O termo vem do inglês “to spoof”; significa falsificar ou forjar. No mundo da tecnologia, um ataque de spoofing é aquele no qual o criminoso falsifica informações e credenciais, seja para facilitar o acesso a um sistema ou para “ganhar a confiança” de uma vítima na tentativa de extrair dela informações confidenciais.

São comuns casos em que criminosos modificam o endereço de origem de e-mails ou de mensagens SMS para ganhar credibilidade. Até mesmo endereços IP, os conjuntos numéricos atribuídos a cada dispositivo conectado à Internet, podem ser falsificados para esconder a origem de um ataque virtual, por exemplo.

Como se prevenir?

Não há muito que o usuário possa fazer para impedir que ataques de spoofing ocorram, já que eles se aproveitam de falhas em infraestruturas ou protocolos de rede. Mas há como evitar cair no golpe.

O segredo é prestar atenção aos detalhes. Por exemplo, se você receber um SMS de sua esposa pedindo a senha do cartão do banco, pare e pense: ela costuma mandar SMS? o horário não é estranho? Existem erros gramaticais incomuns? Tudo isso pode ajudar a desmascarar um golpe.

O mesmo vale para um e-mail “do chefe” pedindo detalhes de um projeto confidencial, ou para uma mensagem de um amigo pedindo um depósito “urgente” em conta para “resolver uma emergência”. Em caso de dúvidas, vale tentar contatar o remetente por outro meio (por exemplo, ligando pra ele) para confirmar a história.

Imagem e fonte: https://olhardigital.com.br/fique_seguro/noticia/o-que-e-spoofing-descubra-e-veja-como-se-proteger/88357