A definição de spoofing é um tipo de golpe em que um hacker forja sua identidade para imitar um negócio legítimo ou fonte confiável. A seguir, confira um artigo completo com a definição e o significado de spoofing. Além disso, saiba o que é spoofing e como funciona.
O que é spoofing?
Em um golpe de spoofing, o criminoso cibernético tentará enganar a vítima para entregar informações pessoais, como detalhes de conta ou pagamento, para que possam roubá-las e cometer crimes cibernéticos .
Os agentes de ameaças podem disfarçar suas identidades de várias maneiras, incluindo falsificar seu e-mail , site , endereço IP , identificador de chamadas ou localização GPS.
Principais conclusões
Como funciona o spoofing
Em um golpe de spoofing, o hacker visa disfarçar sua identidade para tentar enganar uma vítima e fazê-la entregar informações pessoais. Normalmente, isso é feito falsificando um cabeçalho de e-mail, site ou identificador de chamadas.
Spoofing, em um contexto de segurança cibernética, é frequentemente usado para habilitar engenharia social e golpes de phishing . Em um golpe de phishing comum, um fraudador pode falsificar seu cabeçalho de e-mail para ofuscar quem enviou o e-mail.
Eles poderiam fazer isso imitando uma organização respeitável, como o suporte ao cliente do Microsoft Office 365 , e então tentando persuadir o usuário a clicar em um link ou anexo malicioso.
Em tal golpe, clicar no link poderia redirecionar o usuário para um site falso que imita o portal de login do Microsoft Office 365, tentando enganar o usuário para que ele forneça seu nome de usuário e senha. Da mesma forma, clicar no anexo poderia baixar malware para o dispositivo do usuário .
Tipos de Spoofing
Como mencionado acima, os ataques de spoofing podem ocorrer em diferentes formas e tamanhos.
Alguns dos tipos mais comuns de ataques de spoofing incluem:
Phishing vs. Falsificação
Phishing e spoofing são dois tipos de golpes que dependem de desinformação, mas eles têm uma diferença clara.
Basicamente, phishing é uma técnica criada para enganar um usuário e fazê-lo entregar informações, enquanto spoofing é uma técnica usada por um invasor para disfarçar sua identidade, envolvendo a criação de um site, URL ou identificador de chamadas falso para que pareça representar uma fonte legítima.
Tanto phishing quanto spoofing podem ser usados como parte de um único ataque cibernético.
Por exemplo, em um golpe de phishing, um hacker pode falsificar um cabeçalho de e-mail e linkar para um site falsificado para tornar o direcionamento mais convincente.
Como detectar spoofing
Detectar spoofing pode ser muito difícil, mas existem algumas maneiras básicas de detectar spoofing em sites, e-mails e identificadores de chamadas.
Um breve resumo deles pode ser encontrado abaixo:
7 maneiras de se proteger contra spoofing
Há uma ampla variedade de maneiras de se proteger contra ataques de spoofing.
Alguns dos mais eficazes incluem:
Ativar autenticação biométrica
Habilitar autenticação multifator
Verifique por outro canal
Não clique em links ou anexos desconhecidos
Não atenda chamadas desconhecidas
Instale Antivírus
Use um gerenciador de senhas
Spoofing é ilegal?
Sim e não. Reguladores como a Federal Communications Commission (FCC) consideram o spoofing ilegal se for feito com a “intenção de fraudar, causar danos ou obter indevidamente algo de valor”.
Então, se alguém falsificou seu número de telefone para tentar roubar seus dados pessoais, isso seria ilegal, e eles estariam expostos a penalidades de até US$ 10.000 por violação.
Dito isso, a FCC destaca casos em que o spoofing seria considerado legal. Por exemplo, se um médico ligar para um paciente de um celular pessoal e exibir o número de telefone do consultório em vez do número de telefone pessoal, ou se uma empresa exibir um número de retorno de chamada gratuito.
Resultado Final
Agora que você sabe o significado de spoofing, a melhor maneira de se proteger contra isso é nunca levar o que você vê online ao pé da letra.
Só porque um site, e-mail ou identificador de chamadas parece legítimo, não significa que seja. Verificar a identidade dos remetentes online é essencial para reduzir a chance de ser enganado.