Ataque de email spoofing é quando acontece a falsificação de identidade por email através da alteração mal-intencionada do campo “De” do email, onde o usuário malicioso finge ser outra pessoa.
Pode ficar mais claro se você entender que spoofing é um termo em inglês que significa falsificação. A falsificação de identidade, ou seja, quando uma pessoa ou organização finge ser outra pessoa.
O Que É Ataque de Email Spoofing?
Ataque de email spoofing é quando um usuário mal-intencionado consegue acessar o cabeçalho do email, realizar alterações e chegar a caixa de entrada de outra pessoa se passando por outra pessoa.
Com isso, o usuário malicioso induz o leitor a pensar que o email veio de uma fonte confiável e o leva a clicar em algum link afetado ou compartilhar informações sensíveis. E baixar softwares que podem causar danos.
Um fator forte para enganar as pessoas é que, neste caso, o ataque será feito usando seu domínio de email. A falsificação ocorre somente no nome do cabeçalho.
Caso seu email seja joaonunes@empresadez.com, o ataque pode ser disfarçado com um cabeçalho alterado para joaonnunes@empresadez.com, apenas adicionando uma letra n para disfarçar o ataque
ataque spoofing pode acontecer de três maneiras: falsificação de endereços de IP, falsificação de email ou de DNS.
Os criminosos utilizam essa prática pois, usando o seu endereço de email, que é confiável e com boa reputação, eles terão mais chance de chegar até a caixa de entrada das vítimas e aplicar o golpe. E caso os leitores reportem esse email como spam, será o seu endereço de email que terá a credibilidade comprometida e não o deles.
Como Identificar
Mensagens de emails não recebidos ou de falha na entrega de emails na sua caixa de entrada de emails que você nunca enviou são os principais indícios de que seu email foi invadido e alterado.
Provavelmente os seus contatos estão recebendo emails indesejados e reportando sua conta. Então fique sempre atento aos emails de assunto “Failure Notification” pois eles podem estar dizendo algo importante.
Como Resolver Ataque de Email Spoofing
Caso você esteja passando por um ataque de email spoofing, você precisa fazer duas coisas muito importantes agora:
- Alterar sua senha de email para uma proteção mais forte – isso já eliminará qualquer acesso dos maliciosos;
- Realizar uma verificação de vírus no seu computador.
A verificação de vírus é recomendada que seja realizada com frequência para prevenir spoofing e outros tipos de ataques.
Como Evitar Ataque de Email Spoofing
Você pode também proteger seu email de ataques de email spoofing. Infelizmente nós compartilhamos nosso email a todo momento ao publicar posts na web, em redes sociais ou durante interações em fóruns e blogs, e também pelo WHOIS.
Mas algumas práticas podem ajudar:
- Mude sua senha com frequência;
- Reserve um email para as interações e exposição na internet para que, se afetado, não tenha grandes prejuízos;
- Tenha um email exclusivo para cadastros e acesso em bancos de dados com informações sensíveis e para se comunicar com pessoas de confiança.
E para você não ser enganado e clicar em emails afetados por spoofing, atente-se para emails com erros de ortografia e que pedem para clicar em links ou fazer downloads com promessas exageradas em troca.
Resumo
Ataque de email spoofing é quando o cabeçalho de um email é alterado para ser falsificado por um usuário malicioso.
Você viu como evitar e como resolver esses ataques, mas caso os transtornos sejam muito grandes e frequentes, recomendamos deletar esta conta de email e começar uma nova. Não será exagero caso todo seu negócio esteja ameaçado.