Bloqueie spoofing e proteja seu Android com o Avast Mobile Security
- Segurança
- Privacidade
- Desempenho
Imagine: Você recebe um e-mail urgente do seu banco com um link e clica nele. Isso basta para que você se torne uma vítima de ataque de spoofing. Continue lendo para saber o que é spoofing, a quais tipos você precisa ter atenção e como um software antivírus potente pode ajudar na defesa contra ataques de spoofing.
Spoofing é um crime cibernético que ocorre quando alguém finge ser um contato ou uma marca em quem você confia para acessar informações pessoais sensíveis. Os ataques de spoofing copiam e exploram a identidade dos contatos, a aparência de marcas conhecidas ou os endereços de sites confiáveis.
Este artigo contém:
O spoofing depende da capacidade do hacker de fingir que é outra pessoa ou entidade. Alguns invasores disfarçam suas comunicações, como e-mails ou telefonemas, para que elas pareçam vir de uma pessoa ou organização confiável. Nesses tipos de ataques de spoofing, os cibercriminosos tentar fazer você expor informações pessoais sensíveis.
Ataques de spoofing também podem acontecer em um nível técnico mais profundo, por spoofing de DNS ou endereço IP. Spoofing em segurança de rede envolve enganar um computador ou uma rede com o uso de um endereço IP falsificado, o redirecionamento tráfego de internet no nível de DNS ou a falsificação de dados ARP dentro de uma LAN. Continue lendo para saber mais sobre ataques de spoofing de IP.
O spoofing funciona assim: Um cibercriminoso se finge ser outra pessoa ou entidade para enganar alguém. Assim que o cibercriminoso ganha a confiança da vítima, o perigo é iminente. Spoofers de e-mail, telefone e SMS enganam as vítimas para que elas entreguem informações pessoais, que podem levar a fraudes financeiras ou roubo de identidade.
Cibercriminosos usam frequentemente spoofing de e-mail para iludir as vítimas em golpes de phishing. Outros tipos de spoofing visam redes em vez de indivíduos, com o objetivo de espalhar malware, roubar dados, contornar sistemas de segurança ou preparar ataques subsequentes.
Como o spoofing se baseia em enganação, impedir e detectar esses ataques pode ser complicado. Por isso, é muito importante se proteger com uma segurança de internet forte e confiável. O Avast Free Antivirus escaneia constantemente se há ameaças e protege contra os tipos de ataques de phishing e malware que os spoofers adoram.
A diferença entre spoofing e phishing é que, embora o spoofing use a identidade de outra pessoa, os ataques de phishing tentam acessar informações confidenciais. Golpes de phishing comuns envolvem “atrair” as vítimas com uma isca, como e-mails falsos, e fazer com que elas forneçam dados pessoais que podem ser usados para roubo de identidade.
Ataques de spoofing fazem parecer que as comunicações do cibercriminoso são confiáveis, porque imitam a aparência de fontes confiáveis. Muitos phishers usam o spoofing para fazer com que as vítimas acreditem que o e-mail que usam é legítimo. Esse tipo de engenharia social manipuladora é usado pelos golpes de phishing para convencer as vítimas a divulgar informações pessoais.
Como mencionamos, há vários tipos de spoofing. Spoofing no nível de DNS ou endereço IP é diferente de phishing, pois envolve métodos técnicos para enganar um computador ou um sistema. Por exemplo, “typosquatting” é um tipo de ataque de spoofing que usa erros comuns que as pessoas cometem ao digitar URLs para fazer com que pensem que acessaram o site correto.
Porém, spoofing de e-mail e phishing são muito parecidos e muitas vezes são usados juntos.
Cibercriminosos mais inteligentes usam spoofing para tornar os e-mails de phishing ou as mensagens SMS muito mais convincentes e aumentar as chances de sucesso. Vamos ver como isso acontece.
Spoofing refere-se a qualquer crime cibernético no qual os cibercriminosos fingem ser uma fonte confiável. Eles usam spoofing de várias maneiras para efetuar os ataques. Tipos diferentes de spoofing visam canais ou vítimas diferentes, mas todos eles têm como objetivo explorar vulnerabilidades e tirar vantagem da confiança.
Veja aqui alguns dos tipos de ataque de spoofing mais comuns.
Spoofing de e-mail é quando o cibercriminoso cria e envia e-mails de um endereço forjado, como o de um banco, que as vítimas reconhecerão. Em situações corporativas, os cibercriminosos poderão fazer se passar por executivos ou parceiros comerciais e solicitar informações internas dos funcionários.
Mas como o spoofing de e-mail funciona e como os spoofers têm sucesso? O e-mail é um sistema aberto e relativamente desprotegido que permite que as pessoas enviem e recebam mensagens. Infelizmente, essa abertura também deixa o e-mail vulnerável a abuso por muitos criminosos, como spoofers.
