O que é o Spoofing?
Os ataques informáticos estão cada vez mais sofisticados e atualmente é possível efetuar chamadas de telefone e enviar SMS de números aparentemente credíveis e conhecidos da vítima, com o objetivo de o atacante se fazer passar por uma empresa ou pessoa real.
Este tipo de fraude, chama-se spoofing, que vem do verbo em inglês spoof, que quer dizer imitar, fingir.
O spoofing é uma forma de falsificação de identidade, com o objetivo de obter informações pessoais. Esta prática pode ser realizada de diversas maneiras, incluindo o envio de e-mails fraudulentos e mensagens de texto falsas, a criação de sites falsos e efetuar chamadas telefónicas falsas.
Spoofing de email: são enviados emails falsos, em que o atacante se faz passar por uma empresa ou pessoa real. Neste caso, pode apresentar um nome aparentemente credível e, em alguns casos, o endereço eletrónico é bastante semelhante ao da empresa ou pessoa real.
Spoofing de SMS: o atacante envia mensagens SMS, que aparentam ser de uma entidade ou pessoa pela qual se quer fazer passar.
Spoofing de site: o atacante copia um site legítimo de uma empresa, utilizando um endereço semelhante ao original. No caso dos ataques que usam o SMS ou o e-mail, as vítimas podem ser redirecionadas para estes sites maliciosos, com o objetivo de darem os seus dados ou induzir a instalarem malware.
Spoofing de chamadas: o atacante faz chamadas telefónicas que aparentam ser de uma entidade ou pessoa real. No caso de a vítima ter o número gravado nos contactos do telemóvel, podem aparecer como sendo, por exemplo, da “Mãe”, do “Pai”, do “Filho” ou do “Banco X”.
Recebeu uma “suposta chamada” de um número do seu banco?
No caso da chamada telefónica, o atacante pode aparentar estar a realizar a chamada do número de telefone do banco e fazer-se passar por um funcionário do banco.
Geralmente, o atacante cria uma falsa sensação de urgência, alegando que os dados ou o dinheiro da vítima estão em risco e que medidas imediatas são necessárias para proteger a sua conta.
O objetivo do atacante é levar a vítima a divulgar senhas de acesso e outros dados de segurança da sua conta, ou até mesmo, a realizar pagamentos e/ou transferências bancárias, sem se aperceber que está a dar ao criminoso o acesso ao seu dinheiro.
Se receber chamadas não solicitadas de alguém que diz ser de um Banco ou de outro prestador de serviços, deve atuar com cautela, por exemplo, tomando a iniciativa de interromper essa chamada e contactar a entidade em causa, através dos contactos que são disponibilizados pela mesma, para esse efeito.
Recebeu um “suposto SMS” do seu banco?
No caso dos SMS, o atacante procura falsificar o remetente do SMS, e a mensagem de texto pode aparecer junto das mensagens que habitualmente recebe do seu banco.
Essa mensagem de texto apresenta normalmente um link que remete para um site fraudulento, com o objetivo de recolher os seus dados bancários e outra informação pessoal, para posteriormente o atacante efetuar uma chamada aparentando ser o seu banco e obter os códigos necessários para efetuar pagamentos e/ou transferências.
Neste caso, atue com cautela e não clique nos links do SMS que aparenta ser do seu Banco ou de um prestador de serviços.
Alguns cuidados a ter para se proteger
A regra mais importante é nunca partilhar dados nem informações pessoais, dados bancários ou códigos por telefone, SMS ou e-mail, independentemente da credibilidade aparente do remetente.
Deixamos outros cuidados a ter:
- Tenha cautela com chamadas não solicitadas de alguém que diz ser de um prestador de serviços ou de um Banco e desligue de imediato e contacte a pessoa ou a empresa através dos contactos e canais habituais, por exemplo, se lhe disserem que tem que anular uma operação e que é muito urgente;
- Examine os emails e SMS com cuidado, esteja atento a erros gramaticais ou frases mal formuladas. Tenha cautela se disserem que determinado serviço foi bloqueado e necessita ser ativado;
- Não responda a emails suspeitos. Verifique sempre se o endereço a partir do qual é enviado é o oficial;
- Não clique em links de e-mails ou SMS e nunca descarregue ou abra anexos de e-mails suspeitos;
- Não realize uma transferência de dinheiro para o número indicado na mensagem de SMS, não forneça códigos de validação de um pagamento ou transferência, nem envie códigos de MB WAY que permitam o levantamento de dinheiro num Multibanco;
- Atualize sempre o sistema operativo do seu computador e telemóvel e instale um antivírus no seu computador e telemóvel e verifique que o mesmo está sempre ligado e atualizado;
- Reporte o incidente junto das autoridades e da entidade cujos contactos estão a ser utilizados fraudulentamente;
- Esteja atento aos alertas do seu banco, das autoridades e da comunicação social.
Lembre-se que a segurança também depende de si
Três regras-chave que deve ter em conta, para não se alvo de fraude: esteja atento; questione e seja cauteloso; proteja-se e ajude a prevenir.