Você já se sentiu ameaçado ao realizar uma transação financeira pela internet? Seja uma solicitação de empréstimo ou o pagamento de uma conta através do internet banking? Pois é, em tempos de golpes e fraudes, é preciso ficar atento. Dentre as muitas fraudes que ocorrem nas transações pela internet, o Spoofing é uma que vem chamando a atenção. Mas, afinal, você sabe o que é Spoofing?
Se você recebe um e-mail com um link para alterar a sua senha bancária, e este e-mail aparenta ser confiável, vindo do seu banco, você clica? Saiba que, neste momento, criminosos virtuais podem estar tendo acesso aos seus dados e, a partir daí, podem realizar outros golpes.
Esta é uma representação bem simples de Spoofing. Você nem sequer percebeu que estava sendo enganado, mas estava. Resultado? Dados expostos, crimes sendo realizados a partir de suas informações e prejuízo financeiro.
Será que é possível se prevenir de um Spoofing? Caso já tenha caído nesse golpe, como sair dele? Acompanhe a leitura e entenda o que é, como se proteger e o que fazer para reverter a invasão e coleta de dados pessoais, caso ela ocorra.
O que é Spoofing?
Em tradução livre, spoofing significa “enganar”. O Spoofing é uma técnica utilizada por hackers, que se passam por outra pessoa ou empresa, a fim de enganar as pessoas e, assim, roubar dados pessoais, senhas de acesso, informações sigilosas, dentre outros.
Principais exemplos de ataques Spoofing
Não basta apenas saber o que é Spoofing. Para sua segurança, o ideal é conhecer todas as modalidades de Spoofing, como elas funcionam e, principalmente, como você pode se prevenir.
A seguir, selecionamos alguns dos principais tipos e quais os melhores caminhos para você, enquanto usuário, se proteger destes ataques.
- E-mail Spoofing
Você já recebeu um e-mail de uma pessoa ou empresa, que considerava seguro devido a informação do remetente? Saiba que, em muitos casos, os hackers têm acesso às contas de e-mail, conseguem alterar dados, como links e botões de acesso e, assim, direcionam seus ataques a e-mails de terceiros, sem qualquer desconfiança. Afinal, no remetente estará constando um nome conhecido, certo?
Através dos ataques de E-mail Spoofing, os criminosos podem instalar softwares maliciosos nos computadores, os famosos malwares. A partir daí, um mundo de opções está aberto aos hackers: roubo de dados, senhas bancárias, visualização de extratos bancários pelo espelhamento de tela, downloads de documentos confidenciais e muito mais.
“Eu sei o que é Spoofing e mesmo assim fui atacado por um hacker. O que fazer?’’ Essa é uma dúvida pertinente e que possui resposta clara. Na verdade, duas ações são importantes para evitar grandes prejuízos após um ataque de E-mail Spoofing.
- Altere todas as suas senhas de e-mail, dê preferência por opções que tenham números, letras e caracteres especiais – não utilizando nomes e datas importantes.
- Ative uma varredura completa do antivírus, que verificará todos os dados salvos em seu computador, e também informações e softwares maliciosos.
Pode ser complicado se prevenir de um E-mail Spoofing justamente pelas alterações pouco notáveis. O hacker pode, por exemplo, incluir uma letra no e-mail verdadeiro, passando despercebido pelo titular da conta. No entanto, há algumas atitudes que podem dificultar o acesso dos hackers e os ataques Spoofing.
- Mantenha duas contas de e-mail principais. Uma para cadastros simples, como de redes sociais e sites, e outra para cadastros que possuem informações valiosas. Neste caso, se houver um ataque, dados mais sensíveis estarão protegidos.
- Mantenha o antivírus sempre ativo e, de tempo em tempo, faça uma análise completa dos documentos e softwares instalados no computador ou celular.
- Alterar a senha frequentemente é outra ação inteligente para prevenir o E-mail Spoofing. Mantenha uma rotina de trocá-la ao menos uma vez ao mês.
2. Spoofing de SMS ou chamadas telefônicas
Você sabe o que é Spoofing de SMS? Trata-se do uso de mensagens de texto, usando o número de remetentes provavelmente conhecidos, com foco em ações como o clique em um link, download de documentos etc. Neste caso, a origem não é verdadeira, mas o criminoso faz parecer ser.
Engana-se quem pensa que, por se tratar de uma tecnologia um tanto quanto obsoleta, principalmente em tempos de aplicativos de mensagens, como Whatsapp e Telegram, os envios de SMS não sofrem interferência de hackers e outros criminosos.
Não somente no Brasil, mas em outros países do mundo, a prática ainda existe e nem sempre é detectada pelos sistemas de segurança das operadoras de telefonia.
