Você já foi falsificado? Você provavelmente tem, mesmo que não perceba, porque o termo "spoofing" refere-se a qualquer esforço de um ator de ameaça que os envolva fingindo ser alguém ou outra coisa.
Portanto, se você já recebeu um e-mail que dizia ser do seu ISP, mas não era, ou visitou um site que parecia legítimo, mas não era, você foi falsificado. Mas é muito mais complexo do que isso e existem diferentes tipos de ataques de falsificação. Aqui estão os quatro mais comuns.
1. Falsificação de e-mail
Digamos que você receba um e-mail afirmando ser do seu banco e dizendo que você precisa fazer login em sua conta bancária online e alterar sua senha. A linha de assunto diz "Redefinir sua senha imediatamente" e o e-mail parece perfeitamente legítimo e usa exatamente o mesmo esquema de cores do seu banco, bem como seu logotipo.
Talvez você se esqueça de verificar o endereço de onde veio a mensagem ou tenha medo de que sua conta bancária seja comprometida a menos que você altere sua senha, então você clica no link. Neste ponto, provavelmente já é tarde demais. O cibercriminoso que o atacou agora tem acesso às suas informações bancárias e pode fazer o que quiser com elas.
É basicamente assim que a falsificação de e-mail funciona, mas a boa notícia é que existem maneiras de evitá-la.
Primeiro, nunca compartilhe seu endereço de e-mail nas mídias sociais. Não assine boletins estranhos ou inscreva-se em plataformas suspeitas. E evite preencher formulários de registro em sites suspeitos – é basicamente assim que os agentes de ameaças coletam e-mails.
Sempre que receber um e-mail, examine o endereço de origem, analise rapidamente o texto em busca de erros de ortografia e gramática e verificar se um link é seguro antes de clicar nele. Isso não levará mais do que alguns momentos do seu tempo, mas pode lhe poupar muitos problemas.
2. Falsificação de sites
A falsificação de site, ou falsificação de domínio, ocorre quando um agente de ameaça cria um site fraudulento com o objetivo de imitar uma marca ou organização conhecida.
Por exemplo, digamos que você queira conferir as últimas notícias esportivas na espn (ponto) com, mas acidentalmente digita "espm (ponto) com" na barra de endereços. O site pode parecer exatamente com o da ESPN e, na verdade, apresenta as últimas notícias esportivas, com fotos e vídeos do jogo de futebol do último domingo. Talvez algo pareça errado, mas você não consegue identificar o que é. Você continua navegando no site.
No cenário acima (um exemplo hipotético, "espm" não é realmente um domínio registrado, no momento da escrita), você se tornaria vítima do que é chamado de falsificação de site. Os cibercriminosos por trás do site podem implantar todos os tipos de malware em seu dispositivo, roubar seus dados e, em geral, comprometer sua privacidade e segurança de várias maneiras.
Isso mostra o quão importante é ter um anti-malware instalado no seu dispositivo. Graças a um recurso chamado proteção em tempo real, um bom antivírus bloqueará o carregamento de um site falsificado e o defenderá contra ataques. Ainda assim, sempre que um site parecer duvidoso ou uma oferta boa demais para ser verdade, verifique novamente se você está no lugar certo.
3. Falsificação de IP
Um endereço IP (Internet Protocol) é uma sequência de números que identifica seu dispositivo na Internet, tornando-o único entre milhões de outros dispositivos online. O termo IP spoofing, entretanto, refere-se a uma técnica através da qual os cibercriminosos roubam e abusam de um endereço IP.
Para Entenda como funciona a falsificação de IP, você precisa primeiro saber como o tráfego da Internet viaja de um espaço online para outro. Em termos simples, o tráfego da Internet viaja nos chamados pacotes, ou unidades de dados, que contêm informações sobre o remetente do tráfego.
Para realizar um ataque de falsificação de IP, um cibercriminoso modifica o endereço IP original de um pacote. Em outras palavras, eles fazem parecer que o tráfego vem de uma fonte legítima e confiável quando não é, criando assim uma abertura para implantar malware ou invadir as comunicações entre o alvo e outro assunto.
Felizmente, há coisas que você pode fazer para evitar ataques de falsificação de IP. Ter uma forte proteção antimalware instalada é obviamente uma obrigação em qualquer caso, mas você também pode usar uma VPN que criptografa seu tráfego e certifique-se de visitar apenas sites seguros que usam conexão HTTPS, em vez de usando HTTP.
4. falsificação de DNS
Quando você deseja visitar o MUO, digita "makeuseof.com" na barra de endereço, em vez de digitar o endereço IP do site. Imagine ter que se lembrar de um monte de números aleatórios em vez de nomes de domínio - isso não parece um pesadelo? A principal razão pela qual você não precisa fazer isso é o Sistema de nomes de domínio (DNS). Portanto, o DNS basicamente transforma nomes de domínio em endereços IP.
Então, como funciona a falsificação de DNS? Em um ataque de falsificação de DNS, um ator de ameaça substitui o endereço IP real do domínio por um falso. Se um cibercriminoso realizasse tal ataque contra o MUO, você seria redirecionado para um site diferente depois de digitar "makeuseof.com" na barra de endereço.
Por meio desse site fraudulento, o agente da ameaça poderia infectar seu computador com malware perigoso, roubar suas informações e lançar diferentes ataques cibernéticos.
Naturalmente, um software antivírus capaz provavelmente impediria um ataque como esse, mas sempre há a possibilidade de seu sistema ser invadido. É por isso que você deve sempre tomar nota de quaisquer alterações no URL inserido, sair imediatamente de um site se você estão sendo redirecionados e, em geral, apenas confie em seus instintos: se um site parecer falso ou com spam, fique longe de isto.
Ataques de falsificação são comuns: proteja-se
Você provavelmente já encontrou pelo menos um desses ataques de falsificação em algum momento. E se ainda não o fez, provavelmente o fará. Além disso, existem várias outras ameaças menos comuns que não abordamos aqui, como falsificação de GPS, falsificação de vizinho e falsificação de URL.
Nada disso significa que você inevitavelmente se tornará vítima de crimes cibernéticos e terá suas informações pessoais comprometidas. Contanto que você siga os protocolos básicos de segurança, evite sites inseguros e fique atento, você poderá se proteger. Com isso dito, você absolutamente precisa ter proteção antivírus instalada em todos os seus dispositivos.
