O Que É Ataque De Email Spoofing e Como Resolver?

O Que É Ataque De Email Spoofing e Como Resolver?

Ataque de email spoofing é quando acontece a falsificação de identidade por email através da alteração mal-intencionada do campo “De” do email, onde o usuário malicioso finge ser outra pessoa.

Pode ficar mais claro se você entender que spoofing é um termo em inglês que significa falsificação. A falsificação de identidade, ou seja, quando uma pessoa ou organização finge ser outra pessoa. Isso pode acontecer de diversas formas como presencial, por telefone, através de um site falsificado e até email – que é o tópico do nosso artigo hoje.

O ataque spoofing pode acontecer de três maneiras que são falsificação de endereços de IP, falsificação de email ou de DNS. 

Entenda melhor o que é e como resolver ataque de email spoofing.

O Que É Ataque de Email Spoofing?

Ataque de email spoofing é quando um usuário mal-intencionado consegue acessar o cabeçalho do email, realizar alterações e chegar a caixa de entrada de outra pessoa se passando por outra pessoa.

Com isso, o usuário malicioso induz o leitor a pensar que o email veio de uma fonte confiável e o leva a clicar em algum link afetado ou compartilhar informações sensíveis. E baixar softwares que podem causar danos.

Um fator forte para enganar as pessoas é que, neste caso, o ataque será feito usando seu domínio de email. A falsificação ocorre somente no nome do cabeçalho.

Caso seu email seja joaonunes@empresadez.com, o ataque pode ser disfarçado com um cabeçalho alterado para joaonnunes@empresadez.com, apenas adicionando uma letra n para disfarçar o ataque.

Dica: Veja nosso artigo com tudo que você deve saber sobre cabeçalho de email.

O ataque spoofing pode acontecer de três maneiras: falsificação de endereços de IP, falsificação de email ou de DNS.

Os criminosos utilizam essa prática pois, usando o seu endereço de email, que é confiável e com boa reputação, eles terão mais chance de chegar até a caixa de entrada das vítimas e aplicar o golpe. E caso os leitores reportem esse email como spam, será o seu endereço de email que terá a credibilidade comprometida e não o deles. 

Como Identificar 

Mensagens de emails não recebidos ou de falha na entrega de emails na sua caixa de entrada de emails que você nunca enviou são os principais indícios de que seu email foi invadido e alterado.

Provavelmente os seus contatos estão recebendo emails indesejados e reportando sua conta. Então fique sempre atento aos emails de assunto “Failure Notification” pois eles podem estar dizendo algo importante.

Como Resolver Ataque de Email Spoofing

Caso você esteja passando por um ataque de email spoofing, você precisa fazer duas coisas:

  • Alterar sua senha de email para uma proteção mais forte – isso já eliminará qualquer acesso dos maliciosos;
  • Realizar uma verificação de vírus no seu computador.

A verificação de vírus é recomendada que seja realizada com frequência para prevenir spoofing e outros tipos de ataques.

Como Evitar Ataque de Email Spoofing

Você pode também proteger seu email de ataques de email spoofing. Infelizmente nós compartilhamos nosso email a todo momento ao publicar posts na web, em redes sociais ou durante interações em fóruns e blogs.

Pode parecer incomum, mas quando você faz uma pesquisa WHOIS e vê seus dados lá no banco de dados, significa que você também está compartilhando seu email publicamente.

Mas algumas práticas podem ajudar a evitar spoofing:

  • Mude sua senha com frequência;
  • Reserve um email para as interações e exposição na internet para que, se afetado, não tenha grandes prejuízos;
  • Tenha um email exclusivo para cadastros e acesso em bancos de dados com informações sensíveis e para se comunicar com pessoas de confiança.

Para proteger suas informações e email do WHOIS na Hostinger, você pode adquirir a Proteção de Privacidade WHOIS dentro da área de membros ou durante o processo de compra.

E para você não ser enganado e clicar em emails afetados por spoofing, atente-se para emails com erros de ortografia e que pedem para clicar em links ou fazer downloads com promessas exageradas em troca. 

Resumo

Ataque de email spoofing é quando o cabeçalho de um email é alterado para ser falsificado por um usuário malicioso.

Você viu como evitar e como resolver esses ataques, mas caso os transtornos sejam muito grandes e frequentes, recomendamos deletar esta conta de email e começar uma nova. Não será exagero caso todo seu negócio esteja ameaçado.

Tem dúvidas sobre o assunto? Deixe um comentário abaixo e fale conosco!

Author
O autor

Ariane G.

A Ariane é SEO Team Leader com experiência em conteúdo, localização e SEO. Seu desafio é levar a Hostinger ao topo dos resultados no Brasil, França e Reino Unido. Eventualmente ela compartilha seu conhecimento no blog e nos tutoriais da Hostinger e no tempo livre ela gosta de explorar lugares novos e viver intencionalmente.