Page tree
Skip to end of metadata
Go to start of metadata

Spoofing pode ser traduzido por lograr, forjar, enganar, etc.

Diz-se que ocorre spoofing quando um indivíduo  mal intencionado utiliza-se de técnicas para enviar e-mails ou forjar endereços IP utilizando-se da identidade de outrem.  Qualquer usuário de email que observe mensagens desconhecidas mas que foram enviadas como se fossem suas, é vítima de spoofing.

Na Webnow utilizamos uma técnica denominada SPF (Sender Policy Framework), já amplamente difundida na internet, onde todos os servidores que enviam emails são devidamente identificados na zona de DNS do cliente.
Desta forma, são identificados na zona de DNS do domínio dos clientes TODOS os servidores SMTP (que fazem envio de emails) que farão a comunicação. Acrescenta-se desta forma um nível de proteção contra o spoofing. Basta que o provedor do destinatário também faça uso do recurso, verificando o SPF no recebimento das mensagens.

Da mesma forma, todos os nossos servidores de recebimento de e-mails (chamados servidores MX), também verificam, para todos os emails recebidos, se há um SPF para o domínio daquele remetente e, havendo, se a origem daquele email é válida.

Mas convém observar: O SPF é um recurso disponível, público, e os provedores podem ou não utilizá-lo. Todos os bons provedores certamente o utilizam (do contrário, o adjetivo estaria incorreto).

Para melhor entendimento, imagine a situação de um envio de correspondência utilizando-se do serviço dos Correios. Poderíamos dizer que na Webnow nós divulgamos a lista de todas as agências dos Correios que utilizamos e quem recebe a carta poderá verificar no carimbo se ela tem origem confiável na lista no SPF (que é pública e tem um local de publicação bem definido).

Caso algum usuário da Webnow suspeite de que seu email tenha sido utilizado para envio de mensagens falsas, inicialmente lembramos que a proteção existe e a preocupação deverá ser mais no sentido de verificar se a senha do email não foi comprometida: Há inúmeros vírus e trojans que têm objetivo específico de interceptação de senhas para envio de spam no intuito de se auto-propagarem (ou, pior, para uso em outros ilícitos). Também há casos de senhas de email interceptadas em redes sem fio públicas (que ocorre mais facilmente quando o cliente de email não é configurado com a criptografia nos servidores de envio e recebimento).

Sendo assim, ao menor sinal de spoofing, recomendamos trocar imediatamente a senha de sua conta de email e passar antivírus em todos os dispositivos onde ele esteja configurada, seja desktop, notebook e até mesmo smartphones. Na seqüência, deve-se mudar a senha novamente (obviamente nunca utilizando-se de uma senha antiga) e, caso ainda não tenha sido feito, incluir a criptografia tanto no envio - SMTP - quanto no recebimento - POP ou IMAP.