Cuidado com Spoofing, e-mails falsos (mascarados), com o objetivo de divulgar links maliciosos e/ou informações falsas

Serviços de e-mail: como os hackers usam o Spoofing para roubar informações na internet

Sabemos que o pesadelo de qualquer pessoa que mantém dados pessoais ou profissionais na internet é a possibilidade de ter uma conta de email hackeada ou mesmo cair em um golpe cibernético. No entanto, não há motivos para se desesperar, já que é possível e nada difícil se proteger.

No segundo artigo dessa série, vamos falar sobre o que é Spoofing e o que podemos fazer para não cair em um golpe.

Se ainda não leu, acesse o primeiro artigo da série! Serviços de email: o que é engenharia social e como se proteger

O que é Spoofing

O termo vem da palavra spoof, que significa imitar/fingir/enganar. Com essa técnica, hackers conseguem se passar por outra máquina/pessoa para enviar e-mails, fazer ligações ou até mesmo redirecionar acessos para sites falsos.

Essa técnica é utilizada com o objetivo de roubar informações ou ter acesso a ferramentas eletrônicas pessoais.

Como funciona o Spoofing

O Spoofing, basicamente, engloba três tipos de falsificação:

De identificação de chamadas (Caller ID)

Nesta modalidade, o criminoso consegue utilizando um número de telefone qualquer, forjar ligações ou contatos como se fosse outra pessoa (outro número de telefone).

Em outras palavras, alguém pode te ligar de um telefone A, mas o que irá aparecer é o telefone B (que pode ser de uma pessoa do seu círculo).

De SMS

Nesta técnica, o número de telefone é ocultado do destinatário e pode ser definido como sendo de uma instituição confiável. Neste tipo de ação o remetente geralmente solicitará alguma informação pessoal e sigilosa ao usuário.

De e-mails

Você pode receber uma mensagem de alguém confiável ou de uma empresa que mantém relacionamento. Mas, na verdade, é um e-mail falso (mascarado) com o objetivo de divulgar links maliciosos e/ou informações falsas.

Leia também: O que registrar domínio tem a ver com DNS?

Como identificar o Spoofing

A forma mais comum da técnica e, consequentemente, a mais fácil de identificar é o Spoofing de e-mail. Provavelmente você já recebeu uma mensagem de um banco ou alguma grande empresa falando de um boleto em atraso ou algo do tipo, solicitando pagamento e/ou informações importantes.

Mas o Spoofing pode chegar de outras formas como mensagens de whatsapp, telegram, SMS, entre outros.

Observar algumas características pode ajudar na identificação de um possível Spoofing. Mensagens com erros gramaticais ou de grafia, ausência de logomarcas (no caso de e-mails institucionais), solicitação de informações pessoais, anexos suspeitos, etc, são alertas que podem nos indicar uma mensagem fraudulenta, por exemplo.

Em mensagens de e-mail, outras análises podem ser realizadas como, passar o ponteiro do mouse no campo do remetente para analisar se o endereço é de uma fonte confiável e se corresponde ao remetente.

Como evitar o Spoofing de e-mail

A segurança das suas informações na internet depende muito mais de você do que de mecanismos de segurança. Não que este segundo não seja importante, mas como o Spoofing é, acima de tudo, uma falsificação, a atitude mais assertiva é prestar atenção nas suas ações na internet e se proteger.

Então, vem a pergunta: quais detalhes preciso prestar atenção?

  1. Cuidado com os links maliciosos: Ao receber um e-mail, sempre observe com atenção para onde o link aponta. Não adianta o que está escrito no link, passe o mouse sobre ele antes de clicar. Você pode estar sendo redirecionado para uma página falsa ou fazendo download de algum arquivo infectado.
  2. Pediu senha ou dados pessoais? Desconfie! Nenhum banco ou qualquer outra empresa solicita senhas ou informações pessoais por email.
  3. Ainda assim, para conferir a veracidade da mensagem, basta analisar o endereço de email do remetente, que pode vir mascarado com um nome falso.

Ações de segurança contra Spoofing

No caso de e-mails, situação mais comum neste tipo de técnica, o primeiro passo (e o mais importante) para evitar o recebimento de mensagens maliciosas na sua caixa de entrada é ativar o filtro antispam do seu serviço de e-mail.

Para o caso de empresas, onde vários usuários recebem e enviam e-mails todo o tempo, é possível criar listas de bloqueio com endereços considerados não-confiáveis.

Para aprender como criar lista de bloqueios por meio da própria conta ou por meio da conta do postmaster do serviço de e-mail profissional da Task, acesse nosso wiki.

Além disso, é interessante também bloquear a função de anexos para grupos de mensagem. Ou seja, uma ferramenta a mais para evitar que determinados tipos de arquivos sejam executados em sua rede.

Para realizar a criação de grupos e definir regras para bloqueio de anexos ou para realizar o bloqueio de anexos específicos acesse nosso wiki.

Por último, é essencial ter um bom antivírus (sempre atualizado) em seu computador. Uma proteção a mais caso aconteça de você baixar algum arquivo indesejado, mesmo com as ações de proteção acima.

Conclusão

O Spoofing é uma de várias técnicas existentes para aplicar golpes na internet. A forma principal de se proteger é conhecendo esses métodos existentes e como os criminosos agem para nos enganar. Ter atenção no que recebemos e como agimos na rede é o principal para não cair em golpes.


Leia também!

Saiba como certificar segurança HTTPS na sua hospedagem WordPress

Como fazer a transferência dos meus serviços de e-mail?

Serviços de e-mail: motivos para fazer um registro de domínio personalizado

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *