Este e-mail é verdadeiro? Como verificar se uma mensagem de correio eletrónico é legítima?

Um endereço de correio eletrónico legítimo é mais do que apenas letras e símbolos; é como uma identificação que faz com que as pessoas confiem em quem está a falar, num lugar onde a honestidade é muito importante. No mundo atual de mensagens de texto e de correio eletrónico em rápida mutação, toda a gente se interroga se os e-mails que recebe são verdadeiros. 

Cerca de 3,4 mil milhões de e-mails de spam são enviados todos os dias para ataques de phishing. É possível que também tenha recebido muitos desses e-mails, mas normalmente acabam na pasta de spam sem que se aperceba disso.

Este guia ajudá-lo-á a saber como verificar se um e-mail é legítimo e como escolher a ferramenta certa para verificar e-mails para a sua empresa.

Principais características de um endereço de correio eletrónico legítimo

A validação de correio eletrónico consiste em verificar se um endereço de correio eletrónico é real e está a ser utilizado por alguém. Um bom endereço de correio eletrónico parece correto e pertence a uma pessoa ou empresa real. É importante porque ajuda a manter as coisas seguras quando estamos em linha.

Eis as principais características que definem um endereço de correio eletrónico legítimo:

• Formato correto: Um endereço de correio eletrónico legítimo segue o formato padrão com uma parte local, um símbolo "@" e uma parte de domínio.
• Utilização ativa: Os endereços de correio eletrónico legítimos são utilizados por utilizadores genuínos para comunicação.
• Sem gralhas ou erros: Não contêm gralhas ou erros comuns que possam indicar um endereço fraudulento ou mal digitado.
• Estado do correio eletrónico não descartável: Os endereços de correio eletrónico legítimos não são descartáveis e destinam-se a uma utilização a longo prazo.
• Sem caracteres invulgares: Não contêm caracteres ou símbolos invulgares que possam indicar atividade suspeita.
• Não está na lista negra: Os endereços de correio eletrónico legítimos não estão listados em listas de bloqueio de correio eletrónico, o que pode ser um indicador de spam ou de atividade maliciosa.
• Conformidade com os regulamentos: Os endereços de correio eletrónico legítimos cumprem os regulamentos de comunicação por correio eletrónico, como o Regulamento Geral sobre a Proteção de Dados (RGPD) e o CAN-SPAM Act.
• Reação à comunicação: Os endereços de correio eletrónico legítimos respondem às tentativas de comunicação, o que indica um utilizador ativo e empenhado.
• Consistente com a marca: Num contexto empresarial, os endereços de correio eletrónico legítimos são compatíveis com a marca e as convenções de nomes da organização.
• Sem atividade invulgar: Os endereços de correio eletrónico legítimos não apresentam atividade invulgar ou suspeita, como o envio de um elevado volume de correio eletrónico de spam ou phishing.

Formas de verificar se um endereço de correio eletrónico é verdadeiro

Vamos ver como pode verificar se um e-mail é legítimo ou não!

Verificar o nome de domínio

Para saber se um endereço de correio eletrónico pode não ser exato, observe a parte a seguir ao símbolo @. As mensagens de correio eletrónico falsas utilizam frequentemente nomes que soam a nomes bem conhecidos, mas que têm pequenos erros ou alterações. Por exemplo,gmail.com é verdadeiro, enquanto que algo como Gmail.con ou gmoil.com pode ser potencialmente falso e exige uma dupla verificação.

Isto também pode acontecer com outros domínios comuns, como yahoo.com e hotmail.com. Tenha cuidado se vir um domínio de correio eletrónico que não corresponde à sua origem. 

Por exemplo, pode ser errado se alguém chamado João Smith tiver um correio eletrónico de acmeproducts.com. Se houver muitos números ou letras estranhas no nome de domínio, isso também pode significar que é falso. Por outro lado, os domínios que correspondem a um grupo ou pessoa conhecida geralmente significam que o correio eletrónico é de confiança.

