|
Como
reconhecer mensagens de e-mail
fraudulentas
Giordani
Rodrigues
Não se iluda com os endereços de e-mail e
nomes que aparecem no campo do remetente das
mensagens eletrônicas. Qualquer pessoa com um mínimo
de conhecimento do funcionamento do serviço de
correio eletrônico sabe fazer com que um endereço
de e-mail forjado apareça, por exemplo, com o
nome do seu banco. Funciona da mesma forma como
você associa seu próprio nome a qualquer
endereço de e-mail que escolhe ao assinar um
provedor de Internet.
Confira na coluna à direita algumas
fraudes que circulam por e-mail. Se você tiver
recebido alguma que não se encontra na lista,
envie-a para o Terra Informática, clicando aqui.
Mas há uma maneira praticamente infalível
de verificar de onde partiu qualquer mensagem
eletrônica, não importa quão forjada ela
tenha sido: basta aprender a ler as informações
presentes no cabeçalho (header) do e-mail.
Estas informações normalmente não estão
aparentes, mas é simples chegar até elas. Os
procedimentos abaixo servem para acessar o cabeçalho
das mensagens recebidas com a versão 6.0 (a
mais recente) do Outlook Express, um dos
softwares para gerenciamento de e-mail mais
usados no mundo. Para outros softwares de uso
comum, você poderá encontrar links para
explicações aqui.
1 - Dê um duplo clique na mensagem para abri-la
2 - Clique no item "Arquivo" e depois
em "Propriedades"
3 - Na janela que se abre, clique na guia
"Detalhes"
Feito isto, você verá um monte de símbolos e
informações aparentemente ininteligíveis, mas
que escondem dados preciosos para quem souber
interpretá-los. Abaixo está o exemplo real do
cabeçalho
de uma mensagem fraudulenta que
circulou no Brasil há alguns meses, imitando
uma mensagem legítima da Receita Federal (o
endereço de e-mail do destinatário foi
suprimido para proteger pessoas inocentes):
Return-path:
Envelope-to: (suprimido)
Delivery-date: Mon, 10 Mar 2003 03:55:41 -0300
Received: from mail by viper.ism.com.br with
spam-scanned (Exim 3.35 #2)
id (suprimido)
for (suprimido); Mon, 10 Mar 2003 03:55:41 -0300
Received:
from "200 228 90 152" (helo=receita.fazenda.gov.br)
by viper.ism.com.br with smtp (Exim 3.35 #2)
id (suprimido)
for (suprimido); Mon, 10 Mar 2003 03:55:37 -0300
From: "Receita Federal - RECEITANET"
To: (suprimido)
Subject: Receita Federal Faça Sua Declaração
de IR
Sender: "Receita Federal - RECEITANET"
Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Date: Thu, 9 Mar 2000 06:59:49 -0300
Reply-To: "Receita Federal - RECEITANET"
Perceba que há várias referências ao endereço
real do site da Receita. No entanto, todas estas
referências caem por terra quando se analisa o
IP do remetente. IP significa Protocolo da
Internet
em inglês, e se refere ao número que
está associado a uma determinada máquina
conectada à
Internet num determinado momento. O
IP é único no mundo para cada usuário, por
isso não pode
haver dois usuários com o mesmo
IP no mesmo instante.
Para encontrarmos o IP de quem nos enviou a
mensagem, via de regra devemos procurar no cabeçalho,
de baixo para cima, pela primeira
linha onde está escrita a palavra "received"
(recebido, em inglês). No nosso exemplo, há
duas linhas com esta palavra, significando que a
mensagem foi recebida por dois servidores antes
de chegar ao computador do destinatário. A
primeira linha de baixo para cima (assinalada em
vermelho), que é a que nos interessa, traz a
seguinte informação:
Received: from 200 228 90 152 (helo=receita.fazenda.gov.br)
Tudo que nos importa é o número
200.228.90.152. Este é o IP do computador de
onde a mensagem partiu e é este número que nos
revelará a verdadeira origem do e-mail, mesmo
que as outras informações apontem para origens
diferentes.
Nosso próximo passo é consultar bancos de
dados online, que nos fornecerão a resposta de
que precisamos. No Brasil, todos os IPs
nacionais (geralmente iniciados por 200) podem
ser consultados
no site www.registro.br,
que é o endereço do órgão que centraliza o
registro de todos os domínios terminados em
".br". Se você inserir o IP acima no
site do Registro.br, verá que ele está
associado a
um provedor de Internet de uma
cidade do interior do Pará e não à Receita
Federal, cujos servidores centrais estão em
Brasília.
O IP poderia ser de um cliente do provedor, ou o
servidor da empresa poderia ter sido usado à
revelia de seu proprietário, devido a falhas de
configuração, invasão ou outros problemas de
segurança. Portanto, não se deve tirar conclusões
precipitadas. Mas uma coisa é certa: a mensagem
não partiu da Receita Federal e qualquer oferta
que ela tenha trazido em nome do órgão pode
ser encarada como falsa.
Faça alguns testes e habitue-se a verificar o
cabeçalho de mensagens das quais você
desconfia. Provavelmente você se surpreenderá
com os resultados e com a possibilidade de, em
minutos,
verificar por conta própria a
autenticidade de um e-mail com uma margem mínima
de erro.
InfoGuerra
|
