O que é o SPF Permerror?

SPF=Permerror indica que existe um problema fundamental com o registo SPF, tornando impossível determinar se o servidor de envio está autorizado ou não.

Qual é o limite de 10 pesquisas de DNS?

Durante a verificação SPF, sempre que um e-mail é enviado do seu domínio, o servidor de e-mail do destinatário executa pedidos de consulta de DNS, também conhecidos como pesquisas de DNS, para verificar a presença de endereços IP autorizados no seu DNS e fazê-los corresponder aos do cabeçalho do caminho de retorno do e-mail recebido. No entanto, a RFC limita o número de pesquisas de DNS a 10. Isso é conhecido como o limite de 10 pesquisas de DNS.

Estou a exceder o limite do SPF Too Many DNS Lookups?

Se estiver preocupado com a possibilidade de exceder o limite de pesquisa do SPF, pode verificar o seu registo instantaneamente utilizando a nossa ferramenta de verificação de registos SPF.

Como corrigir o SPF Permerror?

Uma forma mais eficaz de evitar erros de SPF é implementar uma ferramenta de nivelamento de SPF que seja automática e sem complicações - como o PowerSPF!

Detetar e-mails falsos de universidades em segundos: 5 dicas essenciais

Tempo de leitura: 4 min

A Internet é uma das principais arenas para operações criminosas e fraudulentas. Os burlões navegam na Web, à procura de alvos para os seus esquemas maliciosos, e os estudantes caem frequentemente nas suas armadilhas devido à falta de precaução, experiência de vida e literacia digital. Por isso, se está a frequentar a escola ou a faculdade, deve informar-se sobre os potenciais perigos e saber como se manter seguro.

Entre todos os diferentes tipos de esquemas de fraude em linha, o phishing é o mais comum. Cerca de 3,4 mil milhões de mensagens electrónicas de phishing são enviadas diariamente. Por isso, este é o perigo número um de que deve estar ciente e do qual se deve proteger.

Em termos simples, o phishing é um cibercrime que tenta roubar as suas informações sensíveis, tais como detalhes de início de sessão e palavras-passe, dados bancários, números de cartões de crédito, etc. Para atingir o objetivo, os criminosos fingem ser representantes de uma organização ou empresa de confiança e contactam-no para solicitar as suas informações, na maioria das vezes por correio eletrónico. Podem fazer-se passar por representantes do seu banco, de organizações de bolsas de estudo, etc. Mas um esquema a que deve estar atento é quando fingem ser uma universidade.

E-mails de phishing de universidades falsas: 5 dicas para detetar o perigo

Quando se candidata a uma universidade, é provável que tenha de trocar muita correspondência com a sua futura escola. Terá de apresentar uma série de formulários, documentos e redacções diferentes. Por isso, pode ser fácil perder endereços de correio eletrónico falsos na pilha de endereços reais.

Também pode ser vulnerável a esquemas de phishing quando já está na universidade. Podem contactá-lo em nome da sua escola e tentar roubar os seus dados.

Para o evitar, tem de aprender a identificar um e-mail universitário falso. Por isso, delegue as suas tarefas actuais a um escritor de ensaios de confiança para "escrever um ensaio" poupar algum tempo e vamos explorar as principais sugestões para a segurança em linha.

1. Verificar o endereço de correio eletrónico e o nome do remetente

Quando se recebe uma nova mensagem de correio eletrónico, a primeira coisa que se deve fazer, de acordo com as regras básicas de segurança da Internet, é verificar os dados do remetente. Embora muitas pessoas não prestem atenção a este facto, os dados do remetente podem denunciar instantaneamente um criminoso. Por isso, eis o que deve ter em atenção:

Nome do remetente-As universidades reais terão o seu nome completo indicado no campo Remetente. O nome da escola deve ser escrito sem erros, gralhas ou caracteres estranhos.
Nome do endereço de correio eletrónico-Todas as organizações de confiança têm um nome de endereço claro e descritivo. As universidades utilizam normalmente o nome de um departamento específico ou de um membro do corpo docente na parte principal do endereço de correio eletrónico.
Domínio de correio eletrónico-A segunda parte de um endereço de correio eletrónico também pode denunciar fraudes, uma vez que utiliza frequentemente domínios de terceiros, como "@gmail.com". A maioria das universidades, por outro lado, tem os seus próprios domínios exclusivos que, normalmente, contêm o nome da escola, por exemplo, "@yale.edu".

Quando receber uma mensagem eletrónica da universidade, certifique-se de que verifica todos os dados do remetente e compare-os cuidadosamente com os dados de contacto da escola.

