Na era digital, a segurança online se torna cada vez mais importante pois, com o aumento da conectividade, surgem também novas ameaças, como o spoofing.
Essa é uma técnica fraudulenta que visa enganar usuários e sistemas nos meios digitais das mais diversas naturezas, falsificando informações para obter acesso a dados confidenciais, realizar transações fraudulentas ou espalhar malware.
Por meio dessa ação criminosa, os envolvidos alteram a identificação de e-mails, mensagens de texto e ligações para aplicar golpes — que são comuns usando nomes de empresas e de instituições financeiras.
Logo, se você recebeu uma ligação do seu banco, ou uma mensagem de credor que parece estranha, vale muito prestar atenção: pode ser spoofing.
Mas como identificar casos assim? Como diferenciá-los de mensagens realmente verídicas e evitar maiores problemas?
A OLX sempre traz dicas úteis para você navegar com segurança na internet e fazer compras online sem medo — e, hoje, a gente te explica do que se trata a prática de spoofing e como se prevenir.
Acompanhe o artigo abaixo e boa leitura!
O que é e como funciona o spoofing?
Spoofing é uma técnica de falsificação utilizada por criminosos para enganar sistemas, dispositivos ou pessoas, fazendo-os acreditar que estão interagindo com uma fonte legítima e confiável.
Em termos mais simples, essa prática envolve a manipulação de informações de identificação para se passar por outra entidade.
A palavra vem do inglês e corresponde a “falsificar” ou “ludibriar”, e o objetivo dos cibercriminosos é enganar usuários e sistemas para obter acesso a dados confidenciais, realizar transações fraudulentas ou espalhar malware.
Nessa prática, os hackers manipulam psicologicamente as vítimas para que revelem informações confidenciais ou realizem ações que comprometem sua segurança.
Ainda, eles também exploram falhas de segurança em softwares ou sistemas para obter acesso a informações confidenciais ou instalar malware.
Qual é a diferença entre spoofing e phishing?
Ambas são técnicas de ataque cibernético frequentemente utilizadas por invasores para enganar usuários e obter informações sensíveis — mas elas se diferem em seus métodos e objetivos.
Como explicamos, o spoofing falsifica a identidade de alguém ou de alguma fonte de comunicação para enganar sistemas ou pessoas, sempre fazendo a vítima acreditar que está falando com alguém de confiança.
Já o phishing é uma técnica de engenharia social usada para enganar usuários e induzi-los a revelar informações sensíveis, como senhas, números de cartão de crédito e dados pessoais; costuma estar diretamente relacionado a golpes financeiros.
Vale destacar que, embora sejam técnicas diferentes, os fraudadores comumente combinam as duas.
As práticas envolvem, por exemplo, a criação de emails falsos que carregam identidade visual das empresas (spoofing) buscando informações sensíveis por essa abordagem (phishing).
Tipos de spoofing
Essa técnica se divide em alguns tipos de golpes, a depender do objetivo do golpe e qual o processo envolvido.
São as maneiras mais comuns de spoofing:
1. Spoofing de e-mail
Aqui, é feita a manipulação do cabeçalho do e-mail para que o endereço do remetente pareça ser de uma fonte confiável, como o seu banco ou uma loja online.
Os criminosos enganam o destinatário para que ele abra anexos maliciosos, clique em links fraudulentos ou forneça informações sensíveis.
Eles são caracterizados por apresentarem uma saudação genérica no início do e-mail e ter como assunto algum tema de urgência, como Seu cartão será cancelado! ou Você recebeu uma multa!
Ainda, é comum estarem anexados arquivos em EXE ou HTML para instalar malware no dispositivo da vítima — nunca clique nesses arquivos ou links.
Ressaltamos que, aqui na OLX, nos comunicamos via e-mail com os usuários do site por meio de dois únicos remetentes: noreply@olx.com.br e dicas@newsolx.com.br.
2. Spoofing de IP
Nesse tipo de golpe, o criminoso altera o endereço IP de origem nos pacotes de dados enviados através da internet para burlar filtros de segurança ou ocultar a localização real do invasor.
O endereço IP de um dispositivo é falsificado para parecer pertencer a uma rede confiável, como a do seu provedor de internet: e isso permite que o hacker intercepte seu tráfego ou instale malware em seu computador.
É para evitar esse tipo de ataque que muitas redes fechadas são configuradas para aceitar pacotes de dados em um período de endereços de IP aprovados previamente.
3. Spoofing de telefone
Aqui, ocorre a alteração do número de telefone exibido no identificador de chamadas.
O caller ID é falsificado para que a ligação pareça vir de um número confiável, como seu banco ou operadora de celular: e o objetivo é induzi-lo a fornecer informações confidenciais ou realizar transações fraudulentas.
