Tenho recebido emails da "[email protected]" (conforme verificado nos metadados) sobre actividade invulgar. A Internet tem informações muito contraditórias sobre se estas mensagens de correio electrónico são legítimas ou não. Microsoft's site próprio diz que este é o seu endereço de remetente legítimo para alertas de actividade de conta.
Uma mensagem de correio electrónico legítima deve ter origem na equipa de contas da Microsoft em [email protected].
Mas aqui, o serviço de ajuda do Georgia College lista este e-mail exacto, a partir desse endereço exacto de remetente, como uma tentativa de phishing.
Muitas pessoas na GC estão a receber um dos mais populares e-mails de fraude de phishing. Parece ser da Microsoft, um "Alerta de Segurança". querendo que revalidem a vossa conta. Saiba que isto não é de Microsoft. É um phish muito elaborado. Não clique em nenhum link em este e-mail. Por favor, apague-o. Se clicou no e-mail, por favor redefinir-lhe Unify password (e subsequente password de e-mail) em password.gcsu.edu.
From: Equipa de conta Microsoft [email protected]
Enviado: Segunda-feira, 3 de Abril de 2017 3:36 AM
Assunto: Alerta de segurança da conta Microsoft
Outros locais em linha têm informações igualmente contraditórias. Alguns lugares listam estes e-mails como esquemas, mas o exemplo de imagem de ecrã tem um endereço de remetente diferente que falta o "microsoft.com" do domínio, que parece mais falso.
Então, qual é? Esses e-mails são exactamente da "[email protected]" falsos, ou não?
Não se pode confiar que um endereço de remetente esteja correcto. São trivialmente fáceis de falsificar.
O protocolo SMTP (e-mail) permite ao criador de um e-mail indicar o endereço do remetente que desejar. Não há validação de que o remetente controla efectivamente esse endereço. E mesmo que o servidor de correio electrónico receptor faça alguma forma de validação do remetente, como verificar se o endereço IP do remetente corresponde ao domínio de onde afirma ser, existem também algumas peculiaridades na interface de utilizador de muitos leitores de correio electrónico que podem ser exploradas para exibir um endereço de correio electrónico (falso) como o nome do remetente.
Quando receber algum e-mail que afirma que precisa de fazer algo em alguma conta em algum site, e isto parecer plausível (na verdade, tem uma conta nesse site), então dê uma boa olhada no URL a que o link leva. O nome de domínio diz quem controla essa hiperligação. O nome de domínio é a coisa que vem antes da primeira barra.
Todos estes URLs levam à Microsoft:
https://microsoft.com/account
https://account.microsoft.com/account
https://account.microsoft.com/account?someTrackingId=689392356034706528902345
Os seguintes URLs são exemplos que **não*** levam à Microsoft. Todos eles conduzem a um domínio que pode ser controlado por outra pessoa:
https://microsoft.com.example.com/account
https://example.com/microsoft.com/account
https://example.com/?https://account.microsoft.com/account
https://example.com/#https://account.microsoft.com/account
https://totallylegitaccountportaljusttrustme-microsoft.com/account
https://microsoft.com:[email protected]
O último é um exemplo de um formato URL raramente utilizado que inclui um nome de utilizador e uma palavra-passe (que neste caso são ambos microsoft.com
). O URL real que está a ser solicitado é depois do símbolo @
.
Se decidiu que o link é provavelmente bom, clique nele e obtenha um formulário de login que pareça fiável à primeira vista e que aparentemente ainda não instalou qualquer malware usando drive-by download, então deverá também verificar se o site é carregado sobre HTTPS (qualquer site respeitável usará apenas https no seu formulário de login) e verificar se o certificado é realmente assinado para a empresa que o site afirma ser.
Alguns guias para detectar tentativas de phishing dizem que se deve procurar sinais como imagens partidas ou ligações não funcionais. Considero este mau conselho, porque se baseia no preconceito de que todos os phishers são webmasters de má qualidade. A cena tornou-se muito mais profissional nos últimos anos. Deve focar a sua atenção naquilo que eles não conseguem fingir com esforço suficiente.
O "remetente" no e-mail não deve ser utilizado para determinar se um e-mail é legítimo, só pode ser utilizado para determinar quando o e-mail não é. Uma mensagem de correio electrónico que afirma ser do Paypal e proveniente de um endereço gmail.com
é obviamente falsa. Um e-mail que reivindica vir da Microsoft enviado de um endereço microsoft.com
poderia ou não ser real.
Como distinguir? O corpo do e-mail.
Se o e-mail contiver ligações que apontem para qualquer serviço não ligado à Microsoft, ou ligações encurtadas, ou ligações com endereços IP, o e-mail é uma tentativa de phishing.
Se o e-mail contiver erros de escrita, geralmente é falso. Se o e-mail for sobre qualquer serviço que não tenha assinado, ele's também é falso.
Normalmente, os e-mails legítimos que contêm links terão algo nas linhas do "copie este link e cole no seu browser". Se o e-mail contiver esta linha e o texto do link apontar para um serviço Microsoft e o link sublinhado apontar exactamente para o mesmo endereço, normalmente o e-mail é real.
Se o e-mail lhe disser algo de errado na sua conta, inicie sessão na sua conta e verifique, **sem*** clicando no link no e-mail. Escreva o endereço à mão. Se houver's algo de errado, verá no site.