Há diversos métodos de roubo na internet. Um deles é o pharming, cujo objetivo é ter acesso às informações pessoais e financeiras das vítimas por meio de sites falsos. Abaixo, vou te explicar um pouco mais sobre esse termo e mostrar como se proteger para evitar problemas.
Pharming é um tipo de golpe online criado por cibercriminosos que visa redirecionar os usuários de um site específico para uma página falsa. Esses sites procuram roubar informações pessoais e credenciais de login, como senhas, números de cartão de crédito e contas bancárias, por exemplo. Em alguns casos, eles ainda tentam instalar outros malwares no computador.
Na maioria das vezes, os cibercriminosos procuram copiar sites do setor financeiro, como bancos, plataformas de pagamento on-line ou comércio eletrônico.
Como funciona o pharming
O pharming explora o sistema de navegação da internet, ou seja, a sequência de letras que formam o endereço de um site. Para acessar o Google, por exemplo, o domínio “www.google.com” precisa ser convertido em um endereço IP por um servidor DNS para que a conexão seja estabelecida.
Com isso em mente, o pharming pode atacar esse processo de duas formas:
- Código malicioso: um hacker envia um malware contendo um código malicioso para o e-mail da vítima. Esse código altera o arquivo de hosts do computador, mudando o tráfego e redirecionando o usuário para um site falso. Nesta forma, mesmo que você digite o endereço correto, o PC abrirá a página fraudulenta;
- Envenenamento de DNS: apesar desse método ser o mais difícil, ele pode afetar um número significativo de pessoas. Com o envenenamento de DNS, os criminosos conseguem modificar a tabela DNS de um servidor, fazendo com que vários usuários acessem sites falsos em vez dos legítimos sem nem perceberem.
Como detectar o pharming
Infelizmente, não há uma maneira de detectar um ataque de pharming até que sua segurança tenha sido comprometida. No entanto, alguns sinais podem indicar uma violação:
- Cobranças desconhecidas em seu cartão de crédito ou débito;
- Postagens ou mensagens desconhecidas em suas redes sociais;
- Senhas alteradas em suas contas online;
- Programas que apareceram no computador sem que você tenha instalado.
O que fazer nesses casos
- Limpe seu cache DNS;
- Execute um antivírus para remover malwares e verificar a segurança do computador;
- Altere a senha de todas as suas contas online;
- Remova programas desconhecidos;
- Denuncie fraudes para seu banco, provedor de e-mail e plataformas de mídia social.
Como se proteger do pharming
Há algumas formas de evitar que seus dados sejam roubados por cibercriminosos que usam pharming. Vejo abaixo:
- Escolha um bom provedor de internet: um provedor confiável filtrará automaticamente qualquer redirecionamento suspeito, impedindo que você acesse um site falso;
- Verifique erros de digitação na URL: sempre que acessar um site, fique de olho na URL. Os criminosos costumam disfarçar suas páginas com pequenos erros ortográficos, incluindo letras trocadas ou até substituições;
- Verifique se a URL começa com HTTPS: sites com HTTPS possuem um certificado de segurança válido. Isso significa que todo o tráfego é criptografado e não pode ser interceptado por terceiros. Se uma determinada página exibe um ícone de cadeado na barra de endereços, ela é segura;
- Evite links e arquivos desconhecidos: evite clicar em links e arquivos recebidos por e-mail de remetentes desconhecidos;
- Desconfie de promoções absurdas: fique atento a descontos e promoções que parecem bons demais para ser verdade. Muitos criminosos criam sites de vendas com preços mais baixos que o normal. Antes de realizar uma compra, verifique o valor do produto em lojas confiáveis.
Diferença entre pharming e phishing
Apesar de semelhantes, os golpes de pharming e phishing apresentam algumas diferenças: no phishing, os hackers enviam e-mails, aparentemente confiáveis, para levar as vítimas a visitar sites falsos e inserir suas informações pessoais.
Já no pharming, que é uma forma de phishing, não existe esse elemento de “convite”. Após a instalação de códigos maliciosos no computador ou servidor, os hackers conseguem redirecionar o usuário para um site falso automaticamente.
Pronto, agora você já conhece um pouco mais a respeito do termo pharming.
FONTE: TECNOBLOG