Definição de spoofing
O spoofing consiste em fazer passar uma comunicação proveniente de uma fonte desconhecida como se fosse proveniente de uma fonte conhecida e fiável. Em suma, o spoofing é um ataque de engenharia social. Pode ir desde a tentativa de se fazer passar por um amigo de confiança da vítima até à imitação de um site ou de uma organização oficial amplamente reconhecida como fiável.
Este é o ataque mais comum e mais fácil de executar para os piratas informáticos. Requer poucos ou nenhuns conhecimentos de programação e pouca preparação. Esta facilidade de acesso torna-o uma opção atraente para os cibercriminosos de todo o mundo.
Por exemplo: e-mails provenientes de sites de comércio eletrónico muito conhecidos, como a Amazon.
Tipos de spoofing
Falsificação por e-mail
Esses e-mails de spam fingem ser de grandes empresas que lhe propõem ofertas especiais ou entram em contacto consigo porque lhes «deve» dinheiro ou informações…
Preste especial atenção aos nomes de domínio destes e-mails. Em muitos serviços de e-mail, terá de clicar no nome para ver o nome de domínio completo. Se tiver dúvidas, contacte o remetente, sempre que possível, ou visite o site da marca para obter mais informações.
Falsificação do endereço IP
A falsificação de endereço IP é um ciberataque mais sofisticado, no qual o atacante engana o seu sistema, levando-o a acreditar que um pacote de dados recebido provém de um endereço IP de confiança na rede. Assim, o seu computador permite a entrada livre do endereço IP falsificado.
Falsificação de sites
A falsificação de sites, embora não seja tão comum quanto a falsificação de endereços de e-mail, continua a ser um esquema amplamente utilizado. Este tipo de ciberataque utiliza um nome de domínio de site suficientemente semelhante ao site oficial de confiança para que os utilizadores não se apercebam quando acedem ao mesmo. Os atacantes podem encaminhar as vítimas para esse site, quer fornecendo-lhes um link defeituoso com um URL idêntico, quer introduzindo erros ortográficos nos endereços dos principais sites.
O que fazer?
O protocolo DMARC permite protegê-lo contra a falsificação de e-mails, o tipo de ataque mais comum.
O protocolo DMARC é:
- a proteção do seu nome de domínio contra usurpações
- a legitimidade do remetente
- a autenticação do remetente
- a autenticidade do e-mail
Para saber mais, não hesite em visitar o site dmarc.com e entrar em contacto connosco para proteger o seu nome de domínio contra spoofing por e-mail.
Uma solução proposta pela Avant de Cliquer.
