Segurança da Informação

Você sabe o que é Spoofing?

Claudiano J. da Silva 0 Comments , , , ,

Imagine alguém tentando se passar por você… No mundo virtual essa prática é mais comum do que se imagina. Mandar um e-mail como se fosse outra pessoa é uma prática antiga e tem até nome: Spoofing, também é comum utilizar endereços de peso, como por exemplo, de organizações financeiras, como por exemplo, SPC, Serasa, Bancos, Receita Federal e outros.

Esta é uma tática muito utilizada por fraudadores para obter informações estratégicas através de phishing ou instalar algum software malicioso.

É relativamente fácil de fazer, pois o fraudador pode criar um servidor de e-mail e adicionar qualquer nome e/ou domínio com o objetivo de ofuscar o real remetente.

Este fato é como uma carta comum, onde é possível colocar qualquer informação do remetente e ninguém avalia se realmente é o remetente real ou não. Isso é complicado, ou seja, caso seu o endereço de seu e-mail seja utilizado por meio de falsificação não há nada que possa fazer.

Agora quem recebe este e-mail falso precisa ficar atento para não cair em golpes.

Algumas dicas ajudam nesta etapa:

  • Se atentar e desconfiar do conteúdo de mensagens enviadas por bancos ou até de pessoas conhecidas quando achar algo estranho;
  • Não abrir arquivos anexos que não tenham nada a ver com a conversa.
  • Não acessar sites indicados por essas mensagens ou inserir senhas também é um risco a ser evitado.
  • Tenha uma solução de segurança completa e atualizada, como: Antivírus, atualização de sistema operacional e aplicativos; AntiSpam; firewall pessoal e outros;

É importante ressaltar que caso você responda o e-mail Spoofing, quem mascarou não receberá seu retorno. Outra coisa é ter o e-mail invadido, isso ainda é mais grave, aí o invasor passar a controlar completamente aquela conta e tem acesso a todos os e-mails enviados e recebidos.

Para evitar ter sua conta de e-mail invadida, uma boa prática é trocar de senha constantemente – usando combinações fortes, com letras, números e caracteres especiais. Isso não tem valia se seu computador está infectado, dessa forma ele continua a ter acesso a suas informações.

O que pode ajudar é o uso de um segundo fator de autenticação – um token digital – e até outras ferramentas de segurança que avisam, por exemplo, se alguém tentar acessar sua conta de uma localidade incomum. A maioria dos serviços de e-mail gratuito oferece serviço de autenticação em dois passos.

Até a próxima pessoal!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.