{"id":8593,"date":"2022-10-20T13:49:12","date_gmt":"2022-10-20T09:49:12","guid":{"rendered":"https:\/\/www.tiqs.com.br\/?p=8593"},"modified":"2022-11-03T15:53:18","modified_gmt":"2022-11-03T11:53:18","slug":"spoofing","status":"publish","type":"post","link":"https:\/\/www.tiqs.com.br\/en\/spoofing\/","title":{"rendered":"Cuidado! Ser v\u00edtima de Spoofing pode acabar com a sua empresa"},"content":{"rendered":"

Os ciberataques<\/a> est\u00e3o avan\u00e7ando, e voc\u00ea precisa tomar medidas para proteger seu neg\u00f3cio se deseja continuar ativo no mercado. Esse assunto \u00e9 especialmente importante para empresas brasileiras, j\u00e1 que foi registrado um aumento de 77%<\/a>de ataques em 2021. Entre os principais tipos de riscos<\/a> que voc\u00ea deve conhecer est\u00e1 o Spoofing, que pode enganar seus colaboradores e fazer com que seu sistema seja infectado.<\/p>\n

Para que voc\u00ea saiba como evitar esse tipo de perigo, neste material, explicamos exatamente no que ele consiste, quais s\u00e3o seus diferentes tipos e como eles funcionam, quais s\u00e3o os danos causados ao seu neg\u00f3cio e, no fim, qual o m\u00e9todo mais eficiente para que voc\u00ea consiga proteger sua empresa!<\/p>\n

O que \u00e9 Spoofing<\/h2>\n

Spoofing \u2014 que pode ser traduzido para falsifica\u00e7\u00e3o, em ingl\u00eas \u2014 \u00e9 o ato de enganar algu\u00e9m afirmando que a fonte de uma informa\u00e7\u00e3o \u00e9 verdadeira.<\/strong> Essa t\u00e9cnica \u00e9 usada por cibercriminosos para se passarem por uma pessoa leg\u00edtima com o objetivo de obter dados da v\u00edtima ou invadir sistemas.<\/p>\n

Um exemplo pr\u00e1tico de Spoofing ocorre quando um hacker copia a identidade de uma marca, entra em contato com um indiv\u00edduo por e-mail com um link fraudulento. Caso o usu\u00e1rio acesse esse link, poder\u00e1 ter seus dados subtra\u00eddos ou seu computador infectado.<\/p>\n

\u00c9 importante diferenciar esse conceito do Phishing, que busca atrair v\u00edtimas com uma isca, como e-mails solicitando dados pessoais. J\u00e1 o Spoofing \u00e9 qualquer ataque que faz parecer que as comunica\u00e7\u00f5es s\u00e3o confi\u00e1veis, imitando a apar\u00eancia de uma marca. Por isso, \u00e9 comum que criminosos combinem Phishing e Spoofing para tornar seus ataques ainda mais convincentes.<\/p>\n

\"Imagem<\/h2>\n

Quais s\u00e3o os diferentes tipos Spoofing<\/h2>\n

Existem v\u00e1rias categorias de Spoofing<\/strong> e \u00e9 necess\u00e1rio que voc\u00ea as conhe\u00e7a para saber identificar esses ataques e saber como combat\u00ea-los.<\/p>\n

E-mail<\/h3>\n

Consiste no tipo mais comum de ataque. Aqui, os Spoofers enviam e-mails para v\u00e1rios remetentes usando a identidade visual (como logotipo e cabe\u00e7alho) de uma empresa, institui\u00e7\u00e3o banc\u00e1ria, \u00f3rg\u00e3o p\u00fablico, entre outros. Esses e-mails podem conter anexos infectados com malwares<\/a>, levar a websites maliciosos, uma p\u00e1gina falsa etc.<\/p>\n

Os criminosos ainda s\u00e3o capazes de usar engenharias sociais para que o usu\u00e1rio seja levado a revelar informa\u00e7\u00f5es voluntariamente. Por exemplo, o e-mail pode solicitar alguma informa\u00e7\u00e3o confidencial, direcionar para uma p\u00e1gina falsa de landing page ou um link pedindo que a v\u00edtima fa\u00e7a login em carteira ou banco digital.<\/p>\n

IP<\/h3>\n

Nesse caso o hacker usa um endere\u00e7o de IP falso com o objetivo de disfar\u00e7ar sua identidade. Com esse endere\u00e7o falso, ele consegue enviar pacotes e dados para redes \u00e0s quais normalmente n\u00e3o teria acesso. Isso acontece pois o sistema identifica os pacotes como endere\u00e7os de confian\u00e7a, assim eles n\u00e3o detectam amea\u00e7as e acabam infectados.<\/p>\n

Saiba que nem sempre IP Spoofing tem um objetivo malicioso, j\u00e1 uma Rede Virtual Privada (VPN ou Virtual Private Network) tamb\u00e9m \u00e9 baseada no mesmo princ\u00edpio, mas VPNs s\u00e3o usados para proteger a identidade do usu\u00e1rio ao acessar um site, por exemplo.<\/p>\n

DNS<\/h3>\n

Todo computador e site tem um Sistema de Nome de Dom\u00ednio (DNS ou Domain Name System) para se conectar \u00e0 internet. Cibercriminosos podem tentar manipular esse sistema e redirecionar o acesso de clientes para sites maliciosos e falsificados.<\/p>\n

Outra categoria desse tipo de ataque \u00e9 o DNS cache poisoning, t\u00e9cnica usada por hackers para introduzir dados corruptos de DNS no computador do usu\u00e1rio, impedindo que ele acesse os sites que deseja.<\/p>\n

ARP<\/h3>\n

Protocolo de Resolu\u00e7\u00e3o de Endere\u00e7os (ARP ou Adress Reoslution Protocol) liga o IP \u00fanico de um dispositivo ao seu endere\u00e7o MAC (Media Access Control). Ao enviar dados de ARP falsos, um hacker consegue entrar na rede de \u00e1rea do local do seu alvo, fazendo com que o MAC do invasor esteja aparelhado ao IP do alvo, permitindo que ele tenha uma vis\u00e3o do tr\u00e1fego de dados.<\/p>\n

DDoS<\/h3>\n

Nega\u00e7\u00e3o Distribu\u00edda de Servi\u00e7os (DDoS ou Distributed Denial-of-Service) \u00e9 um tipo de IP Spoofing, nele os hackers lan\u00e7am v\u00e1rios ataques diferentes contra um servidor ou computador. Assim, o cibercriminoso tem mais chances de encontrar vulnerabilidades, falhas ou portas desprotegidas. Essa t\u00e1tica tamb\u00e9m aumenta o tr\u00e1fego do servidor ou site da sua empresa, o que significa que tamb\u00e9m gera indisponibilidade e prejudica a satisfa\u00e7\u00e3o dos clientes.<\/p>\n

Quais os estragos que um ataque Spoofing \u00e9 capaz de causar na sua empresa<\/h2>\n

Caso qualquer um desses ataques seja bem-sucedido, sua empresa sofrer\u00e1 diversos danos que prejudicam suas finan\u00e7as, imagem no mercado ou at\u00e9 mesmo paralisam suas atividades. Entre os principais riscos da sua empresa est\u00e3o:<\/p>\n