Pharming é um termo vindo do inglês (a junção de farming com phishing) que no mundo digital se trata de um tipo de roubo de dados online.
Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente informações pessoais, sejam senhas, dados financeiros e bancários, números de cartões de crédito, ou simplesmente informações pessoais.
No pharming, o cibercriminoso, que nesse golpe é chamado de “pharmer”, faz com que um usuário da internet acesse um site falso, ao invés do legítimo que ele estava procurando.
A página fraudulenta simula o layout dos sites verdadeiros, para conseguir capturar informações confidenciais da vítima.
Como é feito o ataque de Pharming?
O ataque é feito a partir da técnica de “DNS Cache Poisoning”, ou envenenamento de cache DNS, que consiste em modificar o DNS (Domain Name Service) em uma rede de computadores para que a URL de um site aponte para um servidor diferente do original.
Basicamente, o pharmer está enganado o computador a acessar um endereço falso como se fosse o legítimo.
Outra forma de cair no pharming é em casos que a vítima abre um e-mail suspeito e a mensagem executa um código no computador que modifica o DNS da máquina.
O resultado, no fim, é o mesmo do primeiro método, com o usuário acessando páginas falsas pensando que são legítimas.
Diferença entre Phishing e Pharming
É comum confundir phishing e pharming, tanto pela semelhança dos termos quanto por similaridades em como os golpes são feitos, porém, existe uma diferença fundamental entre os dois crimes.
No caso do phishing, como o nome indica, os criminosos estão “pescando” vítimas onde normalmente o link para os sites falsos é enviado por e-mail ou outras formas de comunicação com aparência oficial.
Já o pharming ignora o processo de pescar alguém, modificando o computador e a rede da vítima para que ela entre na página falsa sem nem suspeitar do que está acontecendo — ou seja, o pharming usa uma abordagem parecida com o phishing, mas tenta enganar os internautas de forma mais proativa.
Formas de se proteger contra Pharming
Agora que você já compreendeu o que é Pharming e seus riscos, é importante saber as formas de evitar esse tipo de ataque, e é sobre isso que vamos falar agora.
Confira as formas mais eficazes de se proteger:
- Escolha um provedor de serviços de internet confiável: Os principais provedores filtram automaticamente redirecionamentos falsos, para impedir que seus clientes caiam no golpe. Provedores novos no mercado, por mais que ofereçam boas ofertas, necessitam de uma maior pesquisa antes da contratação;
- Verifique se há erros de digitação nos URLs: Embora a vítima tenha chegado ao site falso a partir da URL legítima, quando a página termina de ser carregada é comum que o endereço que aparece seja falso, com pequenos erros de digitação. Fique atento se lá em cima estiver escrito “faecbook.com” em vez de “facebook.com”, um indicativo que você está prestes a sofrer um ataque;
- Procure por URLs que começam com HTTPS: Caso a URL comece com HTTPS, todo o tráfego entre o site e o computador é criptografado, portanto não pode ser interceptado por terceiros. Os sites com esse nível aprimorado de segurança alteram automaticamente seu URL de HTTP para HTTPS, informando que seus dados estão seguros, situação que não ocorre em páginas usadas para golpes.
- Fique longe de sites duvidosos: Sempre acesse sites confiáveis ou conhecidos. Com o grande número de páginas na internet, é difícil acreditar que todas sejam confiáveis, então mantenha a atenção sempre em alta;
- Avalie os sites antes de fazer algo: Avalie o site que você acessou e verifique se todas as páginas estão presentes e se realmente são reconhecidas. Muitos pharmers não se darão ao trabalho de incluir termos de serviço ou políticas de privacidade, por exemplo;
- Evite links e arquivos de fontes desconhecidas: Tenha cuidado ao baixar arquivos e pense duas vezes antes de clicar em links estranhos. É muito mais difícil que você seja enganado pelos pharmers se eles não conseguirem instalar o malware no seu computador;
- Evite negócios de e-commerce com subprodutos: Muitos golpes de pharming tentam atrair vítimas com preços bem mais baixos do que qualquer loja legítima. Verifique o preço pela internet antes de fechar a compra;
- Confie no seu software de antivírus: Preste atenção quando o seu navegador ou software de antivírus alertá-lo sobre a navegação para um site específico. Mesmo que já tenha usado esse site anteriormente, um aviso do programa de proteção do computador pode indicar que a página sofreu uma invasão.
Pronto, agora você já sabe o que é Pharming e como se proteger desse tipo de ataque, continue na Escola de E-commerce para aprender mais sobre segurança de dados através dos nossos outros conteúdos.
Conteúdos que podem te interessar:
➞ O que é Cibersegurança e como proteger seu negócio das ameaças virtuais
➞ Ransomware: o que é e como se proteger do roubo de dados
➞ Engenharia social: o que é e como se proteger de ataques cibernéticos