Spoofing de email é uma técnica onde o atacante falsifica o endereço do remetente para parecer que o email foi enviado por uma pessoa ou instituição legítima. É como receber uma carta que parece ser do seu banco, mas o remetente real é um criminoso.
Exemplo real
📧 De: noreply@cgd-seguranca.com
📍 Domínio real da CGD: @cgd.pt
⚠️ Diferença: ".com" em vez de ".pt"
📧 De: suporte@paypal-security.net
📍 Domínio real da PayPal: @paypal.com
⚠️ Diferença: "-security.net" adicionado
Como identificar?
Verifique o domínio completo (o que vem depois do @)
Domínios legítimos geralmente são .pt, .com, .gov, .edu
Atenção a domínios com erros (rnicrosoft.com em vez de microsoft.com)
Em caso de dúvida, contacte o remetente por outro canal