O Spoofing de SMS tem várias finalidades. Os criminosos podem roubar dados pessoais para criar listas de SPAM, por exemplo, assinaturas de produtos ou serviços sem a autorização do titular do telefone, envio em massa de links maliciosos contendo vírus, e muito mais.
Veja algumas dicas para evitar essas fraudes:
- Recomenda-se não retornar mensagens de textos ou chamadas telefônicas de números desconhecidos, principalmente de DDDs que não possuem relação com a sua rotina pessoal ou profissional.
- Invista instalação de um app antivírus para o seu celular. Há boas opções gratuitas que garantem uma boa proteção contra Spoofing de SMS.
- Consuma e propague informação. Quanto mais por dentro do assunto você estiver, menores são os riscos de não saber, de fato, o que é Spoofing de SMS e como a ação é perigosa para as suas informações.
- Spoofing de Websites
O que é Spoofing de Websites? É o uso de uma versão mascarada de um site original, utilizando a mesma comunicação, informações e dados da página original. No entanto, existem diferenças mínimas que acabam passando despercebidas pelo consumidor.
A grande atuação do Spoofing de Websites relaciona-se a sites de instituições bancárias, lojas virtuais e outras páginas que normalmente movimentam dados cadastrais e pessoais.
Os hackers criam uma espécie de espelho do site verdadeiro, diferenciando poucos pontos. Assim, o usuário entende que se trata de um site confiável, uma vez que ele já conhece o site da empresa, e termina clicando em links fraudulentos, além de informar dados como CPF, endereço, nome completo, contas bancárias, cartões de crédito etc.
Você deve estar se perguntando: “Mas como eu vou descobrir o que é Spoofing de Websites, sendo que se trata de um espelho da página verdadeira?” Saiba que há como se prevenir, sim.
A maneira mais prática de conferir se uma página na web é confiável é verificando se o site possui SSL/TLS. Dependendo do navegador, também é possível confirmar se a página é realmente segura. No caso do Chrome, basta verificar se há um cadeado, logo ao lado da URL.
Outra possibilidade de verificar a idoneidade do website é conferir o ‘HTTPS’ no endereço. A inscrição informa que a página não movimenta as informações pessoais de seus usuários de maneira prejudicial e arriscada.
Como minimizar os riscos de cair em um Spoofing?
Até aqui você conheceu, em detalhes, três dos principais tipos de Spoofing praticados por hackers. Também comentamos sobre o que fazer para preveni-los. É válido lembrar que o foco das atenções deve ser, realmente, na prevenção.
Dependendo do nível e do tipo da invasão, a recuperação da segurança e dos dados pode ser irreversível. Então, o ideal é adotar atitudes responsáveis, principalmente quando os dados movimentados relacionam-se a informações bancárias e financeiras.
5 atitudes para prevenir o Spoofing em seus dados
- Tenha muita cautela ao abrir e-mails e mensagens de textos. Além de verificar o remetente, considere se você realmente enviou uma mensagem que exige resposta. Muitos Spoofings de E-mail são enviados como resposta a um e-mail que nunca existiu.
- Utilize seu senso crítico e confira todas as informações e modelos dos e-mails que você recebe. Se seu banco costuma enviar e-mails de divulgação, por exemplo, você já conhece o layout, os links que costumam aparecer e o modo como a informação é escrita ou apresentada.
- Não retorne mensagens SMS de números desconhecidos. O ideal é manter todos os confiáveis gravados em sua agenda, o que facilita a filtragem no momento do recebimento.
- Conheça o comportamento do seu banco. Se a instituição não envia SMS para solicitar confirmação de operações, por exemplo, uma mensagem que traga este teor certamente é uma fraude. Avaliar as atitudes comuns a empresa é uma boa maneira de afastar possíveis ataques Spoofings.
- Analise sua caixa de entrada. Verifique se você constantemente tem recebido respostas de e-mails informando falha na entrega. Caso isso ocorra, provavelmente sua conta está sendo utilizada por hackers para distribuir informações perigosas. Essa falha na resposta quer dizer que seu e-mail entra no SPAM ou no lixo eletrônico. Receber retornos de e-mails que você não enviou também pode caracterizar E-mail Spoofing.
O ideal é cercar-se de proteção nas redes sociais, contas de e-mail e websites. Além disso, manter um comportamento responsável na internet também é valioso.
Nunca se esqueça que há diversos hackers invadindo contas bancárias todos os dias, e aqueles que utilizam o bom senso junto com boas ferramentas protetivas conseguem se prevenir das invasões.
Vamos deixar uma dica extra: sempre que você for realizar transações bancárias ou um empréstimo, por exemplo, priorize plataformas que ofereçam segurança na transação. A Sim é uma destas opções. Aqui, todos os seus dados são tratados com proteção, uma vez que a página e o app possuem certificados de proteção constantemente atualizados! Nós priorizamos a sua segurança.