Spoofing

De Task Wiki
Revisão de 11h01min de 9 de julho de 2013 por Lorreny (discussão | contribs)
Ir para: navegação, pesquisa

O que é Spoofing?

O Spoofing é uma técnica utilizada para spam e phishing falsificando o remetente de uma mensagem de e-mail e ocultando sua verdadeira origem. Hoje em dia, os spammers utilizam técnicas aprimoradas para enviar e-mail forjando o destinatário, se fazendo passar por grandes instituições, solicitando senhas ou outros dados particulares (prática conhecida por Phishing).

Com Spammers utilizando a técnica de Spoofing é possível que você receba mensagens de erro com o remetente contendo o seu endereço de email ou o endereço de qualquer conta de seu domínio. Isso ocorre pois toda vez que é enviada uma mensagem para um endereço inválido/inexistente, é retornado uma mensagem de erro (bounce) e como normalmente os Spammers disparam mensagens para uma enorme lista de e-mails, é comum que muitos dos endereços dessa lista sejam inválidos. Então para evitar que as mensagens sejam devolvidas para o próprio servidor do spammer, ele configura um e-mail qualquer para recebê-las, e você pode ter tido o azar de ser escolhido.

Também é possível que você receba propagandas ou mensagens comuns com o seu email como remetente. Isso normalmente é utilizado para o envio de SPAM possibilitando ao spammer não utilizar ou divulgar seus endereços.

Se o spammer estiver usando um servidor de e-mails de outra empresa, com essa técnica ele conseguirá disfarçar os bounces registrados nos logs do provedor, dificultando assim a sua descoberta pelo real dono do servidor ou remetente.

Outra forma de Spoofing

Existe uma outra possibilidade desse problema ocorrer, que é a contaminação de seu computador por um Worm. O Worm é um tipo de vírus que envia e-mails automaticamente para todos os contatos no catálogo de endereços do programa de e-mail, principalmente o Microsoft Outlook e o Outlook Express, a fim de tentar se multiplicar. Diferente da técnica anterior, o Worm, por estar na própria máquina do usuário, utiliza de todos os serviços do mesmo (e-mail, internet, etc).

Soluções

Infelizmente, não há maneira de impedir essa prática quando a mesma falsifica o remetente , pois essas mensagens são enviadas por servidores externos a Task, onde não temos acesso a nenhum tipo de configuração para impedir o procedimento, já que trata-se de uma vulnerabilidade do protocolo SMTP e não dos nossos servidores.

Como minimizar o problema?

Para minimizar o recebimento dessas mensagens em sua caixa de entrada, sugerimos que ative a ferramenta ANTI-SPAM da Task através do Painelmail, e em caso de recebimento das mensagens, sugerimos que acesse o Webmail com sua conta, selecione a mensagem maliciosa e clique sobre a opção "Marcar como Spam".