Desconfia de um email que recebeu? Olhe para o cabeçalho

12 Jul 2025 · Internet 3 Comentários

Quando desconfia do remetente de um email que recebeu, analisar o cabeçalho da mensagem é um dos primeiros passos que deve fazer. Saiba o que deve procurar no cabeçalho para avaliar a legitimidade do e-mail.

Acedendo ao cabeçalho do e-mail, são várias as informações que estão disponíveis. Para efeitos de legitimidade deve verificar os seguintes campos:

SPF (Sender Policy Framework)
- Verifique se o resultado é pass. Se sim, indica que o servidor remetente está autorizado pelo domínio para enviar emails.
DKIM (DomainKeys Identified Mail)
- Verifique se o DKIM está pass e o domínio (d=) corresponde ao do remetente. Este campo garante a integridade e autenticidade do conteúdo.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- Confirme se está pass. Usa SPF e DKIM para validar o email e protege contra falsificação de identidade.
Received
- Leia a cadeia de Received para perceber de onde realmente veio o email.
- Exemplo: se o domínio diz ser empresa.pt, mas o email foi enviado de um IP suspeito ou servidor estranho, é sinal de alarme.
Return-Path e From
- Compare o endereço real de envio (Return-Path) com o campo From. Diferenças podem indicar spoofing.
Reply-To
- Se for diferente do From, confirme se é legítimo. Scammers usam Reply-To para desviar respostas.
Assinaturas adicionais ou headers estranhos
- Cabeçalhos estranhos ou má formatação podem revelar ferramentas de envio fraudulentas.

Para ver os cabeçalhos no Gmail, abre o serviço online e siga os seguintes passos:

Clicar nos três pontos verticais no canto superior direito da mensagem.
Seleciona "Mostrar original".
Vai-se abrir uma nova janela com os cabeçalhos completos e o corpo do e-mail em texto

Apesar dos campos anteriores indicarem-nos validações importantes, é fundamenta que confirme se um e-mail, que considera estranho veio mesmo da pessoa certa. Por exemplo, as credenciais de uma conta de e-mail de um amigo podem ter sido roubado, e alguém pode estar a usar essa conta de e-mail para enviar informação.

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: Cabeçalho email

Comentários3

Joao Ptt says:

13 de Julho de 2025 às 02:48

Gosto da extensão “Verificador DKIM” (https://addons.thunderbird.net/pt-PT/thunderbird/addon/dkim-verifier/).
Ajuda a verificar se o remetente é mesmo o que diz ser ou se pode ser falsificado.
Claro que não é algo infalível, é apenas mais uma indicação a levar em conta.

Responder
- Pedro Pinto says:
  
  13 de Julho de 2025 às 09:52
  
  Boa! É para Thunderbird
  
  Responder
- narcesudo says:
  
  13 de Julho de 2025 às 15:15
  
  Não conhecia essa extensão mas seguindo aqui a sua sugestão instalei-a e, sem modificar qualquer opção na sua configuração, foram vários os emails onde me apareceu
  «DKIM: Inválido (E-mail modificado)»
  em e-mails que eu sei serem de remetentes fidedignos.
  
  Portanto será, como diz, mais uma indicação a ter em conta mas tendo em atenção o histórico de e-mails dos remetentes: se e-mails anteriores apareciam com «DKIM: Válido» e passaram a ter «DKIM: Inválido» talvez seja de ter cuidado… fora desses casos, aparecer o aviso «DKIM: Inválido» parece não ter grande significado.
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.