|
Aprendendo
a reconhecer mensagens de e-mail fraudulentas.
.
 Não
se iluda com os endereços de e-mail e nomes que aparecem no campo do
remetente das mensagens eletrônicas. Qualquer pessoa com um mínimo de
conhecimento do funcionamento do serviço de correio eletrônico sabe
fazer com que um endereço de e-mail forjado apareça, por exemplo, com
o nome do seu banco. Funciona da mesma forma como você associa seu próprio
nome a qualquer endereço de e-mail que escolhe ao assinar um provedor
de Internet.
.
Há uma maneira praticamente infalível de verificar de onde
partiu qualquer mensagem eletrônica, não importa quão forjada ela
tenha sido: basta aprender a ler as informações presentes no cabeçalho
(header)
do e-mail.
.
Estas informações normalmente não estão aparentes, mas é
simples chegar até elas. Os procedimentos abaixo servem para acessar o
cabeçalho das mensagens recebidas com a versão 6.0 (a
mais recente)
do Outlook Express, um dos softwares para gerenciamento de e-mail mais
usados no mundo. Para outros softwares de uso comum, você poderá
encontrar links para explicações aqui <http://informatica.terra.com.br/virusecia/spam/interna/0,,OI195627-EI2403,0
0.html>
1
- Dê um duplo clique na mensagem para abri-la
2 - Clique no item "Arquivo" e depois em
"Propriedades"
3 - Na janela que se abre, clique na guia "Detalhes"
Feito
isto, você verá um monte de símbolos e informações aparentemente
ininteligíveis, mas que escondem dados preciosos para quem souber
interpretá-los. Abaixo está o exemplo real do cabeçalho de uma
mensagem fraudulenta que circulou no Brasil há alguns meses, imitando
uma mensagem legítima da Receita Federal (o
endereço de e-mail do destinatário foi suprimido para proteger pessoas
inocentes):
Return-path:
Envelope-to: (suprimido)
Delivery-date: Mon, 10 Mar 2003 03:55:41 -0300
Received: from mail by viper.ism.com.br with spam-scanned (Exim 3.35
#2)
id (suprimido)
for (suprimido); Mon, 10 Mar 2003 03:55:41 -0300
Received: from "200 228 90 152" (helo=receita.fazenda.gov.br)
by viper.ism.com.br with smtp (Exim 3.35 #2)
id (suprimido)
for (suprimido); Mon, 10 Mar 2003 03:55:37 -0300
From: "Receita Federal - RECEITANET"
To: (suprimido)
Subject: Receita Federal Faça Sua Declaração de IR
Sender: "Receita Federal - RECEITANET"
Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Date: Thu, 9 Mar 2000 06:59:49 -0300
Reply-To: "Receita Federal - RECEITANET"
Perceba
que há várias referências ao endereço real do site da Receita. No
entanto, todas estas referências caem por terra quando se analisa o IP
do remetente. IP significa Protocolo da Internet em inglês, e se refere
ao número que está associado a uma determinada máquina conectada à
Internet num determinado momento. O IP é único no mundo para cada usuário,
por isso não pode haver dois usuários com o mesmo IP no mesmo
instante.
.
Para encontrarmos o IP de quem nos enviou a mensagem, via de regra
devemos procurar no cabeçalho, de baixo para cima, pela primeira linha
onde está escrita a palavra "received" (recebido,
em inglês).
No nosso exemplo, há duas linhas com esta palavra, significando que a
mensagem foi recebida por dois servidores antes de chegar ao computador
do destinatário. A primeira linha de baixo para cima (assinalada em
vermelho), que é a que nos interessa, traz a seguinte informação:
.
Received:
from 200 228 90 152 (helo=receita.fazenda.gov.br)
.
Tudo
que nos importa é o número 200.228.90.152. Este é o IP do computador
de onde a mensagem partiu e é este número que nos revelará a
verdadeira origem do e-mail, mesmo que as outras informações apontem
para origens diferentes.
.
Nosso próximo passo é consultar bancos de dados on-line, que
nos fornecerão a resposta de que precisamos. No Brasil, todos os IPs
nacionais (geralmente
iniciados por 200)
podem ser consultados no site www.registro.br,
que é o endereço do órgão que centraliza o registro de todos os domínios
terminados em .br
.
Se
você inserir o IP acima no site do Registro.br, verá que ele está
associado a um provedor de
Internet de uma cidade do interior do Pará e não à Receita Federal,
cujos servidores centrais estão em Brasília.
.
O IP poderia ser de um cliente do provedor, ou o servidor da
empresa poderia ter sido usado à revelia de seu proprietário, devido a
falhas de configuração, invasão ou outros problemas de segurança.
Portanto, não se
deve tirar conclusões precipitadas. Mas uma coisa é certa: a mensagem
não partiu da Receita Federal e qualquer oferta que ela tenha trazido
em nome do órgão pode ser encarada como falsa.
.
Faça alguns testes e habitue-se a verificar o cabeçalho de
mensagens das quais você desconfia. Provavelmente você se surpreenderá
com os resultados e com a possibilidade de, em minutos, verificar por
conta própria a autenticidade de um e-mail com uma margem mínima de
erro.
..
|
..