academy
Segurança
Privacidade
Desempenho
Selecione o idioma
Avast Academy Segurança Outras ameaças O que é spoofing e como posso me proteger dele?

O que é spoofing e
como posso me proteger dele?

Spoofing é quando um cibercriminoso finge ser uma pessoa ou rede conhecida para acessar informações sigilosas, frequentemente em busca de ganhos financeiros. Spoofing também pode acontecer em um nível técnico mais profundo, como spoofing de DNS ou endereço IP. Saiba o que é spoofing, como ele funciona e como você pode se defender desses ataques.

Spoofing-Hero

O que é spoofing?

Spoofing refere-se a um tipo de crime virtual que acontece quando um cibercriminoso se passa por um contato ou fonte conhecida. Podemos definir spoofing como uma variedade abrangente de táticas que dependem da capacidade de o cibercriminoso se passar por outra pessoa.

Alguns spoofers disfarçam suas comunicações, como e-mails ou telefonemas, para que elas pareçam vir de uma pessoa ou organização que as vítimas confiam. Spoofing em segurança de rede envolve enganar um computador ou rede por meio de um endereço IP falsificado, redirecionando tráfego de internet no nível de DNS, ou falsificando dados ARP dentro de uma LAN.

Hamburguer menu icon

Este artigo contém:

    Por que spoofing é ruim?

    Não importa que tipo de spoofing é usado, os fundamentos são sempre iguais: O cibercriminoso engana suas vítimas ao fingir serem alguém que não são. Para compreender como o spoofing funciona, pense no lobo em pele de cordeiro. O lobo (neste caso, nosso spoofer), se disfarça de cordeiro e, assim, é recebido como amigo pela outra ovelha.

    Assim que o cibercriminoso ganha a confiança da vítima, o perigo torna-se aparente. Spoofers de e-mail e telefone manipulam suas vítimas para que elas entreguem informações pessoais, que podem levar a fraudes financeiras ou roubo de identidade. Cibercriminosos usam frequentemente spoofing para iludir as vítimas em campanhas de phishing.

    Outros tipos de spoofing tendem a ser direcionados a redes em vez de indivíduos, com os objetivos de espalhar malware, roubar dados, contornar sistemas de segurança, ou lançar as bases para ataques subsequentes.

    Como o spoofing pode ser usado de maneira muito ampla, pode ser difícil identificar cada ataque. Por isso, é muito importante se equipar com uma segurança de internet forte e confiável. O Avast Free Antivirus escaneia constantemente se há ameaças e mantém você protegido contra ataques de phishing e malware, que os spoofers adoram.

    Qual é a diferença entre o spoofing e phishing?

    Golpes de phishing envolvem “atrair” as vítimas com uma isca (como e-mails falsos) e fazer com que eles forneçam dados pessoais sigilosos que podem ser usados para roubo de identidade.

    Como mencionamos, há vários tipos de spoofing. Spoofing no nível de DNS ou endereço IP é completamente diferente de phishing, pois envolve meios técnicos para enganar um computador ou uma rede. Spoofing de e-mail e phishing são muito parecidos e muitas vezes são usados juntos.

    Lembre-se de que ataques de spoofing criam a aparência de que as comunicações do cibercriminoso vêm de uma fonte confiável. Como a meta do phishing é iludir as vítimas para revelar informações pessoais sigilosas, muitos phishers usam spoofing para ajudar a enganar suas vítimas, levando-as a acreditar que o e-mail é legítimo.

    Alguns phishers enviam seus e-mails fraudulentos em massa para o maior número de alvos possível, sem se dar ao trabalho de fingir que são de uma fonte confiável. Como resultado, muitos desses e-mails acabam no lugar que deveriam: na pasta de spam.

    Muitos cibercriminosos mais inteligentes usam spoofing para tornar seu e-mail de phishing muito mais convincente e aumentar suas chances de sucesso. Vamos ver como isso acontece.

    O que é spoofing de e-mail?

    Spoofing de e-mail é quando o cibercriminoso cria e envia e-mails de um endereço de e-mail forjado, que suas vítimas reconhecerão como usado por um banco. Em situações corporativas, os cibercriminosos poderão fazer se passar por executivos ou parceiros comerciais e solicitar informações internas dos funcionários. No início de 2019, a empresa de tintas Asian Paints, com sede em Mumbai, foi vítima de um enorme ataque de spoofing de e-mail, no qual os cibercriminosos fingiam ser um dos fornecedores da empresa.