E-mails provenientes de sítios como microsoft.com ou harvard.edu são mais credíveis. Os sítios normais, como o gmail.com para correio eletrónico pessoal, são normalmente seguros. Verificar a origem do correio eletrónico pode ajudá-lo a detetar rapidamente as falsificações sem perder tempo com elas.

Procurar formatação estranha

Esteja atento a estes sinais de que um endereço de correio eletrónico pode ser falso:

• Se o nome não tiver pontos (como usar "johndoe" em vez de "john.doe").
• Pontos desnecessários no final ("john.doe.").
• Letras de tamanho errado, como grandes e pequenas misturadas ("jOHnSmITH" em vez de "johnsmith").
• Terminações erradas como ".comcom" ou ".mail". Deve ser apenas ".com".
• Endereços Web com erros tipográficos ou letras estranhas adicionadas.

Um bom endereço de correio eletrónico deve ter os seguintes elementos:

• Letras minúsculas antes do "@" sinal.
• Pontos para separar o nome, o nome do meio e o apelido.
• Sem pontos extra no final.
• A terminação correcta, como .com ou .net. Sem espaços ou símbolos estranhos.

Se vir coisas que não parecem correctas, como as acima referidas, isso pode significar que alguém está a tentar enganá-lo. Limite-se aos e-mails que parecem normais para se manter a salvo de burlas.

Verificar o servidor de correio eletrónico

Para saber se um endereço de correio eletrónico é verdadeiro, pode verificar o computador que envia as mensagens para esse endereço. Quando envia uma mensagem de correio eletrónico, esta passa por este computador especial.

É necessário consultar um registo específico nas definições do domínio para ver qual o sistema que o faz. Este registo indica-lhe quais os computadores utilizados para enviar mensagens de correio eletrónico a partir desse domínio.

Eis como pode encontrar esta informação:

• Utilize o comando nslookup no seu terminal ou prompt de comando. Por exemplo:

• Utilize uma ferramenta em linha como MX Lookup. Basta introduzir o nome do domínio.
• Utilizar o dig comando. Por exemplo:

Quando se procura quais os servidores de correio eletrónico ligados a um domínio, isso mostra quem trata dos e-mails desse sítio Web. Se encontrar um servidor de correio eletrónico que funcione, isso significa que o sítio Web do correio eletrónico é real.

Mas lembre-se, mesmo que o site seja real, é necessário verificar se o endereço de correio eletrónico existe. Se não existir um servidor de correio eletrónico ou se o nome do sítio Web (domínio) não for propriedade de ninguém, é provável que as mensagens de correio eletrónico desse sítio não sejam boas.

Por isso, quando se tenta ver se uma mensagem de correio eletrónico é genuína ou falsa, ver se o sítio Web corresponde ao servidor de correio ajuda!

Enviar um e-mail de teste

Para ver se uma mensagem de correio eletrónico funciona, experimente enviar uma mensagem de teste simples. Escreva uma breve mensagem de correio eletrónico com "Endereço de correio eletrónico de teste" como assunto e diga, "Isto é apenas para verificar o seu correio eletrónico" na mensagem.

Depois, espere para ver se recebe um erro a indicar que a mensagem de correio eletrónico não foi enviada ou se foi enviada sem problemas. Mas tenha cuidado para não enviar demasiados e-mails para endereços que não conhece. Só deve fazer isto para garantir que alguém lhe deu o endereço correto. 

Caso contrário, as pessoas podem pensar que está a enviar spam, o que pode causar problemas na sua conta de correio eletrónico. É preferível testar os e-mails partilhados consigo de propósito, para que ninguém pense que as suas mensagens são lixo eletrónico.

A utilização de palavras inadequadas no corpo de um e-mail também pode fazer com que o seu e-mail vá parar à pasta de spam. Uma solução rápida para melhorar a eficácia do seu correio eletrónico é utilizar um reescritor de parágrafos com IA para o tornar conciso e mais informativo.

