Como verificar a identidade do remetente de um email?

Não definitivamente. É muito fácil falsificar as informações nos cabeçalhos.

Use métodos tradicionais para verificar a empresa. Obter o número da empresa de 411 informações e chamá-los. Pergunte sobre o cargo em questão. Se o título do trabalho sair, peça para falar com a pessoa responsável pela abertura do trabalho.

Nota: Se o dinheiro foi mencionado de alguma forma no e-mail, é provavelmente falso. Você pode dar uma olhada pesquisando uma frase única no e-mail. Frequentemente, esses e-mails são exibidos no Snopes.com e em sites semelhantes.

As empresas mais conceituadas não solicitam funcionários dessa forma, portanto, a menos que você seja encaminhado por um colega, é provavelmente falso.

Nem todos os cabeçalhos de e-mail podem ser falsificados. Depois que a mensagem de e-mail é recebida por um servidor confiável que fornece seu serviço de e-mail, os cabeçalhos Received: são confiáveis.

Considere esta sequência de cabeçalhos Recebidos:

Received: by 10.142.214.19 with SMTP id m19cs274738wfg;
    Thu, 17 Dec 2009 03:20:12 -0800 (PST)
Received: by 10.115.67.30 with SMTP id u30mr1589591wak.119.1261048811650;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from mail1.stackoverflow.com (mail1.stackoverflow.com [69.59.196.214])
    by mx.google.com with ESMTP id 31si4514829pzk.62.2009.12.17.03.20.11;
    Thu, 17 Dec 2009 03:20:11 -0800 (PST)
Received: from superuser.com (unknown [10.0.0.4])
by mail1.stackoverflow.com (Postfix) with ESMTP id 67A7F1E08A;
Thu, 17 Dec 2009 03:20:11 -0800 (PST)

O cabeçalho Received: bottom é seguido pelo corpo da mensagem, que inclui os cabeçalhos To: e From:, que podem ser forjados. Mas vamos seguir os cabeçalhos Received:

O primeiro cabeçalho indica que um servidor no endereço IP 10.0.0.4 chamado superuser.com enviou uma mensagem para o servidor mail1.stackoverflow.com. Sabendo que ambos os nomes devem ser esperados neste caso, o cabeçalho Received indica um encaminhamento interno dentro do complexo de superusuário dos servidores de correio.

O próximo cabeçalho Recebido: indica que mail1.stackoverflow.com no endereço 69.59.196.214 encaminhou a mensagem para mx.google.com. Podemos confirmar que o endereço IP público de mail1.stackoverflow.com é 69.59.196.214 e como o google é meu provedor de e-mail, eu esperaria que o mail-exchanger (mx) em google.com estivesse recebendo minha mensagem. Este é o primeiro contato com meu domínio de e-mail (google) e não pode ser falsificado. É claro que pode haver uma carga de cabeçalhos Falsos Recebidos: abaixo deste cabeçalho, então encontrar o primeiro cabeçalho confiável recebido: pode ser complicado.

Os dois últimos Recebidos: cabeçalhos mostram endereços da rede 10, portanto, eles são encaminhados para o domínio do google. Isso também não é inesperado.

Um servidor maligno de e-mail pode inserir muitos cabeçalhos Recebidos falsos no fluxo, mas sempre há um que vem de uma fonte confiável, neste caso mx.google.com. Esse primeiro cabeçalho Recebido: confiável indica o endereço IP público que realmente encaminhou o email. Se esse endereço IP for suspeito ou não corresponder ao nome de domínio relatado, você deverá suspeitar de todo o conteúdo da mensagem.

Você pode ler os cabeçalhos Recebidos: na maioria dos clientes de e-mail usando o comando "ver a origem". É preciso um pouco de habilidade para ler de baixo para cima e encontrar o primeiro cabeçalho Received confiável: mas, depois de encontrá-lo, a verificação é rápida e útil.

Uma coisa que ninguém mencionou é que você pode fingir todos os cabeçalhos, MAS se você olhar para o endereço de resposta, isso deve ser uma boa maneira de dizer se é uma farsa. Ou seja, se é assim:

Para:

youremail @ blabla

De:

[email protected]

responda a:

[email protected]

É improvável que seja uma fraude. Mesmo que você tenha respondido com o número do seu cartão de crédito, endereço residencial e o nome do seu livro favorito, não há nada que o spammer possa fazer, porque sua resposta seria enviada para stevejobs.

Se a mensagem se parece com isso:

Para:

youremail @ blabla

De:

[email protected]

responda a:

stevejobs @ otherapple.com

Isso deve acionar bandeiras vermelhas. Este e-mail não será enviado ao remetente. Ele irá para outra pessoa. Lembre-se de que para que o spam funcione, ele precisa voltar ao spammer.

Observação : em determinadas circunstâncias, isso ainda pode ser spam, mas essa é uma verificação extremamente fácil.

Ligue para eles e peça para falar com ele. Se a resposta for "não temos esse nome aqui", provavelmente é falso.

Às vezes é difícil descobrir se um e-mail foi enviado por um ser humano ou por um script automatizado, e é ainda mais difícil verificar a identidade de um remetente.

Um dia, talvez, todos nós tenhamos certificados pessoais que podemos usar rotineiramente em e-mails e outras comunicações para verificar a identidade uns dos outros, mas até lá isso exigirá ceticismo e pensamento lateral.

No mínimo, verifique o endereço de e-mail com algo como link . Isso é só para você se o endereço de e-mail de envio existir; não verifica se a mensagem veio dessa pessoa.

Se o endereço de e-mail existir, verifique se o tipo de posição mencionado está listado publicamente e, finalmente, use uma das técnicas acima para fazer o acompanhamento.

Como todos os cabeçalhos de e-mail podem ser falsificados, não há uma maneira simples de decidir se o e-mail é falso ou não. Há algum erro ortográfico - ou mais revelador - erros gramaticais. Pode haver um ou dois em uma mensagem genuína, mas muito implicaria em falso.

Você pode enviar um e-mail para a pessoa de volta, mas precisa ter cuidado com o que diz.

No entanto, não responda ao e-mail, digite o endereço de e-mail você mesmo.

Não é garantido que o servidor de e-mail da empresa consiga englobar endereços de e-mail inválidos em vez de rejeitá-los (pode ser um risco de segurança reconhecer que não existe um endereço ).

Você também pode definir que deseja recebimento e / ou recibo de leitura. No entanto, eles podem ser ignorados pelo destinatário.