quarta-feira, 6 de abril de 2011

Seguro morreu de velho...

Cresce a cada dia o uso do Correio Eletrônico para fins escusos, já que a rapidez e a versatilidade dos e-mails fazem deles ferramentas extremamente úteis para crackers e cybercriminosos ludibriarem suas vítimas - afinal, basta pesquisar a Web para encontrar miríades de tutoriais que ensinam a adulterar o campo REMETENTE das mensagens. Isso facilita a disseminação de arquivos suspeitos ou links mal-intencionados, pois a maioria dos destinatários não desconfia de e-mails provenientes (supostamente) de órgãos governamentais, instituições bancárias ou empresas renomadas como a Symantec, Microsoft, etc.
Convém sempre verificar a autenticidade de e-mails "esquisitos" mediante a análise de seus cabeçalhos (ainda que as informações pareçam confusas, basta examiná-las com com mais vagar para ver que são bastante intuitivas (linhas iniciadas por "for", "to", "Return-Path" e distinta companhia, por exemplo).
Se você utiliza o Outlook Express, antes de abrir qualquer mensagem “duvidosa”, dê um clique direito sobre ela, selecione a aba Detalhes e esquadrinhe o “header” do e-mail (de baixo para cima) até localizar uma linha iniciada pela palavra “Received” (se a mensagem já estiver aberta, clique em Arquivo > Propriedades e selecione a aba Detalhes).
Supondo que a linha em questão traga algo como “Received: from "200 228 90 152" (helo=receita.fazenda.gov.br)” e que o restante do cabeçalho exiba outras referências ao endereço real do site da Receita, você pode identificar a fraude se obtiver mais informações sobre o IP do remetente (o IP é único no mundo para cada usuário, de modo que não há dois usuários com o mesmo IP no mesmo instante). Mesmo que haja outras linhas iniciadas pela palavra “Received” (o que ocorre sempre que a mensagem passa por dois ou mais servidores antes de chegar ao computador do destinatário), é a primeira, de baixo para cima, que indica o IP do computador de onde a ela partiu e revela sua verdadeira origem. No Brasil, os IPs são geralmente iniciados por 200 e podem ser consultados no site http://www.registro.br/,  que centraliza o registro dos domínios terminados em “.br”. Assim, pesquisando o IP em questão, você verá ele está associado a um provedor de Internet de uma cidade do interior do Pará – e não à Receita Federal, cujos servidores centrais ficam em Brasília.

Observação: O IP poderia ser de um cliente do provedor, ou o servidor da empresa poderia ter sido usado à revelia de seu proprietário, de modo que convém você não tirar conclusões precipitadas. No entanto, uma coisa é certa: a mensagem não partiu da Receita Federal.

Todo e-mail passa pelo servidor do provedor em que o destinatário mantém sua conta, embora, conforme já foi dito, alguns passem também por outros servidores SMTP – da mesma forma que uma carta convencional passa por uma ou mais agências dos Correios antes de ser entregue ao destinatário. Cada servidor adiciona automaticamente sua linha “Received”, de modo que sempre haverá pelo menos uma em qualquer cabeçalho. Quando dois ou mais servidores participam do processo, essas linhas aparecem em ordem lógica; a presença de um “Received” deslocado sugere tentativas de ocultar a origem da mensagem.
Para obter mais informações – ou denunciar spam, e-mails com vírus, links maliciosos e outros que tais –, visite http://antispam.br/reclamar/.

Amanhã tem mais; abraços e até lá.
Postar um comentário