Verificar a capacidade de entrega do correio eletrónico

Uma forma de verificar se um endereço de correio eletrónico é legítimo é ver se aceita a entrada de correio. Existem algumas ferramentas que pode utilizar para testar a capacidade de entrega de correio eletrónico:

• Relatórios legíveis por humanos do PowerDMARC: A maneira mais fácil de rastrear sua capacidade de entrega é monitorar suas fontes de envio e e-mails em nosso painel de controle.
• Testador de correio - Esta ferramenta gratuita verifica se a caixa de correio existe e se pode receber correio eletrónico. Dir-lhe-á se o endereço é rejeitado ou se aceita correio.
• Validador de caixa de correio eletrónico - Outra ferramenta de validação gratuita que verifica a capacidade de entrega de correio eletrónico. Confirmará se a caixa de correio é válida ou inválida.
• EmailListVerify - Este serviço pago verifica endereços de correio eletrónico em massa. Pode verificar a capacidade de entrega de milhares de e-mails de uma só vez.
• NeverBounce - Uma API paga para verificação de correio eletrónico que verifica a capacidade de entrega e outros factores. Oferece capacidades de validação em lote.
• Searchbug - uma empresa de dados de terceiros dedicada a ajudar a indústria do comércio eletrónico através do enriquecimento, limpeza e validação de endereços de correio eletrónico e outros dados, como nomes, números de telefone e endereços de correio.

Para verificar se um endereço de correio eletrónico é bom, introduza-o nestas ferramentas. Estas tentarão enviar uma mensagem de correio eletrónico de teste ou verificar com o servidor de correio eletrónico. Se o correio eletrónico for enviado, o endereço provavelmente funciona e é real.

Mas, se não for enviado, o endereço pode não estar a funcionar ou ser mesmo falso. Esta forma de testar ajuda-o a distinguir os e-mails maus ou não utilizados dos e-mails activos e reais. Esta e outras formas de verificação podem ajudá-lo a saber se um correio eletrónico pode ser utilizado.

Procurar cabeçalhos de e-mail

Os cabeçalhos de correio eletrónico contêm informações técnicas sobre uma mensagem de correio eletrónico, incluindo o servidor de correio emissor, o servidor de correio recetor, a data/hora de envio, os métodos de autenticação e muito mais.

A visualização dos cabeçalhos completos do correio eletrónico pode fornecer pistas sobre a legitimidade de um endereço de correio eletrónico. 

Eis como verificar os cabeçalhos das mensagens de correio eletrónico:

1. Abra a mensagem de correio eletrónico no seu cliente de correio eletrónico (Gmail, Outlook, etc.).
2. Procure a opção para ver os "cabeçalhos completos" ou a "mensagem original". No Gmail, clique na seta pendente junto ao botão de resposta e seleccione "Mostrar original".
3. Procure nos cabeçalhos quaisquer entradas invulgares ou suspeitas:

• Recebido: As linhas "recebidas" mostram os servidores pelos quais o e-mail passou. Muitos saltos ou nomes de servidores desconhecidos podem indicar que a mensagem não veio diretamente do remetente alegado.
• Autenticação: Métodos como DKIM e SPF autenticam o remetente. A falta de autenticação sugere uma possível falsificação.
• Data/hora: Uma data/hora drasticamente diferente entre servidores pode revelar uma falsificação.
• Assunto: A linha de assunto deve corresponder em todos os cabeçalhos, se não for alterada.

1. Pesquise cabeçalhos desconhecidos como X-Originating-IP para descobrir mais contexto.
2. Considere a possibilidade de passar os cabeçalhos por uma ferramenta de verificação para análise.

A inspeção de todos os cabeçalhos de correio eletrónico requer alguns conhecimentos técnicos, mas pode revelar pistas vitais sobre a autenticidade e o caminho de um correio eletrónico. Em caso de dúvida, consulte os cabeçalhos antes de confiar num remetente duvidoso.

Utilizar uma API de verificação de correio eletrónico

As APIs de verificação de correio eletrónico permitem a verificação automática de endereços de correio eletrónico através de uma simples chamada à API. Isto pode validar endereços de correio eletrónico de forma mais eficiente em comparação com os métodos de verificação manual.

