O que é spoofing? Como se proteger deste golpe? Ele é aplicado apenas pelo telefone? Entenda

Você já recebeu uma ligação de um número igual ou parecido com o seu próprio número de telefone? Essa situação se enquadra na tentativa de golpe conhecida como "spoofing", em que o número de origem da ligação é alterado. O objetivo dos golpistas é se passar por outra pessoa ou por instituições legítimas, em busca de vantagens indevidas.

• Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra

O que é spoofing?

A empresa de segurança digital Kaspersky define spoofing como um golpe em que fraudadores fingem ser alguém ou uma entidade da confiança da vítima, para roubar dados, dinheiro ou obter acesso a sistemas. No caso de ligações telefônicas, criminosos realizam um mascaramento de número para falsificar de onde está vindo a ligação, para tentar enganar a vítima.

Notícias relacionadas

Computador personalizado contribui para foco e produtividade na hora de estudar e trabalhar

Galaxy Z Fold 7 x Galaxy S25 Edge: Qual escolher?

Estação espacial chinesa divulga imagens da Terra feita por tripulantes de espaçonave

O spoofing não se restringe somente a ligações, podendo ser relacionado também a sites, e-mails e mensagens de texto, ataques considerados mais simples. Há ainda ataques técnicos mais complexos, que envolvem endereços IP, protocolo de resolução de endereços (ARP) e servidores sistema de nomes de domínio (DNS).

Como o spoofing funciona?

Os ataques de spoofing envolvem a falsificação (como de um site ou de um e-mail que aparenta ser oficial) e também a engenharia social, ou seja, a manipulação da vítima pelos golpistas, que inventam mentiras para incentivar ações que os beneficiem.

Os criminosos podem, por exemplo, convencer a vítima a realizar transferências de dinheiro, a fornecer dados que podem levar a acessos indevidos de contas bancárias, a conceder credenciais de acesso a sistemas fechados, a instalar arquivos que na verdade se tratam de softwares maliciosos, entre outros. Tudo isso por meio de comunicações que aparentam ser de confiança.

Conheça os tipos mais comuns de spoofing

Veja a seguir detalhes de alguns dos ataques de spoofing mais simples e comuns:

• Spoofing de identificação de chamadas ou telefone: golpistas falsificam informações enviadas para o identificador de chamadas da vítima para disfarçar a própria identidade por meio do Voice over Internet Protocol (VoIP). Quando a vítima atende, eles tentam obter vantagens.
• Spoofing de mensagens de texto: golpistas ocultam sua identidade real por trás de um identificador de remetente alfanumérico, geralmente disfarçado de empresa ou organização legítima. Frequentemente, essas mensagens incluem links fraudulentos ou de instalação de softwares maliciosos.
• Spoofing de e-mail: o remetente falsifica cabeçalhos de e-mail para que exiba um endereço fraudulento e que aparente ser oficial. Assim como no caso das mensagens de texto, os e-mails costumam incluir links fraudulentos e maliciosos.
• Spoofing de sites: criminosos fazem um site fraudulento se parecer com um site legítimo, com URL e identidade visual semelhantes ao verdadeiro, visando roubar dados ou instalar softwares maliciosos nos dispositivos da vítima.

Como se proteger de spoofing?

Veja recomendações para evitar esses golpes de spoofing mais simples descritos acima:

• Confira se sua operadora possui algum tipo de serviço que ajude a identificar ou filtrar chamadas de spam;
• Ao receber chamadas de números desconhecidos, o melhor é não atender - atender essas ligações pode fazer com que você receba mais chamadas, já que os golpistas passam a te considerar uma vítima em potencial;
• Sempre desconfie de contatos realizados por meio de ligações, e-mails, redes sociais, mensagens de texto, aplicativos como o Whatsapp, etc., seja qual for o assunto, e nunca forneça nenhum tipo de informação pessoal nem realize nenhum pagamento;
• Nunca clique em links recebidos por tais meios, mesmo que aparentem ser conhecidos - especialmente quando houver indicação de que é um link de "redefinição de senha", é altamente provável que sejam fraudes;
• Órgãos públicos e empresas têm canais oficiais de atendimento - na dúvida, ao receber contatos suspeitos, use esses canais para procurar a instituição em questão ou vá presencialmente até ela;
• Ao receber mensagens de números desconhecidos que alegam ser parentes ou amigos, é necessário confirmar a identidade de quem está do outro lado, com ligação de voz e de vídeo ou, se possível, presencialmente;
• Desconfie ainda mais de comunicações que oferecem "oportunidades imperdíveis" e condições fantasiosas - outro sinal que pode indicar que a mensagem se trata de tentativa de golpe é a presença de erros gramaticais ou de digitação;
• Nunca instale arquivos nem aplicativos por instruções vindas de desconhecidos;
• Sempre monitore a sua conta bancária, acompanhando as operações realizadas, para detectar rapidamente gastos indevidos e também não cair em golpes que afirmam falsamente que a conta tem movimentações suspeitas;
• Use contas de e-mail descartáveis ao se registrar em sites, o que reduz o risco de que seu endereço de e-mail seja usado em listas de envio de spoofing em massa;
• Ative seu filtro de spam no e-mail;
• Verifique o cabeçalho de mensagens de e-mail para se certificar de quem é o remetente (isso funciona somente no computador);
• Fique atento à URL dos sites, que devem começar com https:// e possuir um símbolo de cadeado - verifique também logotipos ou cores que possam parecer ligeiramente incorretos no site e veja se o conteúdo está completo, pois muitos site falsos não preenchem todas as abas com conteúdo;
• Em todos os aplicativos que oferecem a possibilidade, ative a autenticação de dois fatores;
• Tenha cuidado com quem aceita em redes sociais e com quais informações você publica - use as configurações de privacidade e segurança para garantir sua própria proteção;
• Mantenha sempre o celular atualizado e seguro de acessos indevidos, com senha segura para desbloqueio, aplicativos atualizados, backup de informações importantes, opção de localizar o aparelho ativa e antivírus instalado.