Falsificação
Spoofing é uma prática fraudulenta de falsificação de informações de cabeçalho de e-mail para enganar os destinatários, fazendo-os acreditar que um e-mail foi originado de uma fonte confiável ou legítima quando, na realidade, foi enviado por uma entidade não autorizada ou maliciosa. Esta manipulação envolve normalmente a alteração do endereço “De”, do endereço “Responder a” ou de outros campos do cabeçalho para imitar a identidade de um remetente respeitável, como uma empresa conhecida, uma agência governamental ou um indivíduo.
Os e-mails falsificados são muitas vezes utilizados como tática em ataques de phishing, em que o objetivo final é enganar os destinatários para que tomem medidas específicas, tais como revelar informações sensíveis como credenciais de início de sessão, detalhes financeiros, dados pessoais, clicar em ligações maliciosas ou descarregar anexos prejudiciais. Ao fazer-se passar por um remetente conhecido ou de confiança, os e-mails falsificados exploram a confiança inerente que os destinatários podem ter na fonte aparente, aumentando a probabilidade de serem vítimas da fraude.
A prevalência da falsificação apresenta riscos significativos para indivíduos e organizações, incluindo perdas financeiras, roubo de identidade, violações de dados e danos à reputação. Para reduzir estes riscos e melhorar a segurança e a integridade das comunicações por correio eletrónico, foram desenvolvidos e implementados vários métodos de autenticação de correio eletrónico, incluindo o Sender Policy Framework (SPF), o DomainKeys Identified Mail (DKIM) e o Domain-based Message Authentication, Reporting, and Conformance (DMARC). Estes mecanismos de autenticação ajudam a detetar e impedir a falsificação de correio eletrónico, permitindo que os servidores de correio eletrónico verifiquem a autenticidade dos domínios do remetente e detectem actividades de correio eletrónico não autorizadas ou suspeitas, protegendo assim os destinatários contra tentativas de phishing e outras actividades fraudulentas.