Você já se sentiu ameaçado ao realizar uma transação financeira pela internet? Seja uma solicitação de empréstimo ou o pagamento de uma conta através do internet banking? Pois é, em tempos de golpes e fraudes, é preciso ficar atento. Dentre as muitas fraudes que ocorrem nas transações pela internet, o Spoofing é uma que vem chamando a atenção. Mas, afinal, você sabe o que é Spoofing?

Se você recebe um e-mail com um link para alterar a sua senha bancária, e este e-mail aparenta ser confiável, vindo do seu banco, você clica? Saiba que, neste momento, criminosos virtuais podem estar tendo acesso aos seus dados e, a partir daí, podem realizar outros golpes.

Esta é uma representação bem simples de Spoofing. Você nem sequer percebeu que estava sendo enganado, mas estava. Resultado? Dados expostos, crimes sendo realizados a partir de suas informações e prejuízo financeiro.

Será que é possível se prevenir de um Spoofing? Caso já tenha caído nesse golpe, como sair dele? Acompanhe a leitura e entenda o que é, como se proteger e o que fazer para reverter a invasão e coleta de dados pessoais, caso ela ocorra.

O que é Spoofing?

Em tradução livre, spoofing significa “enganar”. O Spoofing é uma técnica utilizada por hackers, que se passam por outra pessoa ou empresa, a fim de enganar as pessoas e, assim, roubar dados pessoais, senhas de acesso, informações sigilosas, dentre outros.

Principais exemplos de ataques Spoofing

Não basta apenas saber o que é Spoofing. Para sua segurança, o ideal é conhecer todas as modalidades de Spoofing, como elas funcionam e, principalmente, como você pode se prevenir. 

A seguir, selecionamos alguns dos principais tipos e quais os melhores caminhos para você, enquanto usuário, se proteger destes ataques.

1. E-mail Spoofing

Você já recebeu um e-mail de uma pessoa ou empresa, que considerava seguro devido a informação do remetente? Saiba que, em muitos casos, os hackers têm acesso às contas de e-mail, conseguem alterar dados, como links e botões de acesso e, assim, direcionam seus ataques a e-mails de terceiros, sem qualquer desconfiança. Afinal, no remetente estará constando um nome conhecido, certo?

Através dos ataques de E-mail Spoofing, os criminosos podem instalar softwares maliciosos nos computadores, os famosos malwares. A partir daí, um mundo de opções está aberto aos hackers: roubo de dados, senhas bancárias, visualização de extratos bancários pelo espelhamento de tela, downloads de documentos confidenciais e muito mais.

“Eu sei o que é Spoofing e mesmo assim fui atacado por um hacker. O que fazer?’’ Essa é uma dúvida pertinente e que possui resposta clara. Na verdade, duas ações são importantes para evitar grandes prejuízos após um ataque de E-mail Spoofing.

1. Altere todas as suas senhas de e-mail, dê preferência por opções que tenham números, letras e caracteres especiais – não utilizando nomes e datas importantes.

2. Ative uma varredura completa do antivírus, que verificará todos os dados salvos em seu computador, e também informações e softwares maliciosos.

Pode ser complicado se prevenir de um E-mail Spoofing justamente pelas alterações pouco notáveis. O hacker pode, por exemplo, incluir uma letra no e-mail verdadeiro, passando despercebido pelo titular da conta. No entanto, há algumas atitudes que podem dificultar o acesso dos hackers e os ataques Spoofing.

• Mantenha duas contas de e-mail principais. Uma para cadastros simples, como de redes sociais e sites, e outra para cadastros que possuem informações valiosas. Neste caso, se houver um ataque, dados mais sensíveis estarão protegidos.

• Mantenha o antivírus sempre ativo e, de tempo em tempo, faça uma análise completa dos documentos e softwares instalados no computador ou celular.

• Alterar a senha frequentemente é outra ação inteligente para prevenir o E-mail Spoofing. Mantenha uma rotina de trocá-la ao menos uma vez ao mês.

2. Spoofing de SMS ou chamadas telefônicas

Você sabe o que é Spoofing de SMS? Trata-se do uso de mensagens de texto, usando o número de remetentes provavelmente conhecidos, com foco em ações como o clique em um link, download de documentos etc. Neste caso, a origem não é verdadeira, mas o criminoso faz parecer ser.

Engana-se quem pensa que, por se tratar de uma tecnologia um tanto quanto obsoleta, principalmente em tempos de aplicativos de mensagens, como Whatsapp e Telegram, os envios de SMS não sofrem interferência de hackers e outros criminosos. 

Não somente no Brasil, mas em outros países do mundo, a prática ainda existe e nem sempre é detectada pelos sistemas de segurança das operadoras de telefonia.

