Quando desconfia do remetente de um email que recebeu, analisar o cabeçalho da mensagem é um dos primeiros passos que deve fazer. Saiba o que deve procurar no cabeçalho para avaliar a legitimidade do e-mail.
Acedendo ao cabeçalho do e-mail, são várias as informações que estão disponíveis. Para efeitos de legitimidade deve verificar os seguintes campos:
- SPF (Sender Policy Framework)
- Verifique se o resultado é pass. Se sim, indica que o servidor remetente está autorizado pelo domínio para enviar emails.
- DKIM (DomainKeys Identified Mail)
- Verifique se o DKIM está pass e o domínio (d=) corresponde ao do remetente. Este campo garante a integridade e autenticidade do conteúdo.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- Confirme se está pass. Usa SPF e DKIM para validar o email e protege contra falsificação de identidade.
- Received
- Leia a cadeia de Received para perceber de onde realmente veio o email.
- Exemplo: se o domínio diz ser empresa.pt, mas o email foi enviado de um IP suspeito ou servidor estranho, é sinal de alarme.
- Return-Path e From
- Compare o endereço real de envio (Return-Path) com o campo From. Diferenças podem indicar spoofing.
- Reply-To
- Se for diferente do From, confirme se é legítimo. Scammers usam Reply-To para desviar respostas.
- Assinaturas adicionais ou headers estranhos
- Cabeçalhos estranhos ou má formatação podem revelar ferramentas de envio fraudulentas.
Para ver os cabeçalhos no Gmail, abre o serviço online e siga os seguintes passos:
- Clicar nos três pontos verticais no canto superior direito da mensagem.
- Seleciona “Mostrar original“.
- Vai-se abrir uma nova janela com os cabeçalhos completos e o corpo do e-mail em texto
Apesar dos campos anteriores indicarem-nos validações importantes, é fundamenta que confirme se um e-mail, que considera estranho veio mesmo da pessoa certa. Por exemplo, as credenciais de uma conta de e-mail de um amigo podem ter sido roubado, e alguém pode estar a usar essa conta de e-mail para enviar informação.