Algumas das principais vantagens de utilizar uma API de verificação de correio eletrónico incluem:

• Processamento rápido de lotes: As APIs podem verificar centenas ou milhares de endereços de correio eletrónico muito rapidamente, em vez de verificar um de cada vez. Isto poupa muito tempo e esforço.
• Exatidão: As APIs utilizam uma combinação de técnicas de validação, como verificações do servidor de correio eletrónico, verificações de sintaxe e outras. Isto proporciona uma precisão mais fiável do que um único método manual.
• Fácil integração: As APIs de verificação de correio eletrónico têm opções de integração simples, permitindo que sejam adicionadas a aplicações e sítios Web com um mínimo de codificação.
• Utilização flexível: A maioria das APIs de verificação de correio eletrónico oferece preços de pagamento conforme o uso, planos flexíveis e taxas baseadas na utilização. Isto permite que o serviço se adapte a qualquer necessidade de validação de correio eletrónico.
• Bases de dados actualizadas: As APIs de verificação de email mantêm bases de dados em tempo real de emails válidos e inválidos, listas de armadilhas de spam e muito mais. Isso garante que os dados mais recentes sejam usados na verificação de emails.
• Acesso programático: Uma vez que as API são acedidas através de código, os resultados podem ser facilmente armazenados e utilizados de forma programática para processamento e análise posteriores.

Ao tirar partido de uma API de legitimidade de correio eletrónico, as empresas e os programadores podem automatizar o processo de verificação da legitimidade do correio eletrónico. Isto poupa um tempo considerável em comparação com a verificação manual, melhorando também a exatidão.

Nota: Embora estes métodos sejam válidos, alguns podem exigir conhecimentos técnicos ou acesso a ferramentas específicas. Além disso, é importante notar que nenhum destes métodos pode garantir 100% de precisão na determinação da legitimidade de um endereço de correio eletrónico.

Como é que os e-mails ilegítimos o podem prejudicar?

Uma mensagem de correio eletrónico ilegítima é qualquer mensagem de correio eletrónico não autorizada, criada com a intenção de obter detalhes de phishing ou tentar inserir software malicioso no sistema. As mensagens de correio eletrónico ilegítimas podem tentar fazer-se passar por um endereço de correio eletrónico legítimo. 

É um facto conhecido que estes e-mails ilegítimos podem representar uma ameaça significativa. Mas a boa notícia é que os burlões não podem fazer nada se o utilizador apenas abrir a mensagem de correio eletrónico. Os verdadeiros problemas ocorrem quando clica numa ligação de phishing dentro da mensagem de correio eletrónico, descarrega um anexo de correio eletrónico ou responde à mensagem de correio eletrónico com as suas informações sensíveis. 

Isso significa que está totalmente seguro se abrir apenas uma mensagem de correio eletrónico? Não exatamente. Embora o risco de fraude seja significativamente baixo, continua a existir. As mensagens de correio eletrónico podem conter pixéis de rastreio ou software semelhante, manipular os destinatários para que tomem medidas através de engenharia social ou código malicioso incorporado.

Então, como é que alguém se protege de e-mails fraudulentos enviados do seu próprio domínio? Pode utilizar um protocolo de autenticação de correio eletrónico, o DMARC, que se destina a combater a fraude por correio eletrónico e os ataques de phishing. Este protocolo permite que os destinatários de correio eletrónico determinem se uma mensagem de correio eletrónico provém ou não do domínio específico para o qual afirma ser, utilizando SPF ou DKIM. O remetente pode especificar acções rigorosas a tomar contra qualquer correio eletrónico ilegítimo enviado do seu próprio domínio utilizando uma política DMARC.

Se pretender DMARC para o seu domínio, considere a possibilidade de consultar o PowerDMARC. Fornecemos relatórios DMARC num formato legível por humanos com pontos-chave mencionados em gráficos, números e tabelas. Isto melhora a visibilidade da autenticação de correio eletrónico e ajuda-o a corrigir problemas de capacidade de entrega mais facilmente. 

