Como posso verificar se um email é oficialmente enviado pela OKX através de um ficheiro EML?

Publicado a 24/11/2025Atualizado a 10/12/2025Leitura de 5 minutos

Como posso verificar se um email é oficialmente enviado pela OKX através de um ficheiro EML?

Com o aumento das tentativas de phishing, em que os burlões se fazem passar por endereços de e-mail oficiais da OKX, poderás receber e-mails que parecem legítimos, mas que na verdade são falsos. Se não tiveres a certeza da autenticidade de um email, podes verificá-lo através dos canais oficiais da OKX e verificando o seu ficheiro EML seguindo os passos abaixo:

1. Verificar o endereço de email do remetente

Verifica o endereço de email do remetente em www.okx.com.

  • Se o resultado da verificação mostrar que o endereço não é um domínio oficial, o email pode ser considerado fraudulento.

  • Se o endereço for válido, mas o conteúdo do email parecer suspeito (por exemplo, contiver instruções para levantar fundos, digitalizar códigos QR ou clicar em links), avança para o Passo 2.

2. Verificar a autenticidade do email com o ficheiro EML

Se o resultado da verificação mostrar que o endereço é oficial, mas o conteúdo parece suspeito:

  • Prossegue a utilizar o ficheiro EML para verificar a autenticidade do email.

  • Ao verificar os campos de autenticação técnica no ficheiro EML (como SPF, DKIM e DMARC), podes determinar se o email foi realmente enviado dos servidores oficiais da OKX.

Como faço para descarregar e verificar através do ficheiro EML?

Passo 1: descarregar e abrir o ficheiro EML

  • Descarrega o ficheiro EML para o teu computador.

  • Inicia sessão na tua conta de email.

  • Exporta ou descarrega a mensagem como um ficheiro .eml .

Passo 2: abrir o ficheiro EML com qualquer editor de texto no computador

  • Clica com o botão direito do rato no ficheiro > seleciona “Abrir com” > seleciona qualquer um dos teus editores de texto (por exemplo, Bloco de Notas, TextEdit, etc.).

Passo 3: verificar os campos de autenticação dentro do ficheiro EML

  • Pesquisar os resultados da autenticação:

    • spf=fail

    • dkim=fail

    • dmarc=fail

  • Se qualquer destes campos apresentar falha, o email não passou na validação e provavelmente não será enviado pela OKX.

    • dmarc=fail significa que o email não é autorizado e não deve ser considerado fiável.

      Falha nas verificações de autenticação

  • spf=pass;dkim=pass significa que o email passou nas verificações de autenticação.

    Passou nas verificações de autenticação

Como posso interpretar cada campo?

1. “De” (o remetente)

Este é o endereço do remetente que aparece na tua caixa de entrada, que pode ser facilmente falsificado.

Exemplo:

De: noreply@okx.com

2. Return-Path / smtp.mailfrom (server-observed sender)

  • Return-path é o endereço usado pelo servidor de email para enviar a mensagem. É mais fiável do que o que se vê em “De”, mas também pode ser falsificado.

    Return-path é o endereço utilizado pelo servidor de email

  • Se este domínio for diferente do endereço “De”, é um sinal de alerta importante.

3. Resultados da autenticação

Esta secção mostra se as validações SPF, DKIM e DMARC passaram. Se alguma destas validações falhar, o email não é proveniente de uma fonte autorizada.

4. Resumo

  • Se SPF, DKIM ou DMARC apresentarem falhas, é provável que o email seja falso.

  • Se "De" e "Return-Path" não corresponderem, o remetente pode ser falso.

  • Não cliques em links ou anexos suspeitos.

  • Se não tiveres a certeza, envia o ficheiro EML ao apoio ao cliente da OKX para verificação.

Porque é que os burlões conseguem fazer com que um email te pareça verdadeiro?

Os burlões podem modificar partes do cabeçalho de um email para fazer com que a mensagem pareça ter sido enviada de um domínio legítimo, incluindo um endereço oficial. Isto é possível porque o protocolo de entrega por email (SMTP) não verifica a verdadeira identidade do remetente. Desde que um remetente consiga estabelecer uma ligação técnica a um servidor de e-mail, pode definir o endereço “De” para que pareça ter sido enviado a partir de outro domínio, mesmo que não seja o caso.

O que acontece quando te mandam um email falso?

Se um email falso é entregue, rejeitado ou enviado para a pasta de spam depende das configurações de segurança do provedor de email do destinatário.

Se o provedor de email tiver políticas de segurança rigorosas (por exemplo, Gmail, Outlook)

  • O sistema verificará os registos SPF, DKIM e DMARC.

  • Se o remetente não estiver autorizado, o email pode ser rejeitado, marcado como spam ou assinalado como "remetente suspeito" na interface do utilizador.

Se o provedor de email tiver regras mais flexíveis (por exemplo, QQ Mail, algumas caixas de correio corporativas)

  • O email pode ser entregue mesmo que o SPF/DKIM falhe e os indicadores de aviso possam ser menos visíveis.

  • Isto pode tornar mais fácil a alguns utilizadores confundir um email falsificado com uma mensagem oficial.

Aviso legal
Este conteúdo é fornecido apenas para fins informativos e pode abranger produtos que não estão disponíveis na tua região. Não se destina a fornecer (i) aconselhamento ou recomendações de investimento; (ii) uma oferta ou solicitação para comprar, vender ou deter ativos de cripto/digitais, ou (iii) aconselhamento financeiro, contabilístico, jurídico ou fiscal. A detenção de ativos de cripto/digitais, incluindo criptomoedas estáveis e NFT, envolve um alto grau de risco e pode flutuar muito. Deves ponderar cuidadosamente se o trading ou a detenção de ativos de cripto/digitais são adequados para ti, tendo em conta a tua condição financeira. Consulta o teu profissional jurídico/fiscal/de investimentos para tirar dúvidas sobre as tuas circunstâncias específicas. As informações (incluindo dados de mercado e informações estatísticas, a existirem) apresentadas nesta publicação destinam-se apenas a fins de informação geral. Embora tenham sido tomadas todas as precauções razoáveis na preparação destes dados e gráficos, não é aceite qualquer responsabilidade por erros de factos ou omissões aqui expressos. Tanto a OKX Web3 Wallet como o OKX NFT Marketplace estão sujeitos a termos de serviço separados em www.okx.com.

© 2025 OKX. Este artigo pode ser reproduzido ou distribuído na sua totalidade, ou podem ser utilizados excertos de 100 palavras ou menos deste artigo, desde que essa utilização não seja comercial. Qualquer reprodução ou distribuição de todo o artigo também deve indicar de forma notável: “Este artigo é © 2025 OKX e é utilizado com permissão.” Os excertos permitidos devem citar o nome do artigo e incluir a atribuição, por exemplo, "Nome do Artigo, [nome do autor, se aplicável], © 2025 OKX." Não são permitidas obras derivadas ou outros usos deste artigo.