Defaults.Exposed › Glossary › Falsificação de e-mail (spoofing)
Falsificação de e-mail (spoofing)
Also known as: personificação por e-mail, falsificação do remetente, endereço «de» falso
A falsificação de e-mail acontece quando alguém envia mensagens que parecem vir da sua empresa — o mesmo nome, o mesmo domínio — para enganar os seus clientes ou colaboradores, e trava-se reforçando as configurações de e-mail do seu domínio.
O que é
A falsificação de e-mail é forjar o endereço «de» de uma mensagem. Pela forma como o e-mail foi originalmente concebido, qualquer pessoa pode escrever o endereço de remetente que quiser — nada obriga a linha «de» a ser verdadeira. Assim, um burlão pode enviar uma mensagem que parece, aos olhos do destinatário, vir diretamente da sua empresa.
Não é invadir a sua conta nem entrar em lado nenhum. Não precisam da sua palavra-passe. Limitam-se a forjar o rótulo do envelope.
Porque importa para o seu negócio
A falsificação é o motor por detrás da maioria das burlas por e-mail dirigidas à sua empresa — ou que a usam. Um e-mail falsificado «da sua parte» pode enviar a um cliente uma fatura falsa com os dados bancários do criminoso, ou pedir ao seu contabilista um pagamento urgente «da parte do dono». Como a mensagem parece mesmo vir do seu domínio, contorna o instinto das pessoas.
O prejuízo recai sobre si: dinheiro perdido, um cliente irritado e um golpe na reputação quando as pessoas percebem que o seu nome foi usado. A boa notícia é que a falsificação do seu domínio exato é evitável — é um problema de configuração, não um mistério.
Como saber / o que fazer
A defesa é o trio de configurações de e-mail — SPF, DKIM e, sobretudo, o DMARC definido para rejeitar. Em conjunto, dizem aos fornecedores de e-mail de todo o mundo para deitarem fora as mensagens que falsificam o seu domínio. O nosso verificador gratuito mostra se as suas estão implementadas e a serem aplicadas. As correções são gratuitas. Comece pelo guia de correção do DMARC.
Want to fix this on your own domain? See the free guide →