Há anos hackers vem utilizando um método de ataque chamado spoofing, que visa alterar o remente de e-mail - nesse caso, os cibercriminosos usam o endereço de e-mail do destinatário e, assim, parece que o destinatário do e-mail também é o remetente.
Já presenciou essa mensagem em seu correio de e-mail? Não se desespere, vamos explicar em detalhes como funciona e o que é esse ataque.
O que é spoofing?
O spoofing vem do inglês, especificamente do termo “spoof” e originalmente significava apenas "enganar" ou “fingir”. Em poucas palavras é um ataque que tem o objetivo de enganar uma rede ou pessoa fazendo-a acreditar que a fonte de uma informação é confiável, quando na verdade é o oposto. Por exemplo, hackers podem fazer um spoofing onde permite colocar qualquer remetente se passando por uma pessoa que você realmente confia, com objetivo de faze-lo fornecer dados sigilosos ou até mesmo algum e-mail de "resgate" onde pede para o destinatário enviar uma certa quantia na conta do cibercrimonoso. Ou podem realizar spoofing de IP e DNS fazendo com que direcione a você sites fraudulentos que vão infectar seu computador.
Como reconhecer o spoofing?
Esse tipo de e-mail é mais fácil de ser reconhecido, pois é enviado diretamente para os usuários. Fique atento aos e-mails de estranhos que solicitam informações pessoais como usuário ou senhas. Sites legítimos jamais solicitarão essas informações. Se recebeu um e-mail, sempre analise se recebeu de fonte confiável, embora não seja um método definido, assim o mais recomendado é ficar sempre atento nos pequenos detalhes.
Conclusão
O spoofing é um método de ataque malicioso com objetivo de alterar o remetente do e-mail e assim enganando pessoas com o objetivo de conseguir informações sigilosas de interesse do invasor.