Como verificar a identidade do remetente de um email?

11

Acabei de receber um e-mail de uma empresa na qual eu realmente gostaria de trabalhar, mas não estou convencido de que a pessoa que me envia por e-mail seja real ou uma farsa. Existe uma maneira com base nas informações do MIME e em todos os cabeçalhos de email para determinar heuristicamente se um email foi enviado de quem ele diz que veio?

Atualizar

Obrigado a todos pelas ótimas respostas, achei que não havia uma ótima maneira de dizer. Eu verifiquei os registros MX nos servidores DNS e os registros WHOIS para os domínios e endereços IP e tudo foi verificado. Apenas por algum contexto, fui contactado primeiro no LinkedIn, por isso não foi totalmente inesperado.

email identity-management daveslab
fonte
4
Apenas por curiosidade: acabou sendo falso ou real?
Lukas Knuth

Respostas:

9

Não definitivamente. É muito fácil forjar as informações nos cabeçalhos.

Use métodos tradicionais para verificar a empresa. Obtenha o número da empresa com 411 informações e ligue para eles. Pergunte sobre o cargo em questão. Se o cargo sair, peça para falar com a pessoa responsável pela vaga.

Nota: Se o dinheiro foi mencionado de alguma forma no email, provavelmente é falso. Você pode conferir no Google pesquisando uma frase exclusiva no e-mail. Muitas vezes, esses e-mails aparecem no Snopes.com e sites semelhantes.

A maioria das empresas respeitáveis ​​não solicita funcionários dessa maneira; portanto, a menos que você tenha sido indicado por um colega, provavelmente é falso.

Robert Harvey
fonte
Sim, tentei frases do Google no e-mail e não encontrei resultados. Encontrei a pessoa também no LinkedIn, Plaxo, Meetup e em alguns outros sites, mas acho que pode ser falso.
daveslab 22/12/2009
9

Nem todos os cabeçalhos de email podem ser falsificados. Depois que a mensagem de email é recebida por um servidor confiável que fornece seu serviço de email, os cabeçalhos Recebidos: são confiáveis.

Considere esta sequência de cabeçalhos Received:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

O cabeçalho mais recebido: na parte inferior é seguido pelo corpo da mensagem, que inclui os cabeçalhos Para: e De:, que podem ser forjados. Mas vamos seguir os cabeçalhos Received:

O primeiro cabeçalho indica que um servidor no endereço IP 10.0.0.4 chamado superuser.com enviou uma mensagem ao servidor mail1.stackoverflow.com. Sabendo que esses dois nomes são esperados nesse caso, o cabeçalho Received: indica um encaminhamento interno no complexo de superusuários dos servidores de correio.

O próximo cabeçalho Received: indica que mail1.stackoverflow.com no endereço 69.59.196.214 encaminhou a mensagem para mx.google.com. Podemos confirmar que o endereço IP público de mail1.stackoverflow.com é 69.59.196.214 e, como o google é meu provedor de e-mail, esperaria que o trocador de correio (mx) no google.com recebesse minha mensagem. Este é o primeiro contato com o meu domínio de email (google) e não pode ser falsificado. Obviamente, pode haver um monte de cabeçalhos de Received: falsificados abaixo desse cabeçalho, portanto, encontrar o primeiro cabeçalho de Received: confiável pode ser complicado.

Os dois últimos Recebidos: cabeçalhos mostram 10 endereços na rede; portanto, eles são encaminhados no domínio do Google. Isso também não é inesperado.

Um servidor de email inválido pode inserir muitos cabeçalhos falsos de Received: no fluxo, mas sempre existe um que vem de uma fonte confiável, nesse caso, mx.google.com. Este primeiro cabeçalho Received: confiável indica o endereço IP público que realmente encaminhou o email. Se esse endereço IP for suspeito ou não corresponder ao nome de domínio relatado, você deverá suspeitar de todo o conteúdo da mensagem.

Você pode ler os cabeçalhos Received: na maioria dos clientes de email, usando o comando "view source". É preciso um pouco de habilidade para ler de baixo para cima e encontrar o primeiro cabeçalho Received: confiável, mas depois de encontrá-lo, verificar se é rápido e útil.

kwe
fonte
11
Excelente resposta! Mas você tem certeza que os cabeçalhos de Received: não podem ser falsificados!
daveslab 22/12/2009
11
Sim, eles podem ser falsificados. Porém, como cada servidor de correio precede seu próprio cabeçalho Received:, em algum momento difícil de discernir, os cabeçalhos Received: estão sendo criados por seu próprio servidor de email e são confiáveis. O cabeçalho Received: mais confiável na parte inferior indica o endereço IP real do sistema de email "estrangeiro". Se o IP fizer check-out, ele tenderá a indicar uma boa mensagem. Se não, ou existem falsas óbvias, como em muitos spams, isso coloca toda a mensagem em questão. Não é uma receita para uma determinada decisão UP / DOWN - apenas pistas.
Kw
2

Uma coisa que ninguém mencionou é que você pode falsificar todos os cabeçalhos, MAS se você olhar para o endereço de resposta que deve ser uma boa maneira de saber se é uma farsa. Ou seja, se é assim:

Para:

youremail @ blabla

De:

[email protected]

responder a:

[email protected]

É improvável que seja uma farsa. Mesmo que você tenha respondido com o número do seu cartão de crédito, endereço residencial e o nome do seu livro favorito, não há nada que o remetente de spam possa fazer porque sua resposta seria enviada para stevejobs.

Se a mensagem estiver assim:

Para:

youremail @ blabla

De:

[email protected]

responder a:

stevejobs @ otherapple.com

Isso deve disparar bandeiras vermelhas. Este email não será enviado ao remetente. Irá para outra pessoa. Lembre-se de que, para que o spam funcione, ele precisa voltar ao spammer.

Nota : sob certas circunstâncias, isso ainda pode ser spam, mas é uma verificação extremamente fácil.

sixtyfootersdude
fonte
1

Ligue para eles e peça para falar com ele / ela. Se a resposta for "não temos ninguém com esse nome aqui", provavelmente é falso.

Às vezes, é difícil descobrir se um email foi enviado por um ser humano ou por um script automatizado e é ainda mais difícil verificar a identidade de um remetente.

Um dia, talvez, todos teremos certificados pessoais que podemos usar rotineiramente em e-mails e outras comunicações para verificar a identidade um do outro, mas até então isso exigirá ceticismo e pensamento lateral.

njd
fonte
1

No mínimo, verifique o endereço de email com algo como http://verify-email.org/ . Isso é apenas para você se o endereço de e-mail de envio existir; não verifica se a mensagem veio dessa pessoa.

Se o endereço de e-mail existir, verifique se o tipo de posição mencionado está listado publicamente e, finalmente, use uma das técnicas acima para fazer o acompanhamento.

Phil Brooks
fonte
1

Como todos os cabeçalhos de e-mail podem ser falsificados, não há uma maneira simples de decidir se o e-mail é falso ou não. Existem erros ortográficos - ou mais reveladores - erros gramaticais. Pode haver um ou dois em uma mensagem genuína, mas muito implicaria falso.

Você pode enviar a pessoa de volta por e-mail - mas precisará tomar cuidado com o que diz.

No entanto, não responda ao e-mail, digite o endereço de e-mail.

Não é garantido, pois o servidor de e-mail da empresa pode engolir endereços de e-mail inválidos em vez de devolvê-los (pode ser um risco de segurança reconhecer que um endereço não existe).

Você também pode definir que deseja receber e / ou ler um recibo - no entanto, eles podem ser ignorados pelo destinatário.

ChrisF
fonte