Spoofing

Spoofing: quais são os mais utilizados e como se prevenir?

Um estudo da empresa de segurança de e-mails, Valimail, mostrou recentemente que ao redor do mundo são disparados cerca de três bilhões de e-mails falsos aos consumidores com tentativas de golpes e/ou entrega de malwares diariamente. Com a estratégia de tentar se passar por um domínio ou contato já conhecido do usuário, a falsificação via “spoofing” tem alcançado a cada dia mais consumidores.

No último ano, assuntos relacionados ao COVID-19, vacinas e tratamentos foram os mais utilizados pelos fraudadores. Mas afinal, o que é spoofing?

Em sua tradução literal, o termo “spoofing” vem do verbo em inglês “spoof”, que significa enganar. E se tornou um termo genérico no mercado para se referir às falsificações onde o fraudador simula um domínio oficial ou um contato já conhecido do usuário, seja via digital ou de comunicação em geral para efetuar um golpe.

Veja quais são os principais tipos de spoofing aplicados hoje no mercado:

  • Spoofing de e-mail: O mais utilizado. Os fraudadores enviam um e-mail ao consumidor como se fosse de um canal oficial de uma empresa ou de um contato conhecido;
  • Spoofing de IP: Os hackers fazem uma requisição de um aparelho, mas consegue simular como se aquela solicitação estivesse sendo feito por outro endereço de IP, ou seja, de outro aparelho;
  • Spoofing de DNS (Site): O fraudador consegue redirecionar o usuário que faz uma busca por uma página oficial para um site falso;
  • Spoofing de SMS: O hacker envia um SMS para o consumidor manipulando o número do remetente, para que o destinatário da mensagem veja como se aquele SMS tivesse sido enviado de um número conhecido;
  • Spoofing de chamadas: Similar ao spoofing de SMS, porém o usuário recebe uma ligação ao invés de uma mensagem, como se fosse um número conhecido ligando;
  • Spoofing facial: O fraudador utiliza uma foto de um terceiro para tentar efetuar cadastros ou autenticar operações sem a autorização do usuário.

 

Formas de prevenção:

  • Mantenha duas contas de e-mail principais: uma para redes sociais e outra com informações mais sensíveis;
  • Mantenha o antivírus ativo, seja no computador ou como um app no celular;
  • Altere suas senhas com frequência;
  • Confira se no endereço do site que está acessando consta o ‘HTTPS’ no início;
  • Não retorne mensagens de textos ou ligações de números desconhecidos;
  • Verifique se aquela comunicação que recebeu, em qualquer canal, está de acordo com a rotina da empresa que tem relacionamento;
  • Priorize empresas e soluções que utilizem tecnologias anti-spoofing, como prova de vida, para cadastro e autorização de transações.