2. Ler atentamente a mensagem e verificar a ortografia e a gramática

Os cibercriminosos estão muitas vezes sediados em países que não falam inglês e podem demonstrar negligência quanto à língua que utilizam nas suas mensagens de correio eletrónico. As universidades, pelo contrário, devem manter um tom formal e uma gramática impecável na sua correspondência. O envio de mensagens de correio eletrónico em massa com erros de digitação e outros problemas gramaticais pode prejudicar a sua reputação, razão pela qual a gramática é outro aspeto que deve ser verificado.

Leia atentamente a mensagem de correio eletrónico do princípio ao fim para garantir que não existem erros ortográficos, de pontuação ou gramaticais. Se detetar quaisquer erros ou erros ortográficos, considere-os um sinal de alerta e interrompa imediatamente a correspondência.

3. Rever cuidadosamente as ligações anexas

Quando lhe enviam mensagens de correio eletrónico, tanto as universidades reais como os esquemas de phishing podem enviar-lhe algumas ligações. De um modo geral, uma boa regra geral é nunca abrir hiperligações a não ser que se tenha a certeza absoluta da reputação e da fiabilidade do remetente.

Então, como é que se pode saber se se deve ou não clicar numa determinada hiperligação? Antes de mais, deve analisar o tipo de ligação. Um link normal deve começar com "https://", depois conter o URL do site e terminar com indicações adicionais para a página necessária. Uma bandeira vermelha é se, em vez disso, vir um link encurtado. Uma hiperligação condensada é significativamente mais curta do que uma hiperligação normal. Normalmente, começa com o nome do fornecedor de serviços (por exemplo, Bitly ou TinyURL) e depois contém uma série de números e letras aleatórios. Estas ligações podem esconder o endereço real de um sítio Web para onde a ligação o levará. As fraudes utilizam frequentemente este truque para o levar a clicar numa ligação maliciosa.

Se a hiperligação tiver um bom aspeto geral, preste especial atenção à ortografia que contém. Por vezes, as fraudes podem imitar os sítios Web reais das universidades com uma ou várias pequenas diferenças que são difíceis de detetar.

4. Definir se o e-mail cria um sentido de urgência

O sentimento de urgência provoca uma pressão adicional e incita-o a tomar uma decisão rápida sem pensar demasiado. Este é um dos truques mais populares utilizados por todos os tipos de burlões, incluindo os que se dedicam ao phishing.

Se os criminosos fingirem ser uma universidade, podem dizer-lhe que só lhe restam algumas horas antes do prazo final para apresentar alguns formulários ou informações adicionais. Desta forma, podem forçá-lo a clicar na ligação, descarregar um ficheiro malicioso ou simplesmente partilhar a sua informação com eles. Analise cuidadosamente o conteúdo da mensagem de correio eletrónico para detetar se existe um sentido de urgência. Em caso afirmativo, bloqueie o remetente.

5. Adotar medidas de segurança adicionais

Todas as dicas anteriores devem ajudá-lo a detetar uma mensagem de correio eletrónico de phishing de uma universidade falsa, de modo a proteger-se de burlas. Para além disso, aqui estão algumas dicas adicionais para se manter seguro:

Nunca fornecer informações pessoais. As universidades ou empresas legítimas nunca lhe pedirão que as partilhe por correio eletrónico.
Não abra quaisquer ficheiros anexadosespecialmente se tiverem extensões .exe, .zip e .scr. As organizações fidedignas irão, na maioria das vezes, direccioná-lo para o seu sítio Web para descarregar algo.
Não clicar nas imagens. Por vezes, os burlões enviam-lhe fotografias em branco ou capturas de ecrã de uma mensagem de correio eletrónico em vez de texto normal. Neste caso, apague imediatamente a mensagem de correio eletrónico e não clique numa imagem para evitar uma transferência automática.

Agora já tem as dicas que o devem ajudar a manter-se seguro. Não se esqueça de as aprender de cor e de as utilizar sempre que receber uma mensagem de correio eletrónico suspeita, não só de universidades falsas, mas também de qualquer outro tipo de organização ou empresa!

Sobre
Últimos Posts

Ahona Rudra

Especialista em segurança de domínios e e-mails da PowerDMARC

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

DMARC: o elo que faltava na estratégia de defesa do seu MSP - 27 de junho de 2024
O PowerDMARC já está disponível no AWS Marketplace - 24 de junho de 2024
Como identificar e proteger-se contra e-mails de phishing utilizando informações do corretor de dados - 21 de junho de 2024

Como detetar um e-mail falso de uma universidade

E-mails de phishing de universidades falsas: 5 dicas para detetar o perigo

1. Verificar o endereço de correio eletrónico e o nome do remetente

2. Ler atentamente a mensagem e verificar a ortografia e a gramática

3. Rever cuidadosamente as ligações anexas

4. Definir se o e-mail cria um sentido de urgência

5. Adotar medidas de segurança adicionais

Conhecimento

Ferramentas

Produto

Experimente-nos