A internet já faz parte indissociável de nossas vidas, trazendo informações, lazer, comunicação e muito mais, em tempo real. No entanto, nem tudo são flores no ambiente digital. É preciso estar atento e saber se proteger das ameaças que permeiam a rede, como o spoofing, um dos golpes mais comuns desse meio.
Esse crime cibernético nada mais é do que uma fraude, na qual o malfeitor escreve se passando por uma empresa ou contato. O método pode ser replicado em diversos canais, como e-mails e sites, o que facilita sua disseminação.
A boa notícia é que existem soluções tecnológicas que ajudam a reconhecer esses perigos e evitar prejuízos causados pelos ataques. São recursos eficientes quando aplicados juntamente a um conjunto de boas práticas de segurança.
Para conhecer e se proteger desse golpe cibernético, neste artigo, você verá:
- Como funciona essa ameaça;
- Qual é a diferença entre spoofing e phishing;
- O que é necessário para proteger seu negócio e seus colaboradores;
- Dicas para fugir dessa ameaça.
O que é spoofing?
Com mais empresas e pessoas se expondo digitalmente, as ameaças cibernéticas cresceram em volume, intensidade e complexidade. Se antes era fácil distinguir uma comunicação fraudulenta recebida por e-mail ou SMS, hoje, a tarefa é desafiadora. E é exatamente nessa brecha que o spoofing ganha força.
Esse modelo de fraude consiste em enviar mensagens que imitem as de uma empresa, trazendo características como logotipo e formato idênticos aos reais. Isso também pode ser replicado para contatos confiáveis com o mesmo objetivo: acessar informações sensíveis.
Além disso, é comum que a chamada e o conteúdo dessa comunicação foquem em ações imediatas. Avisos como “sua conta será encerrada” apelam ao senso de urgência e levam o usuário a clicar rapidamente, a fim de resolver o suposto problema.
Embora possa parecer algo simples, é necessário esforço para ignorar esse instinto e inspecionar a mensagem antes de tomar uma atitude. Endereços de e-mails desconhecidos, anexos estranhos e informações genéricas são sinais que podem indicar o golpe.
Aliás, a falta de conhecimento sobre esse tipo de ameaça é um dos fatores que a torna um perigo global. Só para exemplificar, os ataques de spoofing e phishing em e-mails cresceram 220% em 2021, segundo um levantamento da empresa Tessian. O estudo, divulgado em janeiro de 2022, ainda revela que esses golpes causaram prejuízos de cerca de US$ 44 milhões.
Conheça os diferentes tipos de spoofing
Chamada ou SMS
Geralmente acontece relacionando o conteúdo da mensagem a cobranças incisivas nesses canais, com menções sobre contas em atraso e possíveis taxas que serão adicionadas. Isso induz a pessoa a pagar uma dívida falsa ou baixar um falso boleto e acabar abrindo a porta a malwares.
Um dos mais populares tipos de ataque, o falso e-mail forja comunicações de empresas para parecerem originais. São utilizadas as mesmas cores, imagens e tom de voz que o negócio usaria e os clientes já conhecem, confundindo-os.
Sites
Da mesma forma que ocorre com o e-mail, é possível criar um site falso muito próximo do oficial. Inclusive, o endereço pode ser disfarçado e ficar parecido com o real, substituindo a letra “i” maiúscula (I) por um “L” minúsculo (l), por exemplo. Ou, ainda, se aproveitar de um erro comum de digitação, técnica conhecida como typosquatting.
GPS
Essa ação foca na fraude de localização em dispositivos móveis, dificultando até o rastreamento dos criminosos. De acordo com um estudo da Incognia, publicado pelo Olhar Digital, em agosto de 2022, houve mais de 13 milhões de tentativas de falsificação de GPS apenas neste ano.
ID
O spoofing de ID é um golpe invasivo que clona o celular de uma pessoa para acessar suas contas, e-mails e redes sociais. É o passo inicial para outros ataques e pode resultar na perda completa do acesso aos perfis em sites e aplicativos como o WhatsApp.
Ameaça avançada: conheça o IP e DNS Spoofing
Além dos variados canais de atuação, há modelos de spoofing que são mais técnicos e complexos. Esse é o caso dos ataques de DNS e IP, nos quais se engana um computador ou uma rede.
No primeiro, o sistema de nome de domínio (DNS) do roteador é alterado, dando ao hacker o poder de redirecionar o tráfego de internet. Então, independentemente do site que a pessoa está tentando acessar, ela pode ser redirecionada a uma página falsa. O objetivo é o mesmo de sempre: roubo de dados ou máquinas infectadas e vulneráveis a invasões.
No segundo, há a modificação de endereço IP de origem. Sendo assim, o sistema não consegue identificar corretamente o remetente. Na prática, essa é uma tática usada para enganar o computador e liberar o tráfego, permitindo a invasão da máquina.
Essa característica torna o golpe muito útil para ataques distribuídos de negação de serviço (DDoS), nos quais ocorre sobrecarga da rede. Ademais, o modelo também dificulta qualquer tentativa de rastreamento do cibercriminoso.
Qual é a diferença entre spoofing e phishing?
Quem já está familiarizado com as práticas de cibersegurança e conhece os principais ataques da atualidade deve ter notado as similaridades entre spoofing e phishing. A realidade é que o primeiro é um recurso do último.
Em outras palavras, o phishing engana usuários a fim de obter informações pessoais sensíveis. Esse ataque pode ser feito por meio de disparos em massa de mensagens com links e anexos maliciosos, sem se preocupar em parecer confiável.
Enquanto isso, o spoofing é um método que cria a ilusão de uma comunicação oficial. Nesse sentido, funciona como uma técnica eficiente de phishing, pois elabora uma mensagem convincente, dificultando o reconhecimento do golpe.
