{"id":2142,"date":"2022-10-17T16:57:08","date_gmt":"2022-10-17T19:57:08","guid":{"rendered":"https:\/\/wiki3.locaweb.com.br\/?post_type=ht_kb&#038;p=2142"},"modified":"2022-10-18T10:52:05","modified_gmt":"2022-10-18T13:52:05","slug":"spoofing","status":"publish","type":"ht_kb","link":"https:\/\/www.locaweb.com.br\/ajuda\/wiki\/spoofing\/","title":{"rendered":"Spoofing"},"content":{"rendered":"    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Informa\u00e7\u00e3o!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tConhe\u00e7a neste artigo os principais sintomas e casos que ocorre com os golpes realcionados a e-mail.    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n<p><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><b>Recebeu um e-mail com o seu pr\u00f3prio remetente? Veja como lidar com o golpe de spoofing<\/b><\/span><\/span><\/p>\n<ul>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">O spoofing \u00e9 um tipo de crime virtual em que um criminoso tenta se passar por um contato ou parente da v\u00edtima. Nesse tipo de ataque, geralmente o objetivo \u00e9 conseguir alguma vantagem financeira.<\/span><\/span><\/li>\n<li><span style=\"font-size: medium; font-family: Arial, serif;\">Umas das t\u00e9cnicas mais utilizadas desses golpes \u00e9 a cria\u00e7\u00e3o de um remetente falso, se passando pelo contato confi\u00e1vel.<\/span><\/li>\n<li><span style=\"font-size: medium; font-family: Arial, serif;\">Al\u00e9m disso, os criminosos s\u00e3o capazes tamb\u00e9m de usar o e-mail real do usu\u00e1rio para disparar mensagens fraudulentas. Isso acontece com o uso de programas maliciosos, chamados de v\u00edrus.<\/span><\/li>\n<li><span style=\"font-size: medium; font-family: Arial, serif;\">Depois de infectar o computador de um usu\u00e1rio, o v\u00edrus dispara mensagens autom\u00e1ticas, mas que fingem ser originais do remetente. \u00c9 mais comum que esse tipo de situa\u00e7\u00e3o ocorra em programas como o Microsoft Outlook e Outlook Express.<\/span><\/li>\n<\/ul>\n<h6><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><b>Como saber se meu e-mail est\u00e1 infectado?<\/b><\/span><\/span><\/h6>\n<p><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">O uso dessa t\u00e9cnica deixa rastros, sendo poss\u00edvel identificar alguns sinais de que h\u00e1 um problema nos e-mails. Veja abaixo:<\/span><\/span><\/p>\n<ul>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Recebimento de mensagens de erro que possuem o seu e-mail como remente (ou qualquer outra conta do seu dom\u00ednio).<\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Aparecimento de mensagens na caixa de spam que possuem o seu e-mail como remetente.<\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Respostas de mensagens que voc\u00ea nunca enviou.<\/span><\/span><\/li>\n<\/ul>\n<h6><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><b>Fa\u00e7a o teste abaixo:<\/b><\/span><\/span><\/h6>\n<ul>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><strong>01|<\/strong> Observe o cabe\u00e7alho da mensagem de e-mail. Ao ler o cabe\u00e7alho de baixo para cima, veja se no primeiro \u201cReceived:\u201d h\u00e1 algum endere\u00e7o com o dom\u00ednio \u201clocaweb.com.br\u201c.<\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><strong>02|<\/strong> Se houver, acesse o prompt do DOS e fa\u00e7a um ping nesse endere\u00e7o, e outro ping no endere\u00e7o pop.[seudom\u00ednio.com.br].<\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><strong>03|<\/strong> Compare os endere\u00e7os IP mostrados em cada ping e, se forem iguais, significa que a mensagem foi disparada pelo seu servidor de e-mails, ou seja, sua m\u00e1quina possivelmente est\u00e1 infectada.<\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><strong>04|<\/strong> Se os IPs forem diferentes, talvez haja alguma vulnerabilidade relacionada \u00e0 diretiva allow_url_fopen. Nesse caso, talvez seja necess\u00e1rio conferir a programa\u00e7\u00e3o do seu site.<\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><strong>05|<\/strong> Caso contr\u00e1rio, \u00e9 poss\u00edvel que voc\u00ea tenha sofrido um ataque de spoofing ou que algum contato foi contaminado por v\u00edrus.<\/span><\/span><\/li>\n<\/ul>\n<h6><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><b>O que fazer nessas situa\u00e7\u00f5es?<\/b><\/span><\/span><\/h6>\n<ul>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Quando esse tipo de problema ocorre, o usu\u00e1rio deve fazer uma varredura em seu computador, utilizando sistemas de antiv\u00edrus. <\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Esses sistemas de defesa combatem os programas maliciosos, tamb\u00e9m chamados de worms ou cavalos de Troia (trojan). Al\u00e9m disso, o ideal \u00e9 que seja feita a troca da senha da caixa postal.