Navegação do blog
  1. Premium
  2. Blog
  3. Spoofing

Conheça o spoofing e proteja-se

Saiba como funciona o spoofing, tática usada em atividades criminosas, como phishing, spam, fraudes.

Publicado em: 2 de outubro de 2023

Categoria Segurança na internetTempo de leitura: 3 minutos

Texto de: Time Serasa

Conceito de falsificação com homem encapuzado sem rosto

O spoofing é uma técnica frequentemente utilizada em golpes virtuais para enganar as vítimas, mascarando a verdadeira identidade ou origem de uma mensagem. Essa tática é usada em atividades criminosas como ataques de phishing, spam, fraude e outros tipos de tentativas de enganar pessoas ou sistemas. A proteção contra o spoofing geralmente envolve a implementação de medidas de segurança, como autenticação de acesso, criptografia e uso de sistemas de detecção de fraudes para identificar e bloquear atividades suspeitas.

Leia também I Segurança de dados: o que é e como funciona

Como o spoofing é empregado em golpes virtuais

Os golpes virtuais estão sofisticados, e os criminosos adotam estratégias diversas para enganar as vítimas. No caso do spoofing, a tática é forjar uma comunicação em nome de uma marca ou pessoa legítima usando técnicas de camuflagens diversas. Entenda aplicações de spoofing em golpes virtuais:

  • ●      Phishing: tipo comum de golpe virtual no qual os criminosos enviam mensagens de e-mail, mensagens de texto ou até mesmo mensagens em redes sociais similares a de uma fonte confiável, como um banco, serviço de e-mail, ou rede social. Eles falsificam o remetente (spoofing de e-mail ou SMS) para parecer legítimo, com o objetivo de induzir a vítima a clicar em links maliciosos, revelar informações pessoais, como senhas, ou baixar malware. Saiba mais.
  • ●      Vishing: no vishing (voice phishing), os criminosos usam spoofing de identificação de chamadas para fazer o número de telefone da vítima parecer vir de uma empresa legítima, como um banco ou agência governamental. Eles então ligam para a vítima e tentam obter informações confidenciais, como números de conta bancária ou números de seguro social. Saiba mais.
  • ●      Caller ID spoofing em golpes de suporte técnico: os golpistas se fazem passar por equipes de suporte técnico frequentemente e usam spoofing de identificação de chamadas para fazer parecerem legítimas. Eles falam com a vítima sobre um problema no computador e pedem acesso remoto para "corrigi-lo", geralmente cobrando taxas exorbitantes por serviços falsos.
  • ●      Redirecionamento de tráfego: alguns golpistas usam spoofing de DNS ou IP para redirecionar o tráfego de um site legítimo para uma página falsa parecida com a autêntica. Isso pode ser usado para roubar informações de login, como nomes de usuário e senhas.
  • ●      Spoofing em redes sociais: criminosos podem criar perfis falsos em redes sociais, usando fotos e informações pessoais roubadas de outras pessoas. Nesse caso, os criminosos se passam por alguém de confiança para enganar amigos ou familiares da vítima com o objetivo de compartilhar informações pessoais ou dinheiro.
  • ●      Spoofing de endereços de e-mail em golpes de negócios: esses são golpes direcionados a empresas, os criminosos podem falsificar endereços de e-mail de funcionários de alto escalão para solicitar pagamentos ou informações confidenciais dos funcionários.

 

Leia também I Vishing, smishing ou phishing: entenda a diferença 

Como se proteger do spoofing

Para se proteger de golpes virtuais com uso da tática spoofing, é importante verificar cuidadosamente a autenticidade de todas as comunicações e nunca compartilhar informações pessoais ou financeiras com fontes não verificadas. Além disso, manter softwares de segurança atualizados, usar autenticação de dois fatores e estar ciente das táticas comuns usadas pelos golpistas pode ajudar a reduzir o risco de cair em armadilhas online.

Confira medidas preventivas para evitar golpes de spoofing:

  • ●      Verifique a identidade do remetente: sempre confira se quem está entrando em contato é realmente a pessoa indicada. Conferir uma mensagem de e-mail por WhatsApp pode ser uma forma mais segura. Seja cético em relação a e-mails, mensagens de texto, ligações telefônicas ou mensagens em redes sociais de remetentes desconhecidos. Não confie automaticamente em informações de identificação, como endereços de e-mail ou números de telefone, pois eles podem ser falsificados por spoofing.
  • ●      Tenha cuidado com links e anexos: evite clicar em links ou abrir anexos em mensagens de origem desconhecida ou suspeita. Mesmo se a mensagem parecer legítima, verifique cuidadosamente a URL antes de clicar para garantir a legitimidade do site.
  • ●      Desconfie de mensagens de urgência: muitos golpes usam táticas de urgência para pressionar as vítimas a agir rapidamente. Não se deixe levar por solicitações de ações imediatas, como fornecer informações pessoais ou financeiras.
  • ●      Use autenticação de dois fatores (2FA): ative a autenticação de dois fatores nas contas online. Isso adiciona uma camada extra de segurança, tornando mais difícil para os golpistas acessarem as contas, mesmo com acesso a senhas.
  • ●      Confirme a veracidade da mensagem por canais alternativos: se alguém entrar em contato, especialmente solicitando informações sensíveis ou ações financeiras, verifique a autenticidade da solicitação por meio de um canal de comunicação alternativo. Por exemplo, se receber um e-mail suspeito do banco, ligue para o número de atendimento ao cliente para verificar se a mensagem é legítima.
  • ●      Mantenha softwares atualizados: mantenha o sistema operacional, navegadores da web, antivírus e outros programas de segurança atualizados. Isso ajuda a proteger o dispositivo contra vulnerabilidades conhecidas.
  • ●      Evite redes wi-fi abertas: evite realizar transações financeiras ou acessar informações confidenciais em redes wi-fi abertas, pois elas podem ser menos seguras. Se precisar fazer isso, use uma conexão VPN (Rede Virtual Privada) para criptografar os dados.
  • ●      Relate golpes: se suspeitar de um golpe de spoofing ou qualquer outra fraude, denuncie-o às autoridades competentes e às instituições afetadas, como bancos ou empresas de tecnologia. Isso pode ajudar a prevenir futuras vítimas.

Monitore dados pessoais com o Serasa Premium

Além de todos os cuidados preventivos, também é importante acompanhar notícias sobre os novos tipos de golpes para reconhecê-los mais facilmente. Lembre-se: os golpistas estão sempre inventando novas táticas, por isso é importante manter-se atualizado e vigilante.

A atitude preventiva é a melhor defesa contra golpes de spoofing e outras ameaças online. Com a assinatura Serasa Premium a proteção aumenta. O Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia o CPF e CNPJ, trazendo informações e alertas sobre consultas em seu CPF, variação do Serasa Score, vazamento de dados na Dark Web, negativações e muito mais.  

Fique no controle da sua vida financeira e tenha mais tranquilidade sobre seus dados. A conta Premium também proporciona atendimento exclusivo na Serasa e permite o bloqueio do Serasa Score para consultas de empresas. O serviço avisa sempre que:

  • ●      seu CPF e CNPJ for consultado; 
  • ●      seu Serasa Score variar; 
  • ●      uma negativação* estiver prestes a acontecer (antes do comunicado oficial, que é gratuito e para todos os consumidores); 
  • ●      seus dados vazarem na Dark Web. 
serasa score

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.

Compartilhe o artigo

Este artigo foi útil?

Escolha de 1 a 5 estrelas para avaliar

Artigos relacionados