Portanto, é comum que ambos os ataques sejam utilizados juntos, com a finalidade de aumentar as chances de sucesso.
Proteja seu negócio e seus colaboradores
Somente no primeiro semestre de 2021, ocorreram quase 2 milhões de tentativas de fraude no Brasil, o que representa uma movimentação possivelmente fraudulenta a cada 8 segundos. Esse foi o maior volume registrado durante um semestre nos últimos dez anos, segundo o levantamento da Serasa Experian, publicado em agosto de 2021.
Com isso, fica claro que proteger a empresa e seus funcionários de ataques não é apenas recomendável, mas necessário. A Lei Geral de Proteção de Dados (LGPD) prevê multas a empresas por vazamento ou roubo de informações pessoais.
Assim sendo, certos cuidados com a cibersegurança são essenciais para evitar prejuízos financeiros e à imagem da companhia. Confira os principais elementos para proteger seu negócio e colaboradores.
Treinamento de equipe
A segurança digital é uma missão conjunta de todos os funcionários e líderes de empresas. De nada adianta ter as melhores tecnologias e soluções de proteção se não houver conhecimento sobre o assunto entre a equipe.
Em primeiro lugar, é essencial que os profissionais saibam reconhecer sinais de uma mensagem fraudulenta. Atualmente, existem até plataformas especializadas nesse tipo de treinamento, com envio de spoofing de e-mail e phishing controlado para identificar o comportamento de cada usuário.
Ao mesmo tempo, a cultura empresarial já deve englobar boas práticas do uso da internet, evitando ataques. E esse conhecimento não deve ficar restrito à comunicação digital, uma vez que clientes e parceiros podem aproveitar as informações.
Equipamentos atualizados
Para manter a proteção do ambiente de trabalho, é crucial que os funcionários tenham equipamentos de uso profissional. Utilizar o computador pessoal para trabalhar é sempre uma porta de entrada a todos os tipos de ataques.
Os aparelhos devem ser constantemente atualizados, não apenas em software, mas também em hardware. Afinal, sistemas obsoletos estão mais vulneráveis a ameaças e podem comprometer toda a estrutura digital de um negócio.
Por outro lado, o custo de aquisição de dispositivos é um fator limitante a muitas empresas. Uma alternativa é o aluguel de equipamentos, o que ajuda a reduzir gastos operacionais, ao mesmo tempo em que dá aos colaboradores o melhor maquinário para trabalharem.
Segurança na conexão e na nuvem
A conectividade é um dos pilares de todos os negócios atuais, assim como a Cloud. Ambas tecnologias são grandes viabilizadoras da digitalização e seguirão sendo fundamentais.
Por isso, a segurança no ambiente virtual é muito importante e existem produtos especializados para garanti-la. O Vivo Aplicação Web Segura (WAF) é uma solução em nuvem que foca na proteção dos negócios baseados na internet.
Já o Vivo Filtro Web (WSG) garante aos usuários uma experiência conectada segura de qualquer lugar e dispositivo. E o Vivo Wi-Fi Seguro faz a segurança de redes sem fio privadas ou públicas, protegendo o uso da web por clientes e funcionários.
Como fugir dessa ameaça?
Como abordado anteriormente, existem diversos tipos de spoofing. Porém, o modo de ação é bastante similar e, por isso, há sinais que devem ser notados e ajudam a evitar o golpe.
Para começar, é preciso lembrar que, enquanto as empresas realmente possuem seus dados, os criminosos só fingem ter. Esse fator faz com que a comunicação apresente pontos genéricos, como não iniciar a mensagem pelo nome do cliente ou usar o endereço de e-mail na saudação.
Além disso, pode haver um pedido de confirmação de informações ou credenciais, apesar dessa ser uma prática que companhias reais não utilizam. Caso seja de fato necessário realizar uma ação, o ideal é recorrer às páginas oficiais, com site digitado diretamente no navegador.
Outro ponto importante é checar o e-mail de origem, considerando que as empresas estabelecidas no mercado costumam ter domínio próprio em vez de utilizarem provedores como Yahoo ou Gmail. Da mesma maneira, os anexos devem ser vistos com desconfiança, pois são uma entrada para softwares maliciosos.
Ameaças estão sempre presentes, mas é possível se proteger
Do mesmo modo que em outros tipos de crimes cibernéticos, a proteção começa nos hábitos dos usuários. Existem práticas simples que ajudam a evitar golpes:
- Verificar a URL de um link antes de clicar nele e após a página carregar, para identificar possível redirecionamento;
- Ocultar o endereço de IP ao navegar;
- Checar veracidade da mensagem na fonte, por exemplo, inserindo URL do site manualmente em um navegador para acessar sua conta ou ligando para telefone oficial da companhia;
- Trocar de senha regularmente e ativar autenticação de dois fatores;
- Informar tentativas de golpe, o que facilita que a comunicação seja classificada como spam.
Mas, é claro que não são apenas as mudanças comportamentais que garantem a proteção. Também é preciso manter sistemas e equipamentos atualizados e seguros e ter ferramentas e protocolos específicos para esse fim. Dessa forma, é possível assegurar uma experiência rica e protegida no meio digital.
A Vivo Empresas, por meio dos especialistas da Telefonica Tech, seu hub de soluções digitais, pode ajudar na luta contra o spoofing e outros ataques, com seu portfólio completo de soluções de segurança que atuam em prol da conectividade e da Cloud.
Se quiser saber mais sobre proteção digital, confira estes artigos:
- Segurança online: 10 dicas para proteger sua empresa
- Cross-site scripting: saiba mais sobre esse risco à cibersegurança
- SD-WAN: mais conectividade e segurança para empresas com funcionários em casa
Até a próxima!