    Spoofing de e-mail é uma prática de invasão comum, devido ao design do e-mail. Ele é um sistema aberto e relativamente pouco protegido que permite que as pessoas de todo o mundo enviem mensagens entre si. Infelizmente, essa abertura também cria a oportunidade de abuso por muitos criminosos, como spoofers. Há até sites de spoofing de e-mail que permitem que os cibercriminosos falsifiquem rapidamente e-mails online.

    A boa notícia é que o spoofing pode ser bloqueado, se você souber o que procurar. Abaixo, descreveremos vários sinais reveladores que podem ajudar a detectar um ataque de spoofing de e-mail:

    Sinais de alerta de spoofing de e-mail

    • Domínio genérico de e-mail: E-mails de instituições financeiras e outras empresas serão enviados do seu domínio oficial. Se receber um e-mail que parece real, mas que vem de um endereço de provedor de e-mail gratuito, como nomedobanco@yahoo.com, você pode estar lidando com um spoofer.

    • Saudação genérica: Muitas empresas te tratarão pelo nome. Seja cético com e-mails que iniciam com “Prezado(a) cliente” ou que trata você pelo nome de usuário do e-mail.

    • Solicitação de informações pessoais: Empresas e funcionários já tem todas as informações de que precisam. Eles não devem enviar e-mails para solicitar suas credenciais de usuário ou informações de cartão de crédito.

    • Anexos estranhos: Alguns spoofers tentarão colocar o conteúdo maligno em anexo para passar pelos seus filtros de spam Tenha cuidado especial com anexos .HTML ou .EXE, pois eles podem instalar malware em seu dispositivo. Sempre evite anexos e links desconhecidos quando receber um e-mail suspeito.

    • Erros e incoerências: O nome do remetente corresponde ao endereço de e-mail utilizado? Há erros ortográficos ou gramaticais no conteúdo do e-mail? Seu nome está escrito corretamente? Empresas legítimas não cometem erros de digitação banais nos e-mails enviados a clientes.

    • Urgência forçada: Spoofers querem que você tome decisões apressadas antes de ter tempo de pensar bem, por isso, colocam você sob pressão. Sua conta será encerrada! Você receberá uma multa! O governo vai te processar! Quanto mais pânico o cibercriminoso conseguir induzir, maiores os riscos da vítima cair no golpe.

    • Erros de digitação em URLs: Muitos spoofers tentam enganar suas vítimas para elas visitem versões falsas de sites inteiros. Eles tentarão fazer com que esse site pareça o real e usarão truques de digitação “inteligente”, como substituir o L minúsculo pelo I maiúsculo, ou usando uma extensão de domínio diferente.

      Watch out for these telltale signs of email spoofing.

      Este e-mail falsificado hipotético apresenta muitos sinais de alerta que você verá nos reais: um endereço de e-mail ilegítimo, uma saudação genérica, uma solicitação de informações pessoais e um senso de urgência artificial.

    O que é spoofing de IP?

    Spoofing de IP acontece em um nível mais profundo da internet do que o spoofing de e-mail. Quando um cibercriminoso usa essa técnica, ele está lidando com um dos protocolos web mais básicos. Todo dispositivo que se conecta à internet usa um endereço IP, uma cadeia de números que informa aos outros onde ele está. Quando o dispositivo envia informações para a internet, ele usa uma série de pacotes e cada pacote contém o endereço IP do dispositivo. Assim, cada dispositivo na internet sabe quem está dizendo o quê.

    Muitas redes fechadas são configuradas para aceitar apenas pacotes de um intervalo pré-aprovado de endereços IP. Essa é uma medida de segurança para impedir o ingresso de dispositivos desconhecidos. Um cibercriminoso pode usar um ataque de spoofing de IP para alterar o endereço IP do dispositivo e enganar os outros na rede para que eles fiquem expostos. Você pode ocultar seu endereço IP para impedir que cibercriminosos de disfarcem para você.

