Spoofing: O que é e Como Proteger sua Empresa
Spoofing é a técnica de falsificar a identidade digital de remetente — seja um endereço de e-mail, número de telefone, site ou endereço IP. Criminosos usam spoofing para se passar pela sua empresa e enganar seus clientes ou parceiros com aparente legitimidade.
Tipos de Spoofing que Afetam Empresas
Email Spoofing
O tipo mais comum. O atacante falsifica o campo "De:" do e-mail para que pareça vir do seu domínio. Sem SPF, DKIM e DMARC configurados, é tecnicamente simples de fazer. O destinatário vê seu endereço de e-mail como remetente, sem perceber a fraude.
Caller ID Spoofing
Criminosos falsificam o número de telefone exibido no visor do receptor. Ligam fingindo ser do SAC da sua empresa, usando seu número oficial. Sistemas VoIP permitem configurar qualquer número como identificador de chamadas.
Website Spoofing
Criação de sites que imitam visualmente o seu, com URL diferente mas aparência idêntica. Muitas vezes combinado com phishing para direcionar vítimas à página falsa.
SMS Spoofing
Envio de SMS com o nome da sua empresa como remetente (em vez de número), graças a serviços de SMS com sender ID personalizado. Muito usado para golpes se passando por bancos e e-commerces no Brasil.
IP Spoofing
Falsificação do endereço IP de origem em pacotes de rede — mais comum em ataques DDoS e exploração de vulnerabilidades técnicas do que em fraudes de marca.
Como o Spoofing Prejudica sua Marca
- Clientes recebem mensagens fraudulentas que parecem vir de você
- Sua reputação sofre pelos golpes aplicados em seu nome
- Seu domínio pode ser incluído em listas negras de spam
- A entregabilidade dos seus e-mails legítimos cai drasticamente
Como Proteger sua Empresa contra Spoofing
Contra email spoofing
Configure SPF, DKIM e DMARC no seu domínio (veja nosso artigo completo sobre DMARC). Com política p=reject, e-mails que falham na autenticação são bloqueados antes de chegarem ao destinatário.
Contra caller ID spoofing
Comunique claramente aos clientes que sua empresa nunca pede dados sensíveis por telefone. Oriente-os a desligar e ligar de volta para o número oficial em caso de dúvida. Registre seu número no Cadastro Positivo de Chamadas (iniciativa da Anatel).
Contra SMS spoofing
Informe seus clientes sobre quais são seus sender IDs oficiais de SMS. Nunca inclua links encurtados em SMS — links completos são mais difíceis de falsificar.
Monitoramento de uso do domínio
Os relatórios DMARC (enviados para o endereço configurado no registro) mostram todos os servidores que estão enviando e-mail usando seu domínio — incluindo tentativas de spoofing. Analise esses relatórios regularmente.
⚠️ Impacto na entregabilidade: Se seu domínio está sendo usado em campanhas de spam via spoofing, provedores de e-mail podem incluí-lo em listas negras — prejudicando a entrega de todos os seus e-mails legítimos.
Seu domínio está sendo usado para enviar e-mails falsos?
Auditamos a configuração de autenticação do seu domínio e implementamos as proteções necessárias para impedir spoofing de e-mail.
Solicitar auditoria →