Você sabe o que é spoofing? Essa palavra tem sido bastante falada nos últimos tempos, tendo em vista que esse tipo de golpe tem se tornado comum em todo o mundo.
No Brasil, como mostra uma reportagem do portal CanalTech, até mesmo o ministro da Justiça e Segurança Pública, Sérgio Moro, e o presidente Jair Bolsonaro foram vítimas do spoofing. Daí, você percebe que ninguém está livre disso e, por esse motivo, é tão importante estar por dentro de como isso funciona.
A seguir, vamos esclarecer as principais dúvidas sobre o spoofing para que você entenda como se proteger dessa prática. Acompanhe!
O que é spoofing?
O spoofing é uma prática que faz com que as pessoas sejam induzidas ao erro, funcionando como uma espécie de estelionato na internet.
Trata-se de uma situação em que as pessoas pensam que estão tendo acesso a informações verdadeiras, mas que, na realidade, são falsas. Para isso, os hackers fazem falsificações digitais, utilizando falhas de protocolo nos sistemas de segurança.
Quais são os principais tipos de spoofing e como eles funcionam?
Existem diversas formas como o spoofing pode ocorrer. As principais delas são as relacionadas a seguir.
Spoofing via e-mail ou mensageiro eletrônico
Esse é o tipo de spoofing mais comum de acontecer. Ele ocorre quando uma pessoa envia um e-mail ou mensagem no WhatsApp e outros aplicativos, fazendo se passar por outro indivíduo.
Um exemplo clássico são e-mails se passando por gerentes de banco, solicitando dados dos clientes. Assim, a pessoa acaba fornecendo informações pessoais para um golpista, pensando estar falando com uma pessoa em quem ela confia.
Spoofing de chamadas
Essa classificação é parecida com a anterior. Acontece quando alguém consegue o telefone de outra pessoa e se passa por um número que você conhece. É bastante comum essa prática ser utilizada em golpes de falso sequestro.
Spoofing de IP
Nesse caso, o golpista faz uma modificação na requisição do IP. De tal maneira, não é possível identificar o remetente das mensagens.
Spoofing de DNS
Acontece quando os hackers conseguem manipular o endereço de sites, de modo que as pessoas pensem que são verdadeiros.
Assim, os clientes podem pensar que estão na página de um comércio eletrônico confiável, por exemplo, e acabar deixando suas informações de cartão de crédito à disposição dos bandidos.
O que fazer para reconhecer um ataque de spoofing?
É difícil reconhecer um ataque de spoofing, tendo em vista que os golpistas cada vez se aperfeiçoam mais na prática.
Por isso, sempre que receber uma mensagem duvidosa, como um e-mail do banco, ligue para o gerente, por exemplo, e questione sobre a veracidade do que recebeu.
Como minimizar os riscos desse tipo de ataque?
Para minimizar os riscos, é importante não fornecer informações via e-mail, WhatsApp ou telefone. Como explicamos, se algo for solicitado, tente contato com a pessoa que está solicitando por meio de outro canal.
O spoofing faz com que vazamentos de dados se tornem comuns, de modo que é importante que você fique atento para não cair nesse tipo de ataque digital.
Gostou deste artigo sobre o que é spoofing? Assine a nossa newsletter para ficar sempre por dentro de informações relevantes como essas.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
