Cuidado com o e-mail spoofing
O contexto do ataque via e-mail spoofing
Um dos aspectos mais frequentes e desafiadores em Segurança da Informação é o controle do recebimento de e-mails que chegam a todo instante, pois envolve a atenção e cuidado do usuário que recebe e abre os e-mails. O ataque denominado “e-mail spoofing” é muito frequente no ciberespaço e está sempre fazendo suas vítimas.
As proporções dos estragos provocados por um ciberataque de e-mail spoofing costumam ser grandes, indo desde violação e roubo de dados à paralisação de sistemas e interrupção de negócios. O combate a este tipo de ataque é desafiador tanto para empresas privadas quanto para o setor público (confira artigo sobre ataques cibernéticos à organizações do setor público).
Como funciona o ataque?
O e-mail spoofing é uma técnica usada em ataques de spam e phishing para induzir os usuários a pensarem que uma mensagem de e-mail, com cabeçalho de remetente falsificado, veio de um remetente que eles conhecem ou podem confiar.
Por exemplo, um invasor pode criar um e-mail que parece ter vindo da Amazon, cuja mensagem informa ao usuário que sua conta será suspensa se ele não clicar em determinado link e atualizar sua senha. Se o usuário for enganado com sucesso, ao acessar o site e digitar suas credenciais, estará dando acesso ao invasor a todos os dados do usuário-alvo, podendo fazer compras por meio dos cartões de crédito cadastrados, por exemplo.
Ataques e ameaças mais disseminados via e-mail spoofing
- Phishing é um tipo de ciberataque onde hackers conseguem tirar informações e dados dos usuários através de uma isca – por isso o nome “phishing” -, e uma vez com esses dados capturados podem aplicar seus golpes. É muito comum que o phishing ocorra através de e-mails que solicitam uma determinada ação, como por exemplo clicar em um link, baixar determinado arquivo, instalar ou atualizar um software específico para, assim, ter acesso às informações sigilosas.
A Lei dos Crimes Cibernéticos foi sancionada em 2012 para tratar de crimes relacionados aos meios eletrônicos, dentre eles o phishing.
- Spam é abreviação em inglês para “Sending and Posting Advertisement in Mass”, que em português significa, “envio e publicação de anúncios em massa” e são mensagens eletrônicas enviadas a muitos usuários, em um curto espaço de tempo, sem que eles tenham solicitado. O e-mail é o canal mais comum de transmissão de Spam e podemos identificá-lo facilmente pelo conteúdo generalista, porém atrativo. De maneira geral, seu objetivo é fazer propaganda massiva de serviços e produtos, mas também aplicar golpes, disseminar boatos e instalar softwares maliciosos (malwares). Uma vez no dispositivo, esses softwares fazem uma varredura em redes sociais, blogs e sites que solicitem dados como endereço de e-mail ou telefone (confira artigo sobre as principais ameaças que marcaram 2022).
Como se prevenir?
Apesar dos crescentes investimentos em Segurança da Informação e programas de conscientização implementados pelas organizações, o problema parece estar longe de terminar e os cibercriminosos seguem com táticas e métodos cada vez mais sofisticados, por isso, o único jeito de resolver esse problema é incentivar a disciplina e a disseminação da cultura de Segurança.
Confira algumas medidas que podem ser tomadas para evitar ser vítima de um e-mail spoofing:
- Evite abrir anexos ou links de remetentes suspeitos, lembrando que até endereços que parecem conhecidos são suspeitos. Certifique-se da autenticidade do envio, pelo cadastro prévio e autorizado para recebimento de e-mails, principalmente.
- E-mails prometendo riquezas – ou qualquer outra coisa boa demais para ser verdade – provavelmente são uma farsa.
- Nunca clique em links para acessar um site no qual você é solicitado a se autenticar. Sempre digite o domínio oficial em seu navegador e autentique diretamente no site.
- Copie e cole o conteúdo de uma mensagem de e-mail em um mecanismo de pesquisa. É provável que o texto usado em um ataque de phishing comum já tenha sido relatado e publicado na Internet.
- Suspeite de e-mails supostamente de uma fonte oficial com erros ortográficos ou gramaticais.
(confira artigo sobre panorama dos ataques cibernéticos causados por falha humana).
Procure um parceiro especializado
Você precisa de uma consultoria sobre cibersegurança e proteção de dados na sua empresa? A Microhard está há mais de 30 anos no mercado e conta com profissionais altamente qualificados e as mais avançadas soluções em segurança da informação para auxiliá-lo.
Fale com a Microhard. Estamos prontos para ajudá-lo(a)!
