Internet

Desconfia de um email que recebeu? Olhe para o cabeçalho

3 Comentários

Quando desconfia do remetente de um email que recebeu, analisar o cabeçalho da mensagem é um dos primeiros passos que deve fazer. Saiba o que deve procurar no cabeçalho para avaliar a legitimidade do e-mail.


Acedendo ao cabeçalho do e-mail, são várias as informações que estão disponíveis. Para efeitos de legitimidade deve verificar os seguintes campos:

  1. SPF (Sender Policy Framework)
    • Verifique se o resultado é pass. Se sim, indica que o servidor remetente está autorizado pelo domínio para enviar emails.
  2. DKIM (DomainKeys Identified Mail)
    • Verifique se o DKIM está pass e o domínio (d=) corresponde ao do remetente. Este campo garante a integridade e autenticidade do conteúdo.
  3. DMARC (Domain-based Message Authentication, Reporting, and Conformance)
    • Confirme se está pass. Usa SPF e DKIM para validar o email e protege contra falsificação de identidade.
  4. Received
    • Leia a cadeia de Received para perceber de onde realmente veio o email.
    • Exemplo: se o domínio diz ser empresa.pt, mas o email foi enviado de um IP suspeito ou servidor estranho, é sinal de alarme.
  5. Return-Path e From
    • Compare o endereço real de envio (Return-Path) com o campo From. Diferenças podem indicar spoofing.
  6. Reply-To
    • Se for diferente do From, confirme se é legítimo. Scammers usam Reply-To para desviar respostas.
  7. Assinaturas adicionais ou headers estranhos
    • Cabeçalhos estranhos ou má formatação podem revelar ferramentas de envio fraudulentas.

Para ver os cabeçalhos no Gmail, abre o serviço online e siga os seguintes passos:

  • Clicar nos três pontos verticais no canto superior direito da mensagem.
  • Seleciona “Mostrar original“.
  • Vai-se abrir uma nova janela com os cabeçalhos completos e o corpo do e-mail em texto

Apesar dos campos anteriores indicarem-nos validações importantes, é fundamenta que confirme se um e-mail, que considera estranho veio mesmo da pessoa certa. Por exemplo, as credenciais de uma conta de e-mail de um amigo podem ter sido roubado, e alguém pode estar a usar essa conta de e-mail para enviar informação.

Autor: Pedro Pinto
Partilhar:
Também pode gostar

Comentários

3

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Joao Ptt
    Joao Ptt

    Gosto da extensão “Verificador DKIM” (https://addons.thunderbird.net/pt-PT/thunderbird/addon/dkim-verifier/).
    Ajuda a verificar se o remetente é mesmo o que diz ser ou se pode ser falsificado.
    Claro que não é algo infalível, é apenas mais uma indicação a levar em conta.

    1. Avatar de Pedro Pinto

      Boa! É para Thunderbird

    2. Avatar de narcesudo
      narcesudo

      Não conhecia essa extensão mas seguindo aqui a sua sugestão instalei-a e, sem modificar qualquer opção na sua configuração, foram vários os emails onde me apareceu
      «DKIM: Inválido (E-mail modificado)»
      em e-mails que eu sei serem de remetentes fidedignos.

      Portanto será, como diz, mais uma indicação a ter em conta mas tendo em atenção o histórico de e-mails dos remetentes: se e-mails anteriores apareciam com «DKIM: Válido» e passaram a ter «DKIM: Inválido» talvez seja de ter cuidado… fora desses casos, aparecer o aviso «DKIM: Inválido» parece não ter grande significado.