Spoofing – recebendo emails como se você tivesse enviado

Um tipo de ataque muito comum é de enviar emails fazendo-se passar por uma pessoa.

É um tipo simples de ataque, onde o campo “Para” é utilizado em nome de outra pessoa.

Exemplo : você normalmente se comunica com a Pessoa_A@seudominio.com.  Sempre abre os emails sem nenhum problema. Porém é muito fácil alguém obter uma lista de emails (vende-se na praça da República em São Paulo CDs e DVDs com lista de emails) e

um cibercriminoso simplesmente pega um destes emails e envia para milhares de pessoas. Você acaba recebendo um email de Pessoa_A@seudominio.com. O problema é que não foi seu conhecido que enviou. Foi um cibercriminoso que enviou e dentro do email tem um “presentinho”, um “cavalo de tróia”, que é um programinha para invadir sua máquina , podendo tanto invadir seus dados pessoais, controlar sua máquina ou ficar “espiando”, até que você digite sua conta e senha do banco.

Por isto, aí vão algumas dicas :

– sempre desconfie; não clique em tudo que é link que está no email. Se quer verificar o site, copie e cole o site em outra aba ou em outra janela do navegador.

– cada mensagem que receber, procure por itens que deixem a mensagem “Pessoal” , que lembrem quem foi que enviou.  Detalhes  como uma forma de tratamento, forma de escrita das mensagens , assinatura.

– Se o email é de uma empresa, normalmente virá com seu nome na parte de cima, saudando você. Afinal você se cadastrou na empresa para receber os emails , então a empresa sabe quem você é. Desconfie de emails de empresa que dizem : Prezado cliente, caro cliente, ou algo similar mas NÃO contém seu nome.

– verifique se o email tem assinatura e mantenha você também uma assinatura nos emails. Desta forma, as pessoas vão se acostumar com sua assinatura no final dos seus emails.

– desconfie. A internete é uma selva;

– mantenha seu antivirus atualizado bem como seu sistema operacional .
Sistema operacional pirata é mais fácil de ser atacado porque nem sempre pode ser atualizado com atualizações de segurança. Além disto, software pirata é crime.

Mais comentários sobre o assunto :

http://tecnologia.uol.com.br/noticias/redacao/2013/04/23/spoofing-vitimas-de-golpe-recebem-mensagem-com-seu-proprio-endereco-de-e-mail.htm

http://pt.wikipedia.org/wiki/IP_spoofing

Espero que este post seja útil

Abraços

Anúncios

Sobre Abimael Jr

Cristão evangélico pentecostal, membro e presbítero da igreja Assembléia de Deus. Doutorando em Engenharia Mecânica. Tentando falar um pouco sobre Deus, Jesus Cristo e nossa vida cristã diária. Mas também falando de vários outros assuntos como Tecnologia, Política, Sociedade, Cidadania, Sexo, Tabus e até do tempo (será que vai chover hoje?).
Esse post foi publicado em Segurança, Tecnologia. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s