Notícias de dispositivos móveis, gadgets, aplicativos Android

Análise de cabeçalho de e-mail – verifique se o e-mail recebido é genuíno ou falsificado

Análise de cabeçalho de e-mail processo altamente necessário para evitar ameaças maliciosas, uma vez que o e-mail é um ativo crítico para os negócios.

Alterar o cabeçalho do e-mail para fazer com que a mensagem pareça vir de algum lugar diferente da fonte real é um e-mail fraudulento.

Se o filtro de spam for ignorado, o recebimento do e-mail na caixa de entrada poderá ter um impacto crítico na organização.

Isso faz com que uma organização abra a porta para ataques como engenharia social, entregando cargas maliciosas para comprometer o ativo interno.

Os rótulos de um mensagem de email são examinados para descobrir de onde veio a mensagem, como chegou lá e se é real.

Isso é chamado de análise de cabeçalho de e-mail. Os cabeçalhos de e-mail contêm informações sobre um e-mail, como quem o enviou, quem o recebeu, do que se tratava e os sistemas pelos quais passou.

Observar as tags de e-mail pode ajudá-lo a encontrar problemas como spam, tentativas de phishing ou problemas na entrega de e-mail.

Índice

Perguntas frequentes
Análise de cabeçalho de e-mail – analisando cabeçalhos de mensagens
Análise de cabeçalho de e-mail – detalhamento
Correio identificado por DomainKeys
Análise de cabeçalho de email – teste de retransmissão aberta
Análise de cabeçalho de e-mail – Relatório de inteligência de ameaças

Perguntas frequentes

1.Como analiso cabeçalhos de e-mail no Outlook?

  • Abra o texto que deseja estudar.
  • No Outlook, clique em “Arquivo” no canto superior esquerdo.
  • Clique em “Propriedades” na tela que aparece.
  • Os rótulos de e-mail estão na parte “Cabeçalhos da Internet” da janela Propriedades.
  • Observe as informações do título para descobrir de onde veio o e-mail e como chegou lá.
Nós recomendamos:  Trojan QBot ataca vítimas com anexos maliciosos de interferência eleitoral

2. Qual é a importância da análise do cabeçalho do email?

Ajuda a encontrar esforços de phishing, spam e e-mails maliciosos mostrando informações de cabeçalho que não fazem sentido ou parecem suspeitas.

Verifique métodos de autenticação como SPF, DKIM e DMARC para ter certeza de que um e-mail é real. Isso garante que os e-mails venham de fontes reais.

Rastreia um e-mail do remetente ao destinatário, o que ajuda a descobrir por que os e-mails não estão sendo entregues e a encontrar possíveis gargalos.

3. Qual é o melhor analisador de cabeçalho de e-mail?

Esta é uma ferramenta flexível que pode ser usada por profissionais de TI e especialistas em segurança porque pode analisar cabeçalhos de e-mail, procurar servidores DNS e verificar listas negras.

Esta ferramenta do Google baseada na web é fácil de usar e fornece uma análise simples dos cabeçalhos de e-mail, para que muitas pessoas possam usá-la.

Isso ajuda Escritório 365 os usuários descobrem por que seus e-mails não estão sendo entregues e fornecem informações úteis sobre os cabeçalhos.

  • Na análise de cabeçalho de e-mail. Os cabeçalhos das mensagens (cabeçalhos de e-mail) são usados ​​pelas pessoas e incluem de, para, cc e assunto.
  • Os cabeçalhos das mensagens de e-mail estão contidos nos cabeçalhos dos envelopes.
  • cuidado utilizado pelo Protocolo de transferência de correio simples (SMTP).
  • A investigação dos cabeçalhos fornecerá detalhes de roteamento.
  • Você pode ver o Raw contido na caixa de correio> mais> Mostrar original ou Exibir mensagem Raw.

Nota: Antes de começar a investigar o cabeçalho do envelope, vamos detalhar o processo para melhor compreensão.

Análise de cabeçalho de e-mail – detalhamento

Processo de Análise de cabeçalho de e-mailO cabeçalho do envelope (cabeçalho do email) contém muitos campos, mas é mais importante investigar quando você acha que algo é suspeito.

Nós recomendamos:  Whatsapp planeja introduzir login por e-mail de acordo com novos vazamentos

Caminho de retorno

  • Os avisos de status de entrega são enviados para este endereço
  • Validação por estrutura de política do remetente (SPF)
  • Procura o domínio no caminho de retorno (remetente do envelope SMTP) e verifica se o IP correspondente está autorizado a enviar email para o domínio.
  • Mas isso não impede que os invasores falsifiquem o endereço “De”.

Responder a

  • Endereço de e-mail usado nas respostas às mensagens
  • substitui o endereço “De” nas respostas

Recebido

  • Um único e-mail terá mais entradas “Recebidas”
  • A entrada inferior “Recebida” mostrará o servidor inicial para lidar com a mensagem.

Uma linha começando com X

  • Adicionado por servidores de e-mail e ferramentas de segurança. Os campos Recebidos e X são criados por seus próprios serviços de e-mail e são entradas totalmente confiáveis.

Análise de cabeçalho de e-mail – detalhamento do cabeçalho

  • Nele, você pode visualizar os e-mails recebidos de 127.0.0.1 (EHLO emkei.cz) (46.167.245.116)

FPS malformado

  • Recebido-SPF é um erro permanente durante a validação.
  • Esta é uma boa evidência de que o e-mail foi falsificado e que a estrutura da política do remetente falhou.
  • Conforme discutimos anteriormente, isso não impede que invasores falsifiquem o endereço “De”.

Correio identificado por DomainKeys

  • O destinatário executa uma consulta DNS para obter a chave pública do domínio do remetente e assina digitalmente os e-mails.
  • Não impede que invasores falsifiquem o endereço “De”.
  • Pode validar a integridade da mensagem
  • Assim dkim=neutro (no sig) que não mostra assinaturas.

Análise de cabeçalho de email – teste de retransmissão aberta

  • Uma retransmissão aberta é um servidor SMTP configurado de forma que permite que terceiros retransmitam (envie/receba mensagens de e-mail que não são de nem para usuários locais).
  • Portanto, tais servidores geralmente são alvos de remetentes de spam.
Nós recomendamos:  Análise do Acer Predator XB271HK: 4K G-Sync no seu melhor
  • Assim, o teste foi aprovado com uma mensagem de erro e o acesso à reprodução foi negado.
  • então o invasor tem como alvo a vítima para clicar no link e pagar em dinheiro.
  • A figura acima mostra que o objetivo do invasor é clicar e pagar o valor com uma visão legítima do endereço de e-mail de origem.

Análise de cabeçalho de e-mail – Relatório de inteligência de ameaças

  • Verificando a reputação do IP malicioso.
  • Você pode usar suas ferramentas online para pesquisar reputação.
    Exemplo: VirusTotal ou IBM X-force
  • Portanto, podemos concluir aqui que o invasor tentou se comunicar com a vítima por meio de técnicas de falsificação para mostrá-la como um usuário legítimo.
  • Ciente de ataques de engenharia social através de tecnologias.
  • Nunca clique e pague quando a comunicação de IP não for confiável.

Você pode nos seguir em Linkedin, Twittere Facebook para atualizações diárias de segurança cibernética, você também pode aproveitar o melhor Cursos de segurança cibernética on-line para se manter atualizado.

Leia também: Teste de penetração em servidor de correio com falsificação de e-mail – explorando servidores de correio público configurados com Open Relay

Recomendado: