Spoofing
O que é falsificação?
Spoofing é um tipo de golpe no qual os criminosos tentam obter as informações pessoais de alguém fingindo ser uma empresa legítima, um vizinho ou outra parte inocente.
Principais vantagens
- A falsificação para induzi-lo a divulgar informações pessoais pode ser feita por e-mail, mensagens de texto, identificador de chamadas e até mesmo por receptores GPS.
- Desconfie de qualquer solicitação de informações pessoais, baixe arquivos apenas de fontes confiáveis e instale um software antivírus.
- Se você acha que foi enganado, registre uma reclamação no Centro de Reclamações do Consumidor da FCC; se você perdeu dinheiro, entre em contato também com a polícia local.
Como funciona o spoofing
Existem vários tipos de spoofing, incluindo spoofing de e-mail, spoofing de mensagem de texto, spoofing de identificador de chamadas e spoofing de URL e GPS. Resumindo, se existe uma forma de comunicação online, os spoofers estão tentando se infiltrar nela – e em sua identidade e ativos.
Considerações Especiais
Seja cético sempre que receber uma mensagem pedindo informações pessoais e apenas baixe arquivos de fontes confiáveis. Instale o software antivírus em todos os computadores que você usa e mantenha-o atualizado.
Se você receber uma consulta buscando informações pessoais, não as forneça. Desligue (ou faça logoff) e procure o número de telefone ou endereço de e-mail do atendimento ao cliente da entidade que supostamente está entrando em contato com você para obter suas informações pessoais.
Se você acha que foi enganado, pode registrar uma reclamação no Centro de Reclamações do Consumidor da FCC. A FCC não atua em reclamações individuais, mas adicionará essas informações ao seu banco de dados. Se você perdeu dinheiro por causa do spoofing, a FCC recomenda entrar em contato com a polícia local.
Tipos de spoofing
Spoofing de e-mail
Às vezes chamada de phishing, essa tática é usada tanto por anunciantes desonestos quanto por ladrões declarados. O spoofer envia e-mails com uma linha “De:” falsificada para tentar fazer as vítimas acreditarem que a mensagem é de um amigo, de seu banco ou de alguma outra fonte legítima. Qualquer e-mail que solicite sua senha, número do Seguro Social ou qualquer outra informação pessoal pode ser um truque.
Spoofing de mensagem de texto
Às vezes referido como smishing, é semelhante ao spoofing de e-mail. A mensagem de texto pode parecer vir de uma fonte legítima, como seu banco. Ele pode solicitar que você ligue para um determinado número de telefone ou clique em um link dentro da mensagem, com o objetivo de fazer com que você divulgue informações pessoais.
Spoofing de identificador de chamadas
Aqui, o spoofer falsifica o número de telefone do qual está ligando na esperança de fazer com que você atenda a ligação. Em seu identificador de chamadas, pode parecer que a chamada vem de uma empresa legítima ou agência governamental, como a Receita Federal. Observe que o IRS diz que não liga para os contribuintes para dizer que eles devem impostos sem antes enviar uma fatura pelo correio.
O spoofing pode ocorrer de várias formas, mas o objetivo geralmente é induzir as pessoas a divulgar informações pessoais que os criminosos possam usar.
Falsificação de Vizinhos
Este é um tipo de falsificação de identificação de chamadas em que a chamada parecerá ser de alguém que você conhece ou de uma pessoa que mora perto de você. A Federal Communications Commission (FCC) diz que o Truth in Caller ID Act proíbe “qualquer pessoa de transmitir informações enganosas ou imprecisas de identificação de chamadas com a intenção de fraudar, causar danos ou obter indevidamente qualquer coisa de valor.” Se eles forem pegos (e esse é um grande “se”), o spoofer pode enfrentar penalidades de até US $ 10.000 para cada violação.
Spoofing de URL
A falsificação de URL ocorre quando os golpistas configuram um site fraudulento para obter informações das vítimas ou para instalar malware em seus computadores. Por exemplo, as vítimas podem ser direcionadas a um site que pareça pertencer ao seu banco ou administradora de cartão de crédito e ser solicitadas a fazer login usando seu ID de usuário e senha. Se a pessoa cair e realmente efetuar login, o golpista pode usar as informações que a vítima digitou para efetuar login no site real e acessar suas contas.
GPS Spoofing
A falsificação de GPS tem uma finalidade um pouco diferente. Ele tenta enganar um receptor de GPS fazendo-o acreditar que está em um local diferente ou em uma direção diferente, transmitindo sinais de GPS falsos ou outros meios. Neste ponto, o spoofing de GPS é mais provável de ser usado em guerras ou por jogadores do que para visar consumidores individuais, embora a tecnologia exista para tornar qualquer um vulnerável.