3.3. Falsificação de e-mail (E-mail spoofing)
Falsificação de e-mail, ou e-mail spoofing, é uma técnica
que consiste em alterar campos do cabeçalho de um e-mail, de
forma a aparentar que ele foi enviado de uma determinada origem quando,
na verdade, foi enviado de outra.
Esta técnica é possível devido a características do protocolo SMTP
(Simple Mail Transfer Protocol) que
permitem que campos do cabeçalho, como "From:
" (endereço de
quem enviou a mensagem), "Reply-To
" (endereço de resposta
da mensagem) e "Return-Path
" (endereço para onde possíveis
erros no envio da mensagem são reportados), sejam falsificados.
Fonte: http://cartilha.cert.br/ataques/
Uma vulnerabilidade em E-MAIL e encaminhamento é a exposição de vários E-MAILS que poem ser usados em ataques. Uma dica é apagar esses E-MAILS do cabeçalho para que não fiquem expostos quando forem encaminhados.
Com relação a questão em tela. O email spoofing consiste no envio de email modificando dados do cabeçalho, para ludibriar o destinatário, quanto ao remetente, principalmente.
De acordo, com a assertiva ( C ), temos:
alterar os campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.
Diante disso, a alternativa deve ser assinalada como gabarito da questão.
Gabarito letra ( C )