Há até sites de spoofing de e-mail que permitem que os cibercriminosos falsifiquem rapidamente e-mails online. No início de 2019, a empresa de tintas Asian Paints, com sede em Mumbai, foi vítima de um enorme ataque de spoofing de e-mail, no qual os cibercriminosos fingiam ser um dos fornecedores da empresa.
A boa notícia é que o filtro de spam de e-mail pode ser treinado para reconhecer spam e outros e-mails estranhos. Se isso não funcionar, o spoofing pode ser impedido se você souber o que procurar.
Veja alguns sinais de alerta de spoofing de e-mail comuns que podem ajudar a detectar e impedir um ataque de spoofing de e-mail:
Domínio genérico de e-mail: e-mails de instituições financeiras e outras empresas serão enviados do domínio oficial. Um e-mail que parece real, mas que vem de um endereço de provedor de e-mail gratuito, como nomedobanco@yahoo.com, pode ser um e-mail falsificado.
Saudação genérica: muitas empresas te tratarão pelo nome. Desconfie de e-mails que iniciam com “Prezado(a) cliente” ou que trata você pelo nome de usuário do e-mail.
Solicitação de informações pessoais: empresas e funcionários já deveriam ter todas as informações de que precisam. Eles não devem enviar e-mails para solicitar credenciais de usuário ou informações de cartão de crédito. Se isso acontecer, pode ser um golpe de phishing que usa técnicas de spoofing.
E-mails falsificados geralmente incluem endereços de e-mail falsos, saudações genéricas, solicitações de informações pessoais e um clima artificial de urgência.
Anexos estranhos: alguns spoofers usarão ataques de phishing para tentar passar pelos filtros de spam, colocando conteúdo malicioso em um anexo. Tenha cuidado com anexos .HTML ou .EXE, pois eles podem instalar malware no dispositivo. Nunca clique em anexos ou links desconhecidos quando receber e-mails suspeitos.
Erros e incoerências: o nome do remetente corresponde ao endereço de e-mail utilizado? Existem erros ortográficos ou gramaticais óbvios? Seu nome está escrito corretamente? Empresas legítimas não cometerão erros grotescos (esperamos!) nos e-mails que enviam a clientes
Urgência forçada: spoofers querem que você tome decisões apressadas sem pensar bem. Sua conta será encerrada! Você receberá uma multa! O governo vai te processar! Quanto mais medo o cibercriminoso conseguir induzir, maiores os riscos de a vítima cair no golpe.
Truques ortográficos: muitos spoofers tentam enganar as vítimas para que elas visitem versões falsas completas de um site. Eles tentarão fazer com que esse site pareça o real e usarão truques de digitação “inteligente”, como substituir o L minúsculo pelo I maiúsculo, ou usando uma extensão de domínio diferente.
Typosquatting: também conhecido como sequestro de URL ou de marca, o “typosquatting” aproveita erros ortográficos comuns que as pessoas cometem ao digitar endereços web nos navegadores. Ao visitar um endereço falso, você pode acabar em um site maligno.
O spoofing de site ocorre quando um cibercriminoso cria um site falso que parece legítimo. Ao fazer login, o cibercriminoso obtém suas credenciais.
Às vezes, spoofers mal-intencionados usam um URL disfarçado, que redireciona você para o sistema deles e coleta suas informações pessoais. Eles podem até disfarçar o verdadeiro URL de destino, inserindo caracteres de controle especiais que contêm um significado diferente dos caracteres exibidos. Frequentemente, como no “typosquatting”, o URL é tão parecido com o endereço pretendido que você pode não notar a diferença.
Sites falsificados são comumente vinculados a e-mails falsificados e campanhas de phishing, portanto, siga os sinais de alerta de e-mail falsificado acima para se manter em segurança.
Os spoofers visam ganhar a confiança, seja por meio de um e-mail urgente, site replicado ou endereço IP furtado. Alguns tipos de falsificação são fáceis de detectar, como ligações falsas de números fora de serviço. Sites falsos e outros ataques são difíceis de serem detectados.
O Avast Free Antivirus tem recursos integrados, como o Módulo Internet, que o protege de sites falsos, e o Módulo Arquivo, que verifica anexos de e-mail em busca de atividades maliciosas em tempo real. Instale-o hoje mesmo para começar a detectar e bloquear esses tipos de spoofing difíceis de identificar.
Spoofing de IP acontece em um nível mais profundo da internet do que o spoofing de e-mail. Quando um cibercriminoso usa o spoofing de IP, ele está lidando com um dos protocolos web mais básicos. Todo dispositivo se conecta à internet de um endereço IP, uma cadeia de números que informa aos outros onde ele está. Quando o dispositivo envia e recebe informações, ele usa pacotes de dados que podem encontrar o endereço IP do dispositivo.
