Spoofing

Recebeu um e-mail com o seu próprio remetente? Veja como lidar com o golpe de spoofing

O spoofing é um tipo de crime virtual em que um criminoso tenta se passar por um contato ou parente da vítima. Nesse tipo de ataque, geralmente o objetivo é conseguir alguma vantagem financeira.

Umas das técnicas mais utilizadas desses golpes é a criação de um remetente falso, se passando pelo contato confiável.

Além disso, os criminosos são capazes também de usar o e-mail real do usuário para disparar mensagens fraudulentas. Isso acontece com o uso de programas maliciosos, chamados de vírus.

Depois de infectar o computador de um usuário, o vírus dispara mensagens automáticas, mas que fingem ser originais do remetente. É mais comum que esse tipo de situação ocorra em programas como o Microsoft Outlook e Outlook Express.

Como saber se meu e-mail está infectado?

O uso dessa técnica deixa rastros, sendo possível identificar alguns sinais de que há um problema nos e-mails. Veja abaixo:

  • Recebimento de mensagens de erro que possuem o seu e-mail como remente (ou qualquer outra conta do seu domínio).
  • Aparecimento de mensagens na caixa de spam que possuem o seu e-mail como remetente.
  • Respostas de mensagens que você nunca enviou.
Faça o teste abaixo:

01| Observe o cabeçalho da mensagem de e-mail. Ao ler o cabeçalho de baixo para cima, veja se no primeiro “Received:” há algum endereço com o domínio “locaweb.com.br“.

02| Se houver, acesse o prompt do DOS e faça um ping nesse endereço, e outro ping no endereço pop.[seudomínio.com.br].

03| Compare os endereços IP mostrados em cada ping e, se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua máquina possivelmente está infectada.

04| Se os IPs forem diferentes, talvez haja alguma vulnerabilidade relacionada à diretiva allow_url_fopen. Nesse caso, talvez seja necessário conferir a programação do seu site.

05| Caso contrário, é possível que você tenha sofrido um ataque de spoofing ou que algum contato foi contaminado por vírus.

O que fazer nessas situações?

Quando esse tipo de problema ocorre, o usuário deve fazer uma varredura em seu computador, utilizando sistemas de antivírus. Esses sistemas de defesa combatem os programas maliciosos, também chamados de worms ou cavalos de Troia (trojan). Além disso, o ideal é que seja feita a troca da senha da caixa postal.

Bloqueio de mensagens recebidas

Não existem formas de realizar o bloqueio total dessas mensagens, pois elas são enviadas utilizando servidores externos aos da Locaweb. Por isso, não há nenhum tipo de configuração para bloquear esses envios. Trata-se de uma vulnerabilidade do protocolo SMTP, e não de nossos servidores.

Para reduzir o impacto desse problema, existe a possibilidade de manter desativado o apelido * (asterisco), também chamado de pega-tudo. Esse recurso faz com que sua conta receba mensagens enviadas para qualquer endereço eletrônico do seu domínio, mesmo que ele não exista.

Para minimizar o recebimento dessas mensagens na pasta de entrada, também é possível ativar ferramentas de spam nas contas de seu domínio.

Siga os passos listados no link abaixo:

Lista de Bloqueio: como habilitar, desabilitar e adicionar um endereço

Para que os filtros de SPAM funcionem corretamente o seu domínio não deve estar na lista de bloqueio.

Outra técnica para diminuir a incidência de spoofing

Além dessas ferramentas, para mitigar essa prática foi criada uma política chamada SPF. Nesse regimento, o administrador de um domínio determina quais IP’s/domínios são autorizados a realizar envios de mensagens.

Na Locaweb, por padrão, é utilizado o atributo? Neutro (Neutral). Por isso, os envios são aceitos mesmo quando partem de servidores que não estão declarados na entrada SPF.

Dessa forma, para reduzir essas fraudes, siga o procedimento abaixo:

  • Edite a entrada SPF em sua zona DNS, alterando o atributo de “?” para “-“ fail. Assim, nenhum servidor fora da sua entrada SPF poderá enviar mensagens utilizando seu domínio.

Este artigo foi útil ?

Artigos relacionados