Fraudes online: saiba o que é Spoofing e como se proteger

Você já se sentiu ameaçado ao realizar uma transação financeira pela internet? Seja uma solicitação de empréstimo ou o pagamento de uma conta através do internet banking? Pois é, em tempos de golpes e fraudes, é preciso ficar atento. Dentre as muitas fraudes que ocorrem nas transações pela internet, o Spoofing é uma que vem chamando a atenção. Mas, afinal, você sabe o que é Spoofing?

Se você recebe um e-mail com um link para alterar a sua senha bancária, e este e-mail aparenta ser confiável, vindo do seu banco, você clica? Saiba que, neste momento, criminosos virtuais podem estar tendo acesso aos seus dados e, a partir daí, podem realizar outros golpes.

Esta é uma representação bem simples de Spoofing. Você nem sequer percebeu que estava sendo enganado, mas estava. Resultado? Dados expostos, crimes sendo realizados a partir de suas informações e prejuízo financeiro.

Será que é possível se prevenir de um Spoofing? Caso já tenha caído nesse golpe, como sair dele? Acompanhe a leitura e entenda o que é, como se proteger e o que fazer para reverter a invasão e coleta de dados pessoais, caso ela ocorra.

O que é Spoofing?

Em tradução livre, spoofing significa “enganar”. O Spoofing é uma técnica utilizada por hackers, que se passam por outra pessoa ou empresa, a fim de enganar as pessoas e, assim, roubar dados pessoais, senhas de acesso, informações sigilosas, dentre outros.

Principais exemplos de ataques Spoofing

Não basta apenas saber o que é Spoofing. Para sua segurança, o ideal é conhecer todas as modalidades de Spoofing, como elas funcionam e, principalmente, como você pode se prevenir. 

A seguir, selecionamos alguns dos principais tipos e quais os melhores caminhos para você, enquanto usuário, se proteger destes ataques.

  1. E-mail Spoofing

Você já recebeu um e-mail de uma pessoa ou empresa, que considerava seguro devido a informação do remetente? Saiba que, em muitos casos, os hackers têm acesso às contas de e-mail, conseguem alterar dados, como links e botões de acesso e, assim, direcionam seus ataques a e-mails de terceiros, sem qualquer desconfiança. Afinal, no remetente estará constando um nome conhecido, certo?

Através dos ataques de E-mail Spoofing, os criminosos podem instalar softwares maliciosos nos computadores, os famosos malwares. A partir daí, um mundo de opções está aberto aos hackers: roubo de dados, senhas bancárias, visualização de extratos bancários pelo espelhamento de tela, downloads de documentos confidenciais e muito mais.

Mesmo sabendo o que é Spoofing você pode cair em um ataque via E-mail. Nesse caso é importante alterar suas senhas e ativar uma varredura completa do antivírus.

“Eu sei o que é Spoofing e mesmo assim fui atacado por um hacker. O que fazer?’’ Essa é uma dúvida pertinente e que possui resposta clara. Na verdade, duas ações são importantes para evitar grandes prejuízos após um ataque de E-mail Spoofing.

  1. Altere todas as suas senhas de e-mail, dê preferência por opções que tenham números, letras e caracteres especiais – não utilizando nomes e datas importantes.
  1. Ative uma varredura completa do antivírus, que verificará todos os dados salvos em seu computador, e também informações e softwares maliciosos.

Pode ser complicado se prevenir de um E-mail Spoofing justamente pelas alterações pouco notáveis. O hacker pode, por exemplo, incluir uma letra no e-mail verdadeiro, passando despercebido pelo titular da conta. No entanto, há algumas atitudes que podem dificultar o acesso dos hackers e os ataques Spoofing.

  • Mantenha duas contas de e-mail principais. Uma para cadastros simples, como de redes sociais e sites, e outra para cadastros que possuem informações valiosas. Neste caso, se houver um ataque, dados mais sensíveis estarão protegidos.
  • Mantenha o antivírus sempre ativo e, de tempo em tempo, faça uma análise completa dos documentos e softwares instalados no computador ou celular.
  • Alterar a senha frequentemente é outra ação inteligente para prevenir o E-mail Spoofing. Mantenha uma rotina de trocá-la ao menos uma vez ao mês.

2. Spoofing de SMS ou chamadas telefônicas

Você sabe o que é Spoofing de SMS? Trata-se do uso de mensagens de texto, usando o número de remetentes provavelmente conhecidos, com foco em ações como o clique em um link, download de documentos etc. Neste caso, a origem não é verdadeira, mas o criminoso faz parecer ser.

Engana-se quem pensa que, por se tratar de uma tecnologia um tanto quanto obsoleta, principalmente em tempos de aplicativos de mensagens, como Whatsapp e Telegram, os envios de SMS não sofrem interferência de hackers e outros criminosos. 

Não somente no Brasil, mas em outros países do mundo, a prática ainda existe e nem sempre é detectada pelos sistemas de segurança das operadoras de telefonia.

O Spoofing de SMS tem várias finalidades. Os criminosos podem roubar dados pessoais para criar listas de SPAM, por exemplo, assinaturas de produtos ou serviços sem a autorização do titular do telefone, envio em massa de links maliciosos contendo vírus, e muito mais.

Veja algumas dicas para evitar essas fraudes:

  • Recomenda-se não retornar mensagens de textos ou chamadas telefônicas de números desconhecidos, principalmente de DDDs que não possuem relação com a sua rotina pessoal ou profissional.
  • Invista instalação de um app antivírus para o seu celular. Há boas opções gratuitas que garantem uma boa proteção contra Spoofing de SMS.
  • Consuma e propague informação. Quanto mais por dentro do assunto você estiver, menores são os riscos de não saber, de fato, o que é Spoofing de SMS e como a ação é perigosa para as suas informações.
  1. Spoofing de Websites

O que é Spoofing de Websites? É o uso de uma versão mascarada de um site original, utilizando a mesma comunicação, informações e dados da página original. No entanto, existem diferenças mínimas que acabam passando despercebidas pelo consumidor.

A grande atuação do Spoofing de Websites relaciona-se a sites de instituições bancárias, lojas virtuais e outras páginas que normalmente movimentam dados cadastrais e pessoais. 

Os hackers criam uma espécie de espelho do site verdadeiro, diferenciando poucos pontos. Assim, o usuário entende que se trata de um site confiável, uma vez que ele já conhece o site da empresa, e termina clicando em links fraudulentos, além de informar dados como CPF, endereço, nome completo, contas bancárias, cartões de crédito etc.

Você deve estar se perguntando: “Mas como eu vou descobrir o que é Spoofing de Websites, sendo que se trata de um espelho da página verdadeira?” Saiba que há como se prevenir, sim.

A maneira mais prática de conferir se uma página na web é confiável é verificando se o site possui SSL/TLS. Dependendo do navegador, também é possível confirmar se a página é realmente segura. No caso do Chrome, basta verificar se há um cadeado, logo ao lado da URL. 

Outra possibilidade de verificar a idoneidade do website é conferir o ‘HTTPS’ no endereço. A inscrição informa que a página não movimenta as informações pessoais de seus usuários de maneira prejudicial e arriscada. 

Como minimizar os riscos de cair em um Spoofing?

Até aqui você conheceu, em detalhes, três dos principais tipos de Spoofing praticados por hackers. Também comentamos sobre o que fazer para preveni-los. É válido lembrar que o foco das atenções deve ser, realmente, na prevenção.

Agora que você sabe o que é Spoofing, é importante conhecer como se prevenir desse tipo de golpe, permanecendo sempre atento.

Dependendo do nível e do tipo da invasão, a recuperação da segurança e dos dados pode ser irreversível. Então, o ideal é adotar atitudes responsáveis, principalmente quando os dados movimentados relacionam-se a informações bancárias e financeiras.

5 atitudes para prevenir o Spoofing em seus dados

  1. Tenha muita cautela ao abrir e-mails e mensagens de textos. Além de verificar o remetente, considere se você realmente enviou uma mensagem que exige resposta. Muitos Spoofings de E-mail são enviados como resposta a um e-mail que nunca existiu.
  1. Utilize seu senso crítico e confira todas as informações e modelos dos e-mails que você recebe. Se seu banco costuma enviar e-mails de divulgação, por exemplo, você já conhece o layout, os links que costumam aparecer e o modo como a informação é escrita ou apresentada.
  1. Não retorne mensagens SMS de números desconhecidos. O ideal é manter todos os confiáveis gravados em sua agenda, o que facilita a filtragem no momento do recebimento.
  1. Conheça o comportamento do seu banco. Se a instituição não envia SMS para solicitar confirmação de operações, por exemplo, uma mensagem que traga este teor certamente é uma fraude. Avaliar as atitudes comuns a empresa é uma boa maneira de afastar possíveis ataques Spoofings.
  1. Analise sua caixa de entrada. Verifique se você constantemente tem recebido respostas de e-mails informando falha na entrega. Caso isso ocorra, provavelmente sua conta está sendo utilizada por hackers para distribuir informações perigosas. Essa falha na resposta quer dizer que seu e-mail entra no SPAM ou no lixo eletrônico. Receber retornos de e-mails que você não enviou também pode caracterizar E-mail Spoofing.

O ideal é cercar-se de proteção nas redes sociais, contas de e-mail e websites. Além disso, manter um comportamento responsável na internet também é valioso. 

Nunca se esqueça que há diversos hackers invadindo contas bancárias todos os dias, e aqueles que utilizam o bom senso junto com boas ferramentas protetivas conseguem se prevenir das invasões.

Vamos deixar uma dica extra: sempre que você for realizar transações bancárias ou um empréstimo, por exemplo, priorize plataformas que ofereçam segurança na transação. A Sim é uma destas opções. Aqui, todos os seus dados são tratados com proteção, uma vez que a página e o app possuem certificados de proteção constantemente atualizados! Nós priorizamos a sua segurança. 

Publicado por Helmy Nagashima

Formada em Administração de Empresas pela Fundação Getúlio Vargas com especialização em Economia. Tem uma trajetória de mais de 15 anos de experiência na indústria financeira atuando em diversas posições como Produto, Crédito, Riscos de Crédito e em People Analytics. Assumiu em 2020 a liderança da área de Credit e Analytics da Sim.