Detectando e-mails falsos com o Gmail

05nov11

Cuidado com e-mails falsos

Recentemente tentaram me aplicar o conto do vigário pelo Mercado Livre. Coloquei um produto à venda e logo apareceu um comprador. Recebi um e-mail com a confirmação do pagamento, porém o dinheiro não pingou na minha conta. Será que o e-mail é autêntico ou trata-se de uma farsa? Com o Gmail é fácil descobrir!

O que não falta neste mundo é gente safada! Recentemente recebi uma confirmação de pagamento no Mercado Pago – uma espécie de intermediador de transações financeiras do Mercado Livre – referente à um produto que coloquei à venda. O que me deixou mais intrigado foi: eu não habilitei a negociação com Mercado Pago.

Logo de início acreditei, depois averigüei. Percebi que outros vendedores também haviam sinalizado irregularidade. Verifiquei a autenticidade do e-mail pelo próprio Gmail e detectei a fraude. Foi fácil!

Abri a mensagem suspeita, fui nas opções e selecionei “Show original“. Para quem usa o Gmail em Português, aparecerá a opção “Mostrar original” ou algo parecido.

Exiba os detalhes da mensagem

Abriu-se uma tela mostrando o cabeçalho detalhado da mensagem. O que interessa mesmo é o que marquei de vermelho aí na figura. Notei que o Received-SPF falhou (fail). A sigla SPF significa Sender Policy Framework, que é um mecanismo de validação de e-mails. Nos detalhes do SPF vi o motivo da falha: alguém mandou a mensagem fingindo ser outra pessoa.

Se o SPF falhar, a fraude está comprovada!

Por curiosidade, abri um e-mail verdadeiro do Mercado Livre e analisei o SPF novamente. A mensagem passou (pass) na verificação. Nos detalhes do cabeçalho, percebi que o remetente é autêntico.

Um exemplo de mensagem autêntica

Mostrei como fiz no Gmail, mas certamente outras ferramentas de e-mail possuem o mesmo recurso. Agora que você já sabe, fique atento para não cair neste conto do vigário.

Se você achou esta informação importante, compartilhe com outras pessoas 😉

Anúncios


4 Responses to “Detectando e-mails falsos com o Gmail”

  1. 1 Adelar

    Muito legal sua dica. Não tinha notado que o gmail permitia isso. Valeu!!!

  2. Massa Zyc!
    Só acrescentando … de inicio SPF significava “Sender Permitted From”, onde basicamente serve para informar aos servidores de e-mail espalhados pela Internet quais enderecos IP/servidores (ou até mesmo faixa de rede) que estao autorizados a enviar e-mail (rementente) com o dominio designado.

  3. Excelente dica!
    Pena que muitos usuários não se preocupam tanto com a segurança, quer por falta de conhecimento ou de atenção…
    Só depois do problema vir a tona, percebem a gravidade do assunto!


E aí, o que você achou? Comenta aí...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s