Você está na página 1de 2

WebDicas

Como reconhecer mensagens de e-mail fraudulentas


(27/4/2004) InfoGuerra No se iluda com os endereos de e-mail e nomes que aparecem no campo do remetente das mensagens eletrnicas. Qualquer pessoa com um mnimo de conhecimento do funcionamento do servio de correio eletrnico sabe fazer com que um endereo de e-mail forjado aparea, por exemplo, com o nome do seu banco. Funciona da mesma forma como voc associa seu prprio nome a qualquer endereo de e-mail que escolhe ao assinar um provedor de Internet. Confira na coluna direita algumas fraudes que circulam por e-mail. Se voc tiver recebido alguma que no se encontra na lista, envie-a para o Terra Informtica, clicando aqui. Mas h uma maneira praticamente infalvel de verificar de onde partiu qualquer mensagem eletrnica, no importa quo forjada ela tenha sido: basta aprender a ler as informaes presentes no cabealho (header) do e-mail. Estas informaes normalmente no esto aparentes, mas simples chegar at elas. Os procedimentos abaixo servem para acessar o cabealho das mensagens recebidas com a verso 6.0 (a mais recente) do Outlook Express, um dos softwares para gerenciamento de e-mail mais usados no mundo. Para outros softwares de uso comum, voc poder encontrar links para explicaes aqui. 1 - D um duplo clique na mensagem para abri-la 2 - Clique no item "Arquivo" e depois em "Propriedades" 3 - Na janela que se abre, clique na guia "Detalhes" Feito isto, voc ver um monte de smbolos e informaes aparentemente ininteligveis, mas que escondem dados preciosos para quem souber interpret-los. Abaixo est o exemplo real do cabealho de uma mensagem fraudulenta que circulou no Brasil h alguns meses, imitando uma mensagem legtima da Receita Federal (o endereo de e-mail do destinatrio foi suprimido para proteger pessoas inocentes): Return-path: Envelope-to: (suprimido) Delivery-date: Mon, 10 Mar 2003 03:55:41 -0300 Received: from mail by viper.ism.com.br with spam-scanned (Exim 3.35 #2) id (suprimido) for (suprimido); Mon, 10 Mar 2003 03:55:41 -0300 Received: from "200 228 90 152" (helo=receita.fazenda.gov.br) by viper.ism.com.br with smtp (Exim 3.35 #2) id (suprimido) for (suprimido); Mon, 10 Mar 2003 03:55:37 -0300 From: "Receita Federal - RECEITANET" To: (suprimido) Subject: Receita Federal Faa Sua Declarao de IR Sender: "Receita Federal - RECEITANET" Mime-Version: 1.0 Content-Type: text/html; charset="ISO-8859-1" Date: Thu, 9 Mar 2000 06:59:49 -0300 Reply-To: "Receita Federal - RECEITANET" Perceba que h vrias referncias ao endereo real do site da Receita. No entanto, todas estas referncias caem por terra quando se analisa o IP do remetente. IP significa Protocolo da Internet em ingls, e se refere ao nmero que est associado a uma determinada mquina conectada Internet num determinado momento. O IP nico no mundo para cada usurio, por isso no pode haver dois usurios com o mesmo IP no mesmo instante. Para encontrarmos o IP de quem nos enviou a mensagem, via de regra devemos procurar no cabealho, de baixo para cima, pela primeira linha onde est escrita a palavra "received" (recebido, em ingls). No nosso exemplo, h duas linhas com esta palavra, significando que a mensagem foi recebida por dois servidores antes de chegar ao computador do destinatrio. A primeira linha de baixo para cima (assinalada em vermelho), que a que nos interessa, traz a seguinte informao: Received: from 200 228 90 152 (helo=receita.fazenda.gov.br) Tudo que nos importa o nmero 200.228.90.152. Este o IP do computador de onde a mensagem partiu e este nmero que nos revelar a verdadeira origem do e-mail, mesmo que as outras informaes apontem para origens diferentes.

Nosso prximo passo consultar bancos de dados online, que nos fornecero a resposta de que precisamos. No Brasil, todos os IPs nacionais (geralmente iniciados por 200) podem ser consultados no site www.registro.br, que o endereo do rgo que centraliza o registro de todos os domnios terminados em ".br". Se voc inserir o IP acima no site do Registro.br, ver que ele est associado a um provedor de Internet de uma cidade do interior do Par e no Receita Federal, cujos servidores centrais esto em Braslia. O IP poderia ser de um cliente do provedor, ou o servidor da empresa poderia ter sido usado revelia de seu proprietrio, devido a falhas de configurao, invaso ou outros problemas de segurana. Portanto, no se deve tirar concluses precipitadas. Mas uma coisa certa: a mensagem no partiu da Receita Federal e qualquer oferta que ela tenha trazido em nome do rgo pode ser encarada como falsa. Faa alguns testes e habitue-se a verificar o cabealho de mensagens das quais voc desconfia. Provavelmente voc se surpreender com os resultados e com a possibilidade de, em minutos, verificar por conta prpria a autenticidade de um e-mail com uma margem mnima de erro.