Spoofing e phishing são técnicas usadas por golpistas para enganar destinatários de e-mail. Ambos envolvem se passar por um remetente diferente para induzir o destinatário a realizar uma ação. O spoofing é uma medida técnica usada para alterar os detalhes aparentes do remetente em um e-mail, enquanto o phishing é uma tentativa de fazer o destinatário entregar informações confidenciais, como detalhes de login. As duas técnicas podem ser usadas separadamente ou simultaneamente: em termos simples, spoofing se refere ao que um scammer faz, enquanto phishing se refere ao que um scammer está tentando alcançar.
Spoofing: ampla definição
O termo spoofing geralmente se refere a uma categoria de fraude em que o remetente se faz passar por outra pessoa. Pode abranger uma ampla gama de táticas para fazer um e-mail parecer legítimo, incluindo o uso de logotipos da organização que o golpista está fingindo representar, bem como assumindo endereços de e-mail muito semelhantes aos de outras organizações, para enganar os destinatários que não lêem atentamente aos detalhes. Os exemplos incluem o uso de um nome de domínio semelhante com uma terminação diferente (como .com em vez de .org) ou a substituição da letra "l" pelo dígito de aparência semelhante "1". O spoofing tem uma variedade de propósitos, incluindo tentar enganar o destinatário para que forneça detalhes pessoais (phishing) ou para abrir um arquivo anexado que contém um vírus.
Spoofing: definição restrita
Uma categoria mais restrita de spoofing se refere à tática específica de usar uma medida técnica para que o programa de e-mail do destinatário mostre o endereço real do remetente da organização que o golpista finge representar. Funciona porque muitos sistemas de e-mail não incluem uma verificação para garantir que os detalhes do remetente declarados em um e-mail são genuínos. Em alguns casos, você pode descobrir falsificações usando o recurso "mostrar cabeçalhos" em seu aplicativo de e-mail, que pode mostrar a verdadeira origem. Em outros casos, o e-mail pode ter sido roteado por um servidor de e-mail não seguro, removendo qualquer vestígio de onde ele realmente veio.
Phishing
Phishing é um tipo específico de golpe que envolve se passar por outra pessoa em um e-mail. A distinção de spoofing não é como a pessoa cria o engano, mas sim o resultado pretendido. O phishing é projetado para enganar o destinatário, levando-o a fornecer detalhes pessoais, como senhas, respondendo diretamente ao e-mail ou seguindo um link para um site que se assemelha ao da organização real.
Proteção
Sempre verifique os e-mails com atenção e verifique se há erros nos endereços de e-mail e de sites. Antes de seguir um link, passe o mouse sobre ele e verifique se o endereço de destino corresponde ao endereço do site da organização ou pessoa de onde o e-mail afirma vir. Se você suspeitar, não siga o link, mas visite a página inicial do site da organização e pesquise a página apropriada. Verifique as políticas de quaisquer bancos online ou outros serviços importantes que você usa: muitas organizações, especialmente sites financeiros, têm uma política de nunca solicitar informações confidenciais por e-mail, portanto, você saberá que essas mensagens são uma farsa.