O ataque de e-mail spoofing consiste quando um usuário mal-intencionado obtém o acesso a um cabeçalho de e-mail e consegue realizar alterações para que seja possível o envio de uma mensagem de e-mail para um outro usuário, com isso, o usuário malicioso induz o leitor a pensar que a mensagem é de uma fonte confiável e o leva a realizar alguma ação que possa causar danos para a organização que faz parte.
Para exemplificar o quão perigoso é esse ataque, imagine que o seu e-mail seja ‘fulanosilva@rbntecnologia.com.br’, o ataque pode ser disfarçado com um cabeçalho alterado para ‘fulanosilvaa@rbntecnologia.com.br’, apenas adicionando uma letra ‘a’ para disfarçar o ataque.
No entanto, a utilização dessa técnica deixa alguns rastros, com isso, acaba sendo possível a identificação pelos seguintes métodos:
- Recebimento de mensagens de erro que possuem o seu e-mail como remetente;
- Aparecimento de mensagens na caixa de spam que possuem o seu e-mail como remetente;
- Respostas de mensagens que você nunca enviou.
Visto que esse ataque é muito perigoso e pode causar diversos danos a uma organização, destacamos alguns meios de prevenção a esse ataque:
- Mantenha duas contas de e-mail principais: uma para redes sociais e outra com informações mais sensíveis;
- Mantenha o antivírus ativo, seja no computador ou como um app no celular;
- Altere suas senhas com frequência;
- Confira se no endereço do site que está acessando consta o ‘HTTPS’ no início;
- Não retorne mensagens de textos ou ligações de números desconhecidos;
- Verifique se aquela comunicação que recebeu, em qualquer canal, está de acordo com a rotina da empresa que tem relacionamento;
- Priorize empresas e soluções que utilizem tecnologias anti-spoofing, como prova de vida, para cadastro e autorização de transações.
- Ative a verificação em duas etapas para aplicativos de e-mail, dando preferência para aplicativos específicos para essa funcionalidade ao invés do envio de SMS para o seu smartphone.
Por fim, caso necessite de um fornecedor de serviços em solução de TI a RBN Tecnologia trabalha com soluções de infraestrutura, há mais de 24 anos no mercado e busca entregá-las de forma segura, simples e confiável para os nossos clientes.
Não deixe a sua empresa sofrer um ataque de E-mail Spoofing e gerar transtornos com os seus clientes. Contate o nosso departamento comercial e conheça o nosso escopo de serviços.
