O que é E-mail Spoofing e como evitar esse tipo de golpe?

20 de julho de 2023 • Notícias

Caso você receber um e-mail “suspeito” de um contato conhecido e confiável (pode ser uma empresa, um amigo, um familiar ou banco), com as informações do cabeçalho aparentemente corretas (nome, endereço de e-mail) mas com conteúdo estranho, pedindo para clicar em links encurtados ou enviar dados sensíveis, fique atento. Pode se tratar de um E-mail Spoofing.

O e-mail Spoofing, ou falsificação de e-mail, é um tipo de ciberataque bastante comum e frequentemente utilizado em campanhas de Phishing e outros esquemas de engenharia social. Neste tipo de ataque, um usuário mal-intencionado consegue acessar o cabeçalho do e-mail, realizar alterações e chegar à caixa de entrada se passando por outra pessoa. Com isso, o usuário malicioso induz o receptor a pensar que o e-mail veio de fonte confiável e o leva a clicar em algum link afetado, compartilhar informações sensíveis, ou até mesmo baixar softwares que podem causar danos ainda maiores.

A falsificação de e-mails é comumente utilizada para dar suporte a campanhas de Phishing e algumas formas de engenharia social, como:
• Spear Phishing: Um tipo de ataque de Phishing em que o criminoso se passa por alguém que o alvo conhece.
• VEC (Vendor Email Compromise): Um tipo de ataque BEC em que o invasor finge ser de um dos fornecedores da empresa.
• BEC (Business Email Compromise): Um ataque de Phishing que usa um endereço de e-mail comercial hackeado ou falsificado.
• Fraude do CEO: Outro tipo de ataque BEC, no qual o invasor finge ser um executivo de alto nível, como um CEO.

Fique atento(a) aos sinais:
1. Endereços de e-mail falsificados costumam ter grafia incorreta e domínios suspeitos.
2. Fique longe de links suspeitos ou anexos não solicitados. Você pode ser facilmente redirecionado para um site malicioso ou iniciar o download de um vírus.
3. Não responda e-mails suspeitos: Os ataques Phishing e spam só funcionam quando o alvo responde compartilhando informações pessoais.
4. Fique atento aos detalhes do cabeçalho do e-mail: em caso de suspeita, abra a mensagem, Clique no “⋮” e selecione a opção “Mostrar original”. Procure pela seção “Received” e confira se o domínio é o mesmo do que o exibido no campo “de:”. Se os domínios forem diferentes, é provável que o e-mail seja falso.
5. Se você receber respostas de e-mails que nunca tenha enviado, pode ser que SEU e-mail esteja clonado e será necessário fazer uma varredura em seu computador.

Ataques de E-mail Spoofing são possíveis devido as falhas na publicação de informações de segurança na Zona DNS dos domínios da sua organização. É necessário blindar e manter as melhores práticas na publicação de informações, especificando quais servidores estão autorizados a fazer o envio de e-mails com seus domínios e instruir servidores receptores a recusarem ou marcar como SPAM mensagens enviadas a partir de servidores não autorizados.

Entre em contato com a Stronit para garantir a prevenção e resolução ágil das consequências desse tipo de ataque.

Quer saber mais sobre nossos serviços?

Fale com um dos nossos consultores
de vendas ou envie um e-mail.

[email protected]