Spoofing de e-mail
O que é Spoofing de e-mail?
Spoofing de e-mailFalsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.
O spoofing de e-mail aproveita-se do facto de o SMTP não autenticar nativamente o remetente. Os atacantes manipulam o cabeçalho From visível, o MAIL FROM do envelope, o nome a apresentar, ou utilizam domínios semelhantes e homógrafos Unicode para se fazerem passar por executivos, marcas ou parceiros. É a base do phishing, da fraude do CEO e da fraude por fatura. As defesas são sobretudo protocolares: SPF, DKIM e uma política DMARC estrita (reject/quarantine) com alinhamento, complementadas com verificações antispoof na entrada, análise do display name, banners para correio externo e programas de remetente verificado como o BIMI.
● Exemplos
- 01
E-mail com From: ceo@empresa.com forjado a pedir uma transferência urgente.
- 02
Domínio parecido (acme-corp.co em vez de acme.com) a enviar faturas falsas.
● Perguntas frequentes
O que é Spoofing de e-mail?
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Spoofing de e-mail?
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.
Como se defender contra Spoofing de e-mail?
As defesas contra Spoofing de e-mail costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Spoofing de e-mail?
Nomes alternativos comuns: Falsificação de remetente.