Como evitar ser uma presa de burlões e piratas informáticos por correio eletrónico

De vez em quando, alguém se torna vítima desses burlões e hackers de correio eletrónico. Para evitar que isso aconteça e para que possa ter dias melhores, faça estas 5 coisas:

• Nunca responda a mensagens de correio eletrónico não solicitado. Se não souber de quem é a mensagem de correio eletrónico ou se a mensagem parecer precipitada, é sinal de que se trata de uma fraude.
• Certifique-se de que mantém o seu software atualizado, uma vez que o software desatualizado é o local preferido dos burlões e dos hackers. 
• É difícil filtrar individualmente os e-mails de spam, pelo que deve instalar um filtro anti-spam para filtrar e colocar em quarentena facilmente os conteúdos maliciosos. Os principais ESP têm filtros anti-spam incorporados que assinalam milhões de mensagens de correio eletrónico diariamente. 
• Se houver uma dúvida de 1% de que uma mensagem de correio eletrónico não é legítima, não clique nas ligações nem transfira os anexos.
• Tenha sempre cuidado com as pessoas com quem partilha as suas informações pessoais. Os burlões de correio eletrónico podem tentar fazer-se passar por um amigo há muito perdido de quem se esqueceu. Isto é feito apenas para que o utilizador ou outra pessoa possa revelar mais facilmente as suas informações pessoais importantes.

Clicou num link de um e-mail fraudulento? Faça isso o mais rápido possível!

Se abriu uma hiperligação num e-mail fraudulento, certifique-se de que segue os seguintes passos para se salvar:

• Desligue imediatamente o seu Wi-Fi ou a sua rede móvel para que o burlão não possa descarregar todas as suas informações.
• Em segundo lugar, como medida de precaução, utilize software antivírus para detetar e eliminar potenciais ameaças.
• Inicie agora sessão nas contas afectadas e altere imediatamente as palavras-passe.
• Além disso, certifique-se de que ativa a autenticação de dois factores (2FA) para aumentar a segurança.
• Considere a utilização de um gestor de palavras-passe para uma proteção robusta da conta.
• Tenha sempre uma conta de cópia de segurança ativa pronta para mitigar potenciais riscos se surgir algo urgente.
• Comunicar os ataques de phishing à FTC em https://reportfraud.ftc.gov/.
• Certifique-se de que tem cópias de ficheiros importantes para atenuar as violações ou perdas de dados.
• Se não tiver uma unidade externa, é altamente recomendável que adquira uma para fazer cópias de segurança de fotografias, documentos, vídeos, etc.
• Para se proteger das burlas, inscreva-se num serviço de proteção contra roubo de identidade.
• Por último, utilize o DMARC para autenticar mensagens de correio eletrónico ilegítimas. Embora não seja uma solução milagrosa, o DMARC pode ajudar a minimizar o risco de abuso de nomes de domínio e de e-mails falsos enviados do seu próprio domínio. 

Palavras finais

Ter um endereço de correio eletrónico verdadeiro é importante para uma comunicação segura e honesta através da Internet. Se souber o que torna um endereço de correio eletrónico adequado, as pessoas e as empresas podem sentir-se mais seguras ao utilizarem a Web. 

Ao utilizar as dicas que discutimos, a sua empresa verificará melhor os e-mails, criará confiança e evitará problemas causados por e-mails falsos. Embora não haja garantias de que os métodos detectem todos os e-mails fraudulentos e sejam capazes de distinguir entre endereços de e-mail maliciosos ou potencialmente mal escritos, são medidas de precaução viáveis. 

Quando começar a certificar-se de que as suas mensagens de correio eletrónico são válidas, pense que está a dar o primeiro passo para um mundo online mais seguro, verificando duas vezes se os endereços de correio eletrónico são genuínos. Por isso, se alguma vez se perguntar: "Este e-mail é verdadeiro?", lembre-se destas directrizes para uma comunicação segura.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• 10 melhores dicas e estratégias de proteção de correio eletrónico - 15 de maio de 2024
• A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
• Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024