O que é Pharming e como você pode evitar essa fraude online?

Quando olhamos ao redor, ficamos surpresos com a velocidade com que o mundo está mudando. Técnicas de fraude online, como Pharming e outros ataques cibernéticos estão em um ponto mais alto. Para superar esses desafios, precisamos ter pelo menos algum conhecimento básico desses termos. A intenção deste documento informativo é abordar o problema com uma solução.

O que é Pharming

Pharming redireciona usuários da Internet de sites legítimos para maliciosos usando uma estratégia chamada DNS Cache Poisoning - onde dados corrompidos são inseridos no banco de dados de cache de um DNS.

O invasor usa várias maneiras de realizar ataques de pharming, uma das formas mais populares é modificar o arquivo Host. O Pharmer secretamente sequestra seu computador e leva você a um site falso. Seu navegador pode exibir o URL legítimo, mas você não estará no servidor legítimo. Esta, na maioria dos casos, é uma página que parece idêntica à do seu banco, instituição financeira ou sites de compras online como eBay ou Amazon. Aqui, o invasor busca suas informações confidenciais, como números de cartão de crédito, senhas de contas, etc.

O arquivo Hosts permite armazenar IP e nomes de domínio para acelerar a navegação e evitar consultar um servidor DNS. Assim, cada vez que um usuário insere o endereço no navegador, o PC acessa primeiro o arquivo Hosts e, se encontrar esse nome de domínio, obtém o endereço IP de um site. Agora, se o arquivo Hosts for modificado, o usuário será redirecionado para o site errado, onde o invasor estará esperando para roubar as credenciais.

Para realizar um ataque de pharming, o invasor normalmente usa o seguinte:

1. Um script em lote para gravar o IP malicioso e os nomes de domínio nos arquivos de hosts.
2. Um Joiner para juntar o arquivo em lote em outro arquivo
3. Um Code Obfuscator para ajudar o executável a escapar da detecção do software antivírus.

Phishing vs Pharming

Você precisa ser claro sobre a diferença entre Pharming e Phishing. Ataques de phishing começam com o recebimento de um e-mail solicitando que você visite um site onde pode ser comprometido. Ataques Pharming começam no nível do servidor DNS, onde você é redirecionado para um site malicioso.

Como mitigar o ataque Pharming

Usar um programa antivírus que o protege de alterações não autorizadas do arquivo Host é uma forma. Além disso, você deve corrigir regularmente seu sistema operacional e o software instalado.

Ataques de pharming mais sofisticados têm como alvo o servidor DNS, que geralmente é gerenciado por provedores de serviços de Internet (ISPs). Nesse cenário, o usuário tem poucas opções à disposição para lidar com o risco e pouco pode fazer contra isso, exceto usar servidores DNS confiáveis.

A maioria dos navegadores e softwares de segurança hoje são capazes de alertar os usuários quando acessam sites de Pharming e Phishing. Como tal, um usuário deve sempre permanecer vigilante ao divulgar detalhes sobre contas financeiras. Em caso de dúvida, comunique-se usando uma rede segura e não revele suas credenciais ou qualquer outra informação solicitada.

Precauções que podem ser tomadas para prevenir Pharming

1. Use um provedor de serviços de Internet legítimo e confiável: A segurança rigorosa no nível do ISP é sua primeira linha de defesa contra pharming. Os provedores de serviços de Internet (ISPs) estão trabalhando duro para filtrar sites 'pharmed'.
2. Melhor software antivírus: Instale um programa antivírus em seu PC com Windows que faça o trabalho certo para você. É uma boa prática comprar um sistema antivírus de um provedor de software de segurança confiável para reduzir sua exposição a golpes de pharming.
3. Mantenha o computador atualizado: Adquira o hábito de baixar as atualizações de segurança mais recentes (ou patches) para o seu navegador da Web e sistema operacional para ficar protegido. Use sempre um bom navegador seguro.
4. Verifique novamente a ortografia de um site: Na maioria dos casos, observa-se que o invasor obscurece o URL real sobrepondo um endereço de aparência legítima ou usando um URL com grafia semelhante. Portanto, sempre verifique a barra de endereço do navegador da Web para certificar-se de que a ortografia está correta.
5. Verifique o URL: Verifique o URL de qualquer site que solicite informações pessoais. Certifique-se de que sua sessão comece no endereço autêntico conhecido do site, sem caracteres adicionais anexados a ele. Mas é importante lembrar que seu navegador pode exibir o URL legítimo, mas você não estará no servidor legítimo.
6. Verifique o certificado: Leva alguns minutos, senão segundos, para verificar se a página de um site que você abriu no navegador é legítima ou não. Para verificar, vá em 'Arquivo' no menu principal e selecione 'Propriedades'. Como alternativa, você pode clicar com o botão direito do mouse em qualquer lