Spoofing é um método em que os fraudadores enviam mensagens de texto ou e-mails, ou entram em contato com você por telefone usando nomes de remetentes falsos. Esse método de fraude não está vinculado a um canal de comunicação específico, mas a técnica de inserir um nome de remetente falso é chamada de spoofing.
Ao longo da vida, você pode encontrar alguém que finge ser alguém ou algo que não é. Esse ato de fingir é conhecido como “falsificação” e provavelmente faz parte da humanidade desde que andamos sobre duas pernas. A falsificação na segurança cibernética é um tipo de engenharia social que manipula a confiança para ganhar a confiança do alvo. O ataque cibernético que envolve qualquer forma de engenharia social e fraude custa muito dinheiro às empresas.
A falsificação cibernética faz uma pessoa acreditar que alguém ou algo, por exemplo, um computador ou site é confiável, mesmo que não seja. Spoofing é usado para obter acesso a algo importante ou sensível, como dados, um dispositivo ou um servidor web, para que um cibercriminoso possa roubar informações, instalar malware ou extorquir dinheiro.
No caso de phishing, é comum que você seja solicitado a clicar em um link onde, por exemplo, uma letra ou número extra foi adicionado ao endereço web. O link falso leva a uma página idêntica ou semelhante à original.
Você pode facilmente acreditar que é o URL certo, mas está totalmente nas mãos de fraudadores. Você se sente seguro e, portanto, não é observador da mesma forma que acontece, por exemplo, com links desconhecidos.
Todas as formas de falsificação têm uma coisa em comum: exploram a confiança entre pessoas e/ou computadores para roubar ou manipular dados. Ao fingir ser um dispositivo confiável, um fraudador pode manipular mais facilmente o operador humano (ou dispositivo) do outro lado da transação.
Como posso me proteger contra falsificação?
Instale um programa antivírus em seu computador. Esses programas protegem contra arquivos e links perigosos.
Sempre preste atenção em quais links você clica. A maioria dos links em tentativas de falsificação levam a páginas de phishing e um programa antivírus não pode protegê-lo contra isso. Portanto, não clique em nada que você não tenha certeza de que vem de uma fonte segura.
Seja saudável, desconfiado e não se deixe estressar. Os golpistas quase sempre se referem a algo urgente que precisa ser resolvido. À menor suspeita, ligue para a empresa, pois a mensagem supostamente veio de você.
A confiança é um fator de segurança importante e, portanto, os fraudadores concentram-se na manipulação e no abuso da confiança. A falsificação de e-mail e o phishing são bons exemplos de como a confiança pode ser abusada para enganar as pessoas.
Spoofing é algo que as pessoas sempre encontraram. Mas mesmo num mundo digitalizado, a falsificação ainda depende da confiança. Ao conscientizar os funcionários de que sua confiança será abusada e ao fornecer-lhes as ferramentas para reconhecer tentativas de falsificação, uma organização pode ajudar a proteger-se contra ataques cibernéticos.
Referências:
olhardigital.com.br/2019/07/24/seguranca/o-que-e-spoofing-descubra-e-veja-como-se-proteger/
olhardigital.com.br/2023/05/29/seguranca/golpes-por-sms-veja-os-perigos-do-smishing-e-sms-spoofing-e-aprenda-a-se-proteger/#:~:text=Para%20entender%20este%20golpe%2C%20facilita,uma%20fonte%20diferente%20da%20real.