Como os especialistas investigam emails suspeitos.
O que é análise forense?
É o processo de examinar um email para determinar a sua autenticidade, origem e se contém elementos maliciosos. Os especialistas analisam cabeçalhos, metadados, links e anexos.
Passos da análise
1. Análise do cabeçalho - Verificar remetente real, servidores por onde passou
2. Análise de links - Verificar destino real dos URLs (nunca clicando)
3. Análise de anexos - Verificar em sandbox segura se contêm malware
4. Análise de conteúdo - Detetar padrões de phishing, erros, urgência
5. Verificação de reputação - Domínio, IP, remetente em bases de dados