Lendo o cabeçalho do email: Como prosseguir
Se você ler o cabeçalho do email, poderá receber várias informações sobre um email enviado que, de outra forma, não seria visível. Neste artigo, explicamos quais informações você pode encontrar no cabeçalho do email.
Ler cabeçalho do email - esta informação está oculta
Um e-mail contém mais informações do que você pode ver à primeira vista. Você pode encontrar informações sobre o destinatário, o remetente e o endereço IP do remetente, um pouco oculto. Isso permite que você verifique se o remetente está ocultando as informações. Isso pode ser útil para os chamados e-mails de phishing.
- Para visualizar as informações, você deve primeiro abrir o email em sua conta de email. A maneira como você progride depende do provedor. Na maioria das vezes, você encontrará o texto de origem do cabeçalho em "Opções", "Exibir", um ponto de exclamação ou opções de exibição semelhantes.
- Você pode encontrar o remetente nas seções "Caminho de retorno" e "De" (marcadas em vermelho em nosso exemplo). Você não pode fazer muito com essas informações, no entanto, porque o endereço de email não é verificado quanto à correção pelo servidor de email e, portanto, endereços com aparência séria também podem ser falsificados.
- Você pode ver as informações do destinatário nas seções "Para", para outros provedores de e-mail também "Entregue em" ou "Envelope para". No nosso exemplo, isso é mostrado em amarelo.
- As informações no endereço IP do remetente são mostradas em verde no exemplo. É descrito como "Recebido de". Este é o email e endereço IP reais do destinatário e não pode ser adulterado. Você encontrará o endereço IP no primeiro colchete.
Use as informações sobre o endereço IP
Nesta seção, explicamos como usar o endereço IP do email e descobrimos de onde o email realmente vem. As instruções funcionam apenas no Windows.
- Vá para "Iniciar" e selecione a função "Executar". É assim que você chega à linha de comando. Agora digite "cmd" e clique em "Ok". Em seguida, digite o comando "endereço IP do nslookup". Em vez da palavra "endereço IP", insira o endereço IP real do cabeçalho.
- Um nome para um servidor de email agora é exibido. Você pode comparar o nome com o nome do servidor de email encontrado no cabeçalho. Se você é diferente, o servidor de email real foi disfarçado.
- Se o nome dos dois servidores de email for diferente, isso pode ser uma indicação de um email de phishing. Observe, no entanto, que nem todos os emails de phishing usam um servidor de email disfarçado. Mesmo que os nomes correspondam, pode ser um email de phishing.
No próximo artigo, daremos mais dicas sobre como reconhecer e-mails de phishing.