Definição – o que significa spoofing de e-mail?
O spoofing de email é uma atividade de email fraudulenta que oculta as origens do email. O ato de falsificação de e-mail ocorre quando impostores conseguem entregar e-mails alterando as informações do remetente dos e-mails. Embora isso geralmente seja feito por spammers e por meio de e-mails de phishing para fins publicitários, o spoofing de e-mail pode ter motivos maliciosos, como disseminação de vírus ou tentativa de obter informações bancárias pessoais. O protocolo SMTP não fornece nenhum tipo de processo de autenticação para pessoas que enviam emails. Ainda assim, é o principal sistema de e-mail para a maioria das pessoas, facilitando o spoofing de e-mail. Hoje em dia, a maioria dos servidores de e-mail pode fornecer mais segurança. Além disso, muitos fornecedores de software digital criaram produtos que corrigem esse problema.
Definirtec explica spoofing de e-mail
Existem muito poucos motivos legítimos para a existência de spoofing de e-mail. Denúncias ou relatórios de atividades ilegais ou imorais podem levar um indivíduo a falsificar e-mails e permanecer anônimo. No entanto, os principais motivos para spoofing de e-mail envolvem publicidade, mas são apenas considerados incômodos. Infelizmente, e-mails enganosos ou corrompidos são mais comuns do que e-mails falsificados.
Os spammers usam open relay como método para enviar spoofs de e-mail. Um servidor SMTP configurado incorretamente, conhecido como retransmissão aberta, é vulnerável ao uso de spammers, pois é fácil de manipular de e para áreas dos e-mails. Isso se aplica bem a quem envia e-mails de spam e phishing.
Alguns estados dos EUA estão começando a promulgar leis contra spoofing de e-mail em que o uso de e-mails de terceiros é crime. Outra salvaguarda legislativa contra spoofing de e-mail é o CAN SPAM Act, que proíbe e-mails não solicitados contendo cabeçalhos falsos ou linhas de assunto impertinentes disfarçadas. No entanto, a ironia dessa lei é evidente quando se considera que o ato de falsificação disfarça deliberadamente a identidade do remetente real. Isso pode causar problemas ao tentar identificar e impedir os responsáveis pelo spoofing de e-mail. Mesmo assim, a Federal Trade Commission incentiva a denúncia de ocorrências de spoofing de e-mail.