<\/span><\/span><\/li>\n<\/ul>\n<h6><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><b>Bloqueio de mensagens recebidas<\/b><\/span><\/span><\/h6>\n<ul>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">N\u00e3o existem formas de realizar o bloqueio total dessas mensagens, pois elas s\u00e3o enviadas utilizando servidores externos aos da Locaweb. <\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Por isso, n\u00e3o h\u00e1 nenhum tipo de configura\u00e7\u00e3o para bloquear esses envios. Trata-se de uma vulnerabilidade do protocolo SMTP, e n\u00e3o de nossos servidores.<\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Para reduzir o impacto desse problema, existe a possibilidade de manter desativado o apelido * (asterisco), tamb\u00e9m chamado de pega-tudo. <\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Esse recurso faz com que sua conta receba mensagens enviadas para qualquer endere\u00e7o eletr\u00f4nico do seu dom\u00ednio, mesmo que ele n\u00e3o exista.<\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Para minimizar o recebimento dessas mensagens na pasta de entrada, tamb\u00e9m \u00e9 poss\u00edvel ativar ferramentas de spam nas contas de seu dom\u00ednio.<\/span><\/span><\/li>\n<\/ul>\n<p><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Siga os passos listados no link abaixo:<\/span><\/span><\/p>\n<p><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Lista de Bloqueio: como habilitar, desabilitar e adicionar um endere\u00e7o<\/span><\/span><\/p>\n<p><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><i>Para que os filtros de SPAM funcionem corretamente o seu dom\u00ednio n\u00e3o deve estar na lista de bloqueio.<\/i><\/span><\/span><\/p>\n<h6><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\"><b>Outra t\u00e9cnica para diminuir a incid\u00eancia de spoofing<\/b><\/span><\/span><\/h6>\n<ul>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Al\u00e9m dessas ferramentas, para mitigar essa pr\u00e1tica foi criada uma pol\u00edtica chamada SPF. Nesse regimento, o administrador de um dom\u00ednio determina quais IP\u2019s\/dom\u00ednios s\u00e3o autorizados a realizar envios de mensagens.<\/span><\/span><\/li>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Na Locaweb, por padr\u00e3o, \u00e9 utilizado o atributo? Neutro (Neutral). Por isso, os envios s\u00e3o aceitos mesmo quando partem de servidores que n\u00e3o est\u00e3o declarados na entrada SPF.<\/span><\/span><\/li>\n<\/ul>\n<p><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">Dessa forma, para reduzir essas fraudes, siga o procedimento abaixo:<\/span><\/span><\/p>\n<ul>\n<li><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">E<\/span><\/span><span style=\"font-family: Arial, serif;\"><span style=\"font-size: medium;\">dite a entrada SPF em sua zona DNS, alterando o atributo de \u201c?\u201d para \u201c-\u201c fail. Assim, nenhum servidor fora da sua entrada SPF poder\u00e1 enviar mensagens utilizando seu dom\u00ednio.<\/span><\/span><\/li>\n<\/ul>\n    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Conhe\u00e7a!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tAproveite e conhe\u00e7a outros produtos da Locaweb, como o SSL Wildcard, <a href=\"https:\/\/www.locaweb.com.br\/ssl-locaweb\/\" target=\"_blank\" rel=\"noopener noreferrer\">clique aqui<\/a>\u00a0e saiba mais!    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n","protected":false},"excerpt":{"rendered":"<p>Recebeu um e-mail com o seu pr\u00f3prio remetente? Veja como lidar com o golpe de spoofing O spoofing \u00e9 um tipo de crime virtual em que um criminoso tenta se passar por um contato ou parente da v\u00edtima. Nesse tipo de ataque, geralmente o objetivo \u00e9 conseguir alguma vantagem financeira&#8230;.<\/p>\n","protected":false},"author":6,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"ht-kb-category":[634],"ht-kb-tag":[365],"class_list":["post-2142","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-seguranca-digital","ht_kb_tag-categoriae-mail"],"_links":{"self":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/2142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/comments?post=2142"}],"version-history":[{"count":16,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/2142\/revisions"}],"predecessor-version":[{"id":27825,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/2142\/revisions\/27825"}],"wp:attachment":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/media?parent=2142"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-category?post=2142"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-tag?post=2142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}