Assim que a vítima atende o telefone, o criminoso do outro lado da linha tenta convencê-la a passar dados sensíveis; ainda, esse tipo de ataque digital também pode ser usado para enviar mensagens SMS falsas.
Sobre o spoofing de telefone: a OLX ressalta que NUNCA liga para pedir dados sensíveis: por isso, fique sempre atento ao golpe do falso atendente.
4. Spoofing de DNS
Já nesse tipo de golpe, o servidor DNS que a vítima utiliza é enganado para direcioná-lo a sites falsos, imitando websites legítimos, como bancos ou lojas online.
Ao digitar o endereço verdadeiro, o usuário é direcionado para o site falso e pode sofrer roubo de credenciais, disseminação de malware ou redirecionamento de tráfego para sites maliciosos.
Como se proteger desses ataques?
Sim, essa prática maliciosa é muito perigosa, e tem feito muitas vítimas nos últimos tempos.
Mas não se preocupe! Com as medidas certas, você pode se proteger e navegar na internet com tranquilidade.
Algumas dicas essenciais são:
Mantenha tudo atualizado
Instale as últimas atualizações de segurança para seu sistema operacional, como Windows, macOS ou Linux; o mesmo vale para o seu navegador, seja ele Chrome, Firefox, Edge ou outro.
Os updates desses sistemas sempre trazem novas ferramentas e medidas para garantir a sua segurança online.
Também vale manter seu antivírus sempre atualizado e realizar varreduras regulares em busca de malware.
Desconfie de links em e-mails
Evite clicar em links em e-mails de pessoas ou empresas que você não conhece!
Ainda, observe atentamente links de aparência suspeita: os que aparecem com erros ortográficos ou que direcionam para sites estranhos são sinais de alerta.
Se você receber um e-mail com link assim, digite o endereço do site na barra de navegação, em vez de clicar nos links das mensagens.
Habilite a autenticação de dois fatores
Essa é uma camada extra de segurança no meio digital; sempre ative a autenticação de dois fatores em suas contas online, como e-mail, banco e redes sociais.
Assim, mesmo que sua senha seja roubada, o hacker ainda precisará de um código adicional para acessar sua conta.
Fique atento a ofertas muito suspeitas
Sempre desconfie de preços muito baixos: se algo parece bom demais para ser verdade, provavelmente é!
Antes de comprar alguma coisa, pesquise bastante, verificando a reputação da loja online na hora de realizar qualquer compra.
Para comprar com segurança na OLX, confira nosso vídeo sobre as ferramentas que a gente proporciona para que a sua navegação na nossa plataforma seja a melhor possível:
Navegue com segurança e mantenha-se informado
Evite realizar transações bancárias ou fornecer informações confidenciais em redes Wi-Fi públicas.
Outra dica importante é estar atento a esses golpes, acompanhando notícias e compartilhando dicas e alertas com amigos e familiares para ajudar a proteger as pessoas que você ama.
A OLX quer sempre te proporcionar compras seguras!
Como maior portal de compra e venda de usados, a OLX toma muitas medidas para que a sua navegação aqui no site seja uma boa (e segura!) experiência.
Justamente para evitar casos como os de spoofing, temos um time que trabalha para a segurança dos nossos usuários, fornecendo ferramentas e soluções que facilitam o processo de compra e venda.
Por isso, a OLX NÃO:
- tem parcerias com aplicativos como Uber, Rappi, 99 e afins;
- solicita dados sensíveis por nenhum meio de comunicação;
- solicita nenhuma taxa extra para qualquer liberação de saldo ou quaisquer outro motivo por e-mail;
- entra em contato por meio de representantes da OLX solicitando senha por qualquer meio de comunicação e nem para receber pagamentos ou entregas.
Ainda, vale destacar que a nossa comunicação via e-mail acontece por meio de dois remetentes: noreply@olx.com.br ou dicas@newsolx.com.br.
Nossas campanhas oficiais também são divulgadas dentro do nosso site, aplicativo e redes sociais.
Quer saber mais sobre o que a OLX faz e não faz? Confira o conteúdo completo sobre o assunto.
Fique atento aos golpes no meio digital!
O spoofing é uma ameaça crescente no mundo digital, exigindo atenção e medidas de segurança para proteger informações e evitar fraudes.
Essa técnica de ataque cibernético que pode assumir várias formas, desde e-mails falsificados até chamadas telefônicas manipuladas e redirecionamento de tráfego de internet.
A proteção contra spoofing envolve uma combinação de conscientização, boas práticas de segurança e o uso de ferramentas tecnológicas apropriadas para detectar e mitigar esses ataques — fique sempre atento!
Para mais dicas e conteúdos como este, acesse aqui o blog de dicas da OLX.
A Equipe OLX é composta por pessoas reais que conhecem e escrevem sobre as diferentes categorias e universos que compõem o Dicas OLX.
