O que é spoofing?

A fraude é uma prática tão antiga quanto o próprio crime. Os fraudadores e trapaceiros usam métodos enganosos para ludibriar as pessoas na tentativa de obter ganhos indevidos. Da mesma forma que esse tipo de comportamento é um elemento central de longa data na atividade criminosa do mundo real, agora ele se estende amplamente no mundo virtual.

Spoofing é um termo amplo para o tipo de comportamento em que um criminoso virtual se disfarça como um usuário ou dispositivo confiável para que você faça algo que beneficie o hacker e prejudique você.

Spoofing de e-mail

Entre os ataques mais amplamente utilizados, o spoofing de e-mail muitas vezes envolve itens como solicitações de dados pessoais ou transações financeiras. Os e-mails parecem ser de remetentes confiáveis, como clientes, colegas de trabalho ou gerentes, mas foram realmente enviados por criminosos virtuais que se disfarçam deliberadamente para ganhar sua confiança e ajuda na execução da ação que eles desejam. A solicitação pode ser de uma transferência de dinheiro ou uma permissão para acessar um sistema.

Além disso, os e-mails falsificados às vezes contêm anexos que, quando abertos, instalam malware, como cavalos de Troia ou vírus. Em muitos casos, o malware é projetado para ir além da infecção de seu computador, espalhando-se em toda a sua rede.

Esse aspecto do spoofing depende muito da engenharia social: a capacidade de convencer um usuário humano a acreditar que o que ele está vendo é legítimo, levando-o a agir e abrir um anexo, transferir dinheiro, etc.

Spoofing de IP

Enquanto o spoofing de e-mail se concentra no usuário, o spoofing de IP é direcionado principalmente a uma rede.

No spoofing de IP, o invasor tenta obter acesso não autorizado a um sistema, enviando mensagens com um endereço IP falso ou "disfarçado" para parecer que a mensagem veio de uma fonte confiável, por exemplo, de alguém na mesma rede interna de computadores.

Para conseguir isso, os criminosos virtuais utilizam o endereço IP de um host legítimo e alteram os cabeçalhos dos pacotes enviados a partir de seu próprio sistema para que pareçam vir do computador confiável original.

Essencialmente, um falsificador que sequestra um navegador pode desviar os visitantes de um site legítimo para um site fraudulento de aparência semelhante. Esse site então rouba as informações pessoais e de pagamento dos visitantes. Isso é conhecido como spoofing de sites.

Defesas contra o spoofing

Tal como acontece com a maioria dos aspectos de defesa contra crimes cibernéticos, o princípio básico da autoproteção é a conscientização. Em geral, a confiança é algo bom, mas a confiança cega, especialmente no mundo virtual, raramente é positiva e muitas vezes é perigosa.

Se você tem alguma dúvida sobre a legitimidade de um e-mail, telefone para confirmar se as informações são precisas e se, de fato, a mensagem foi enviada pelo remetente.

Ao visitar um site, preste muita atenção a sua aparência e seu comportamento.

Se alguma coisa parecer suspeita, saia do site sem compartilhar nenhuma informação pessoal. Se você realmente precisar interagir com a empresa, entre em contato diretamente com ela.

A implantação de soluções de segurança avançadas, como as desenvolvidas pela Kaspersky Lab, também é altamente recomendável.

Um software de segurança de Internet robusto oferece proteção contra sites fraudulentos e elimina o malware assim que ele tenta invadir seu sistema.

Artigos relacionados:

• Fatos e perguntas frequentes sobre vírus de computador e malware
• O que é adware?
• O que é um cavalo de Troia?
• Spam e phishing

Produtos relacionados:

• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Anti-Virus
• Kaspersky Internet Security para Mac
• Kaspersky Internet Security para Android