Última modificação em 11 de novembro de 2020

O que é spoofing?

Spoofing vem do inglês “spoof” e significa falsificar. É um verbete tecnológico usado para nomear um ataque feito por hackers com o objetivo de induzir uma pessoa ou uma rede ao erro. 

O termo esteve em evidência nos últimos meses quando várias autoridades brasileiras tiveram seus celulares invadidos e os dados pessoais expostos. 

Pode ser comparado a um estelionato virtual, no qual o criminoso se apropria de dados e documentos alheios para fazer empréstimos ou financiamentos na rede bancária, por exemplo. Nesse caso a instituição financeira acredita que teve acesso a informações verdadeiras, mas, na verdade, está sendo ludibriada. 

Como o spoofing funciona?

O spoofing é uma falsificação digital que ocorre quando um invasor se aproveita de falhas no protocolo para manipular informações enviadas pelo usuário.

Por exemplo, em um spoofing de chamada o “caller id” é alterado fazendo com que o número exibido no celular da vítima não seja o mesmo  do usado para realizar a chamada. Assim, o hacker passará uma falsa credibilidade ao se passar por um funcionário de uma grande empresa e solicitar dados sigilosos do cliente. Já o spoofing de DNS faz com que um usuário seja direcionado para sites fraudulentos. 

Quais são os tipos de ataques?

Além de falsificações de DNS e de chamadas, existem outros tipos de ataques:

Spoofing de e-mail: Ocorre quando os hackers enviam um e-mail se passando por um empresa ou instituição financeira para roubar dados pessoais dos clientes. É o tipo mais comum. 

Spoofing  de IP: Nesse caso, o criminoso usa um endereço falso de IP fazendo com que o usuário não identifique o remetente corretamente.

Spoofing de SMS: Para roubar dados o estelionatário envia um SMS se passando por uma empresa com a qual o usuário pretende fazer negócios. 

Como reconhecer esse tipo de ataque?

O ataque por e-mail é o mais comum - quem nunca recebeu mensagens de bancos ou empresas solicitando dados e informações sigilosas? 

Qualquer mensagem que solicite a confirmação de dados sigilosos deve ser vista com desconfiança - bancos e outras instituições financeiras não pedem informações sobre seus clientes por meio dessa ferramenta. 

Sempre que receber uma mensagem é preciso confirmar se o endereço do remetente está correto, muitas vezes as mudanças são sutis trocando um letra ou usando ".co" no lugar de ".com", por exemplo.

Além disso, os próprios serviços de correio eletrônico verificam se o remetente é confiável. O usuário também pode configurar a sua conta de modo a evitar esse tipo de ataque.

SMS de empresas também devem ser vistos com desconfiança e não devem ser respondidos.  Já os spoofings de IP e DNS, são tipos mais difíceis de identificar e muitas vezes o usuário comum não percebe que está sendo ludibriado. 

Como se proteger desse ataque?

Para evitar cair em golpes e ter seus dados violados não é recomendado acessar links de e-mails suspeitos ou fornecer dados pessoais por telefone, mesmo que o número aparente ser de uma empresa idônea. Também não se deve responder um SMS com informações pessoais. 

O ideal é não responder mensagens e nem e-mails que peçam informações sigilosas mesmo que o remetente pareça ser confiável.

Também é recomendado utilizar um bom antivírus, tanto no notebook como nos dispositivos móveis, e ativar todas as ferramentas de segurança possíveis, como senhas e autenticações. 

Termo do dia

Previdência Complementar

O que é previdência complementar? A previdência complementar, como o próprio nome sugere, é o sistema que oferece a possibilidade de se contratar uma renda adicional…