Hoje em dia light users já sabem identificar emails de spam com phishing ou com links para baixar arquivos maliciosos. Mas, assim como os usuários estão evoluido, os spammers também estão, e ás vezes me pego na dúvida e penso duas vezes antes de identificar realmente um email como spam.
Existem aqueles spammers que simplesmente compram uma base de dados e saem enviando emails com produtos e serviços não solicitados, o problema está nos emails maliciosos e que fazem algum sentido para a pessoa que a recebeu naquele momento.
Desses emails maliciosos, aconteceu duas vezes comigo de quase passarem despercebidos a não autendicidade dos mesmos: na primeira vez fazia algumas semanas que eu havia comprado passagens aéreas pela internet por uma agência e recebi um email de alguma companhia aérea, como eu não lembrava qual a companhia que eu havia comprado, quase achei que o email era verdadeiro, até analisa-lo melhor e perceber que o email na verdade era um spam.
O outro é esse que vou relatar aqui e mostrar alguns pontos de um email que devem ser analisados quando você estiver na dúvida se ele é um email real ou spam.
Recebi um email do Itaú (banco no qual tenho conta) dizendo para atualizar meu iToken (aquele chaverinho que fornece um código para realizar transações pela internet). Achei estranho e quase achei real, quando fui analisar as informações numeradas abaixo (clique na imagem para ampliar):
O primeiro passo é verificar onde está o número 1 , que mostra de onde vem o email (from significa de). Nesse caso, parecia um email válido do Itaú, no caso [email protected]. Porém, no Gmail existe a opção de mostrar e ocultar detalhes (número 2 ) e, clicando ali para mostrar mais detalhes, vi o email real que enviou a mensagem, que era xp9.nayana.kr (número 3 )- só com isso você já pode desconsiderar que esse email seja realmente da empresa ou pessoa que ele diz ser.
Podemos ver então que só de analisar o cabeçalho de um email, você consegue identificar um email real de um spam. O problema é que algumas vezes podemos nos esquecer de ver esses detalhes, já que tem que "caçar" mais essas informações, então o ideal é sempre verificar o endereço para onde os links estão direcionando (número 4 ).
Ao colocar o mouse sobre um link, o navegador (no meu caso, o Firefox, na imagem abaixo) mostra para qual endereço aquele link está direcionando. Esse email conseguiu "mascarar" o endereço, colocando um http://www.itau.com.br no começo, mas pode-se perceber que o complemento é bit.ly/iToken.
Num primeiro momento, numa análise rápida, um usuário comum poderia ver o começo do endereço e acreditar que iria para o site do Itaú, mas esse complemento bit.ly/iToken é suspeito, já que Bit.ly é um serviço de encurtador de URLs que mascara o endereço real.
Achei esse email muito bem feita, mesmo que para o mal, pois me fez parar e analisar vários detalhes até constatar a não autenticidade do mesmo.
Não sou especialista em segurança, mas acho que essas informações podem ser válidas num caso de dúvida para pessoas que não sejam hard user.
Deixe um comentário