O Spoofing de SMS tem várias finalidades. Os criminosos podem roubar dados pessoais para criar listas de SPAM, por exemplo, assinaturas de produtos ou serviços sem a autorização do titular do telefone, envio em massa de links maliciosos contendo vírus, e muito mais.

Veja algumas dicas para evitar essas fraudes:

• Recomenda-se não retornar mensagens de textos ou chamadas telefônicas de números desconhecidos, principalmente de DDDs que não possuem relação com a sua rotina pessoal ou profissional.

• Invista instalação de um app antivírus para o seu celular. Há boas opções gratuitas que garantem uma boa proteção contra Spoofing de SMS.

• Consuma e propague informação. Quanto mais por dentro do assunto você estiver, menores são os riscos de não saber, de fato, o que é Spoofing de SMS e como a ação é perigosa para as suas informações.

3. Spoofing de Websites

O que é Spoofing de Websites? É o uso de uma versão mascarada de um site original, utilizando a mesma comunicação, informações e dados da página original. No entanto, existem diferenças mínimas que acabam passando despercebidas pelo consumidor.

A grande atuação do Spoofing de Websites relaciona-se a sites de instituições bancárias, lojas virtuais e outras páginas que normalmente movimentam dados cadastrais e pessoais. 

Os hackers criam uma espécie de espelho do site verdadeiro, diferenciando poucos pontos. Assim, o usuário entende que se trata de um site confiável, uma vez que ele já conhece o site da empresa, e termina clicando em links fraudulentos, além de informar dados como CPF, endereço, nome completo, contas bancárias, cartões de crédito etc.

Você deve estar se perguntando: “Mas como eu vou descobrir o que é Spoofing de Websites, sendo que se trata de um espelho da página verdadeira?” Saiba que há como se prevenir, sim.

A maneira mais prática de conferir se uma página na web é confiável é verificando se o site possui SSL/TLS. Dependendo do navegador, também é possível confirmar se a página é realmente segura. No caso do Chrome, basta verificar se há um cadeado, logo ao lado da URL. 

Outra possibilidade de verificar a idoneidade do website é conferir o ‘HTTPS’ no endereço. A inscrição informa que a página não movimenta as informações pessoais de seus usuários de maneira prejudicial e arriscada. 

Como minimizar os riscos de cair em um Spoofing?

Até aqui você conheceu, em detalhes, três dos principais tipos de Spoofing praticados por hackers. Também comentamos sobre o que fazer para preveni-los. É válido lembrar que o foco das atenções deve ser, realmente, na prevenção.

Dependendo do nível e do tipo da invasão, a recuperação da segurança e dos dados pode ser irreversível. Então, o ideal é adotar atitudes responsáveis, principalmente quando os dados movimentados relacionam-se a informações bancárias e financeiras.

5 atitudes para prevenir o Spoofing em seus dados

1. Tenha muita cautela ao abrir e-mails e mensagens de textos. Além de verificar o remetente, considere se você realmente enviou uma mensagem que exige resposta. Muitos Spoofings de E-mail são enviados como resposta a um e-mail que nunca existiu.

2. Utilize seu senso crítico e confira todas as informações e modelos dos e-mails que você recebe. Se seu banco costuma enviar e-mails de divulgação, por exemplo, você já conhece o layout, os links que costumam aparecer e o modo como a informação é escrita ou apresentada.

3. Não retorne mensagens SMS de números desconhecidos. O ideal é manter todos os confiáveis gravados em sua agenda, o que facilita a filtragem no momento do recebimento.

4. Conheça o comportamento do seu banco. Se a instituição não envia SMS para solicitar confirmação de operações, por exemplo, uma mensagem que traga este teor certamente é uma fraude. Avaliar as atitudes comuns a empresa é uma boa maneira de afastar possíveis ataques Spoofings.

5. Analise sua caixa de entrada. Verifique se você constantemente tem recebido respostas de e-mails informando falha na entrega. Caso isso ocorra, provavelmente sua conta está sendo utilizada por hackers para distribuir informações perigosas. Essa falha na resposta quer dizer que seu e-mail entra no SPAM ou no lixo eletrônico. Receber retornos de e-mails que você não enviou também pode caracterizar E-mail Spoofing.

O ideal é cercar-se de proteção nas redes sociais, contas de e-mail e websites. Além disso, manter um comportamento responsável na internet também é valioso. 

Nunca se esqueça que há diversos hackers invadindo contas bancárias todos os dias, e aqueles que utilizam o bom senso junto com boas ferramentas protetivas conseguem se prevenir das invasões.

Vamos deixar uma dica extra: sempre que você for realizar transações bancárias ou um empréstimo, por exemplo, priorize plataformas que ofereçam segurança na transação. A Sim é uma destas opções. Aqui, todos os seus dados são tratados com proteção, uma vez que a página e o app possuem certificados de proteção constantemente atualizados! Nós priorizamos a sua segurança.