Muitas redes fechadas são configuradas para aceitar apenas pacotes de um intervalo pré-aprovado de endereços IP. Essa medida de segurança impede o ingresso de dispositivos desconhecidos. Um cibercriminoso pode usar um ataque de spoofing de IP para alterar o endereço IP do seu dispositivo e enganar uma rede segura permitir a invasão. Você pode ocultar seu endereço IP para evitar que ele seja usado como disfarce.
O spoofing de IP é muito usado em ataques de DDoS, em que um cibercriminoso sobrecarrega uma rede com uma inundação de tráfego de entrada. É fácil bloquear o tráfego de um único endereço IP, mas com o spoofing de IP, os cibercriminosos podem fazer com que o tráfego deles pareça vir várias fontes. Isso torna muito mais difícil para o alvo reagir.
Spoofing de ARP: spoofing de ARP permite que o cibercriminoso se infiltre em uma LAN ao disfarçar o computador que ele usa como um membro da rede. Cibercriminosos usam spoofing ARP para roubar informações com ataques man-in-the-middle, em que eles interceptam uma conversa e se fazem passar por ambos os participantes para coletar as informações transmitidas.
Spoofing de DNS: também conhecido como envenenamento do cache de DNS, o spoofing de DNS desvia as vítimas de um site para outro. Um cibercriminoso “envenenará” a lista do site alvo em um servidor DNS alternado o endereço IP associado para um de sua escolha, o que redirecionará as vítimas para sites fraudulentos que coletam dados pessoais ou injetam malware nos computadores das vítimas. O spoofing de DNS é comum em ataques de pharming.
Spoofing de ID do chamador: como eles podem fazer com que suas chamadas pareçam vir de um número confiável ou uma região geográfica específica, o spoofing de ID é muito usado por chamadas automatizadas. Assim que a vítima atende ao telefone, o invasor tenta convencê-la a divulgar informações sigilosas. O spoofing de ID do chamador também pode ser usado para enviar mensagens de texto de spam ou falsas.
Spoofing de GPS: algumas pessoas procuram fazer com que pareçam estar em outro lugar ao falsificar as coordenadas de GPS. Qualquer app de celular que conta com dados de localização do smartphone é um alvo possível dos ataques de spoofing de GPS.
Vimos acima o que significa spoofing e como ele funciona. Agora confira nossas dicas para prevenção de spoofing e saiba como se proteger contra esses ataques:
Tenha muita atenção: tenha cuidado com os tipos de spoofing mais comuns. Procure por sinais comuns de um ataque de spoofing e você diminuirá muito as chances de ser enganado.
Ligue para confirmar: se for solicitado a enviar informações pessoais, como senha ou número de cartão de crédito, ligue para quem fez o pedido para confirmar. Use o número de contato listado no site verdadeiro. Insira a URL manualmente no navegador, verifique o site quanto a sinais de spoofing e não clique em nenhum link no e-mail suspeito que você recebeu.
Tenha cuidado com anexos estranhos: não abra anexos que não estava esperando receber, especialmente se tiverem extensões de arquivo incomuns.
Esconda seu endereço IP: crie o hábito de ocultar seu endereço IP ao navegar na Web para impedir spoofing de IP.
Troque de senha regularmente: se um spoofer conseguir obter suas credenciais de login, ele não poderá fazer muito se você já tiver criado uma senha nova. Crie senhas fortes difíceis de adivinhar e use um gerenciador de senha para armazená-las com segurança.
Verifique antes de clicar: paire o mouse sobre os links antes de clicar para verificar a URL. Se clicar, confirme a URL após a página carregar para ver se não houve redirecionamento. Fique em sites que usam criptografia HTTPS.
Informe as tentativas de spoofing: se receber um e-mail ou outra comunicação falsificada, informe o suposto remetente sobre o ocorrido. Isso pode ajudar a impedir novos ataques de spoofing. Muitas empresas têm uma página no site em que você pode relatar spoofing e outros problemas de segurança.
Use um navegador dedicado à segurança: mude para um navegador que priorize segurança e privacidade e menos vulnerável a tentativas de sequestro do que os comuns.
Use um software antivírus potente: muitos programas antivírus gratuitos contêm recursos integrados que detectam ameaças em tempo real. Instale uma proteção antivírus confiável para proteger ainda mais seu dispositivo.
Ataques de spoofing podem acontecer a qualquer pessoa. Felizmente, o Avast Free Antivirus inclui vários recursos avançados que funcionam em conjunto para permitir detecção de ameaças em tempo real e proteção contra spoofing.
Com nosso Módulo Internet e Módulo Arquivo ao seu lado, você se protege contra e-mails de phishing e sites de pharming que os spoofers adoram criar. Fique em segurança na internet com a solução de antivírus grátis em que milhões de pessoas de todo o mundo confiam.