Spoofing. O termo está na moda, e virou até nome de operação da Polícia Federal para prender supostos hackers que teriam invadido o telefone do Ministro Sérgio Moro. Mas você sabe o que a palavra significa?

O termo vem do inglês “to spoof”; significa falsificar ou forjar. No mundo da tecnologia, um ataque de spoofing é aquele no qual o criminoso falsifica informações e credenciais, seja para facilitar o acesso a um sistema ou para “ganhar a confiança” de uma vítima na tentativa de extrair dela informações confidenciais.

Foi essa, possivelmente, a tática para invadir o aparelho do Ministro Moro, que diz ter recebido em seu telefone uma ligação de seu próprio número. Mas a técnica não se limita a telefones. São comuns casos em que criminosos modificam o endereço de origem de e-mails ou de mensagens SMS para ganhar credibilidade. Até mesmo endereços IP, os conjuntos numéricos atribuídos a cada dispositivo conectado à Internet, podem ser falsificados para esconder a origem de um ataque virtual, por exemplo.

Como se prevenir?

Não há muito que o usuário possa fazer para impedir que ataques de spoofing ocorram, já que eles se aproveitam de falhas em infraestruturas ou protocolos de rede. Mas há como evitar cair no golpe.

O segredo é prestar atenção aos detalhes. Por exemplo, se você receber um SMS de sua esposa pedindo a senha do cartão do banco, pare e pense: ela costuma mandar SMS? o horário não é estranho? Existem erros gramaticais incomuns? Tudo isso pode ajudar a desmascarar um golpe.

O mesmo vale para um e-mail “do chefe” pedindo detalhes de um projeto confidencial, ou para uma mensagem de um amigo pedindo um depósito “urgente” em conta para “resolver uma emergência”. Em caso de dúvidas, vale tentar contatar o remetente por outro meio (por exemplo, ligando pra ele) para confirmar a história.

É como diz o velho ditado: cautela e canja de galinha não fazem mal a ninguém.