    O spoofing de IP é muito usado em ataques de DDoS, em que um cibercriminoso sobrecarrega uma rede com uma inundação de tráfego de entrada. É fácil para o alvo bloquear o tráfego de um único endereço IP, mas com o spoofing de IP, o cibercriminosos pode fazer com que seu tráfego pareça vir várias fontes. Isso torna muito mais difícil para o alvo reagir.

    Outros exemplos de spoofing

    Icon_01Spoofing de ARP: Ele permite que o cibercriminoso se infiltre em uma LAN disfarçando seu computador como um membro da rede. Cibercriminosos usam spoofing ARP para roubar informações com ataques Man-In-the-Middle. O cibercriminoso intercepta secretamente uma conversa e faz se passar por ambos os participantes, coletando todas as informações que são discutidas.

    Icon_02Spoofing de DNS: Também conhecido como envenenamento do cache de DNS, essa técnica desvia as vítimas de um site para outro. O cibercriminoso “envenenará” a lista do site alvo em um servidor DNS alternado o endereço IP associado para um de sua escolha, o que redirecionará as vítimas para sites fraudulentos que coletam dados pessoais ou baixam malware nos computadores das vítimas. Essa técnica é comum em ataques de pharming.

    Icon_03Spoofing de site: Quando um cibercriminoso cria uma versão falsa de um site real, eles estão executando um spoofing de site. O site réplica se parece com o real. Quando os usuários fazem login, o cibercriminoso recebe suas credenciais.

    Icon_04Spoofing de ID do chamador: Esse é muito usado por robocallers, pois eles podem fazer com que suas chamadas pareçam de vir de um número confiável ou região específica. Assim que a vítima atende ao telefone, o invasor tentará convencê-la a divulgar informações sigilosas. O spoofing de ID do chamador também pode ser usado para enviar mensagens de texto falsas.

    Icon_05Spoofing de GPS: Algumas pessoas podem procurar fazer com que pareçam estar em outra parte do mundo ao falsificar suas coordenadas de GPS. Qualquer app de celular que conta com dados de localização do smartphone é um alvo possível dos ataques de spoofing de GPS.

    Como se proteger contra spoofing

    Ataques de spoofing podem ser muito diferentes e compreendemos que você possa se sentir confuso. Saiba como evitar spoofing com estas dicas:

    • Fique atento: Tenha cuidado com os tipos de spoofing mais comuns. Fique atento para sinais de um ataque de spoofing e você diminuirá muito as chances de ser enganado.

    • Ligue para confirmar: Se for solicitado a enviar informações pessoais, como senha ou número de cartão de crédito, ligue para quem enviou a solicitação para confirmar. Use o número de contato listado no site verdadeiro. Insira a URL manualmente no navegador, verifique o site quanto a sinais de spoofing e não clique em nenhum link no e-mail suspeito que você recebeu.

    • Tenha cuidado com anexos estranhos: Nunca abra anexos que não estava esperando receber, especialmente se tiverem extensões de arquivo estranhas.

    • Troque de senha regularmente: Se um spoofer conseguir obter suas credenciais de login, ele não poderá causar muito estrago se você já tiver criado uma senha nova. Crie senhas fortes que são difíceis para que outros adivinhem e use um gerenciador de senha para armazená-las com segurança.

    • Verifique antes de clicar: Passe o cursor do mouse sobre os links antes de clicá-los para saber para onde está indo. Se você decidir clicar, confirme a URL após a página carregar para ver se não foi redirecionado.

    • Informe as tentativas de spoofing: Se receber um e-mail ou outra comunicação falsificada, informe o suposto remetente sobre o ocorrido. Isso pode ajudar a impedir novos ataques de spoofing. Muitas empresas têm uma página no site em que você pode relatar spoofing e outros problemas de segurança.

    Use um software antivírus comprovado para sua proteção

    Você não precisa fazer tudo isso sozinho. O Avast Free Antivirus contém vários recursos avançados que funcionam juntos com a detecção de ameaças em tempo real. Com nosso Módulo Internet e Módulo E-mail ao seu lado, você estará protegido contra e-mails e sites de phishing que os spoofers adoram criar. Fique em segurança na internet com a solução de antivírus grátis em que milhões de pessoas de todo o mundo confiam.

    Proteja seu iPhone contra ameaças
    com o Avast Mobile Security

    BAIXAR GRÁTIS

    Proteja seu Android contra ameaças
    com o Avast Mobile Security

    BAIXAR GRÁTIS