhantes a sites populares como o Google, o Facebook e o Yahoo para o enganar e fazê-lo pensar que são legítimos.

Se receber uma mensagem de correio eletrónico de alguém que diz ser David Jones num endereço falso do Gmail, como davidjones@gmail.compode ter a certeza de que não é legítimo.

2. Examinar o nome de exibição do remetente

Se estiver a receber um e-mail de alguém cujo nome não corresponde ao campo do nome do remetente na sua caixa de entrada, isso é um sinal de alerta. No Gmail, por exemplo, se passar o rato sobre um e-mail de um remetente chamado John Smith e vir que o seu nome de apresentação é John Doe, isso pode indicar que essa pessoa está a utilizar uma conta Gmail falsa.

3. Procure palavras mal escritas e mensagens que pareçam urgentes

Uma das formas mais fáceis de identificar um endereço de e-mail falso é verificar se existem erros ortográficos e gramática incorrecta. Se uma mensagem de correio eletrónico contiver vários erros ortográficos ou gramática incorrecta, é provável que seja de um bot e não de uma pessoa real.

Os e-mails urgentes também são frequentemente indicadores claros de uma mensagem falsa. As mensagens que soam a urgência instigam a uma ação imediata que coloca o destinatário sob stress e obscurece o seu discernimento.

4. Passe o mouse sobre quaisquer ligações e anexos

Se receber uma mensagem de correio eletrónico de alguém que contenha ligações ou anexos, passe primeiro o cursor por cima deles antes de clicar neles. Se houver algo de invulgar (como um URL estranho), não clique! Em vez disso, vá diretamente para o sítio Web de origem, escrevendo o URL no seu browser (http://www

Desta forma, não descarregará acidentalmente software malicioso ou vírus para o seu computador quando seguir ligações enviadas por correio electrónico de estranhos!

5. Verificar a Informação do Remetente, contactando-os directamente

Se estiver cético quanto à autenticidade de um remetente, faça uma pesquisa rápida no Google ou utilize um localizador de correio eletrónico gratuito para ver se o endereço de correio eletrónico está associado a outros sites ou produtos. Se estiver, é provável que seja legítimo.

No entanto, no caso de contas anónimas e ao não encontrar resultados associados a esse endereço de correio eletrónico, proceda com cautela.

Qual o aspeto de um e-mail falso

Segue-se um exemplo do aspeto de uma mensagem de correio eletrónico falsa: 

Neste exemplo, podemos ver alguns indicadores claros ou sinais de aviso de ingenuidade: 

• A mensagem de correio eletrónico contém um isco ou um engodo 
• Há um sentimento de urgência retratado 
• O nome de domínio está mal escrito 
• Existem erros gramaticais no conteúdo da mensagem 

Tudo isto aponta para a malícia do conteúdo e do remetente da mensagem, pelo que deve proceder com cautela se receber mensagens semelhantes. 

Pare de receber e-mails falsos maliciosos usando o PowerDMARC

A simples atualização do seu software antivírus ou a tentativa de reconhecer sinais de aviso comuns não é, muitas vezes, suficiente. Boas notícias para si! Pode impedir que endereços de correio eletrónico falsos se façam passar por domínios legítimos da sua empresa com os seguintes protocolos de segurança de correio eletrónico.

SPF e DKIM: Para assinar e autenticar remetentes de correio 

Um registo DNS denominado SPF (Sender Policy Framework) especifica os servidores de correio autorizados a transmitir mensagens em nome do seu domínio. Os servidores e endereços IP autorizados a utilizar o nome de domínio podem ser listados através deste protocolo. 

Ativar o DKIM (ou DomainKeys Identified Mail) é uma segunda precaução de segurança. A utilização de um conjunto de chaves privadas e públicas estabelece a autenticação do domínio de envio de correio eletrónico. As chaves permitem a assinatura de mensagens e a validação da fonte.

DMARC: para alinhamento de domínios e relatórios

SPF e/ou DKIM podem ser combinados com DMARC (Domain-based Message Authentication, Reporting, and Conformance) para verificar o alinhamento entre o cabeçalho e o domínio do remetente e evitar ataques de falsificação de domínio direto e de phishing. O registo registo DMARC pode ser publicado no seu DNS como um registo de texto para ativar o protocolo.

O protocolo DMARC também envia relatórios que listam as comunicações do seu domínio que foram validadas e as que não foram. Isto pode ajudar a encontrar potenciais ameaças, abusos ou problemas de configuração.

Envolvimento

É fácil ser enganado e pensar que uma mensagem de correio eletrónico vem de uma fonte legítima, e quer evitar ser apanhado desprevenido por um hacker. É por esta razão que a deteção de correio eletrónico falso se tornou cada vez mais importante. Para além de garantir uma comunicação autêntica, deve também implementar medidas adicionais, como ativar a verificação em duas etapas e atualizar regularmente o seu software antivírus para reforçar ainda mais as suas defesas. 

Da próxima vez que receber um e-mail inesperado de um amigo ou conhecido, verifique se há algum dos sinais do conto que discutimos acima antes de cair num esquema de phishing disfarçado de seu amigo.

Provavelmente, não se trata de uma mensagem real da empresa, mas sim de um e-mail falso concebido para roubar a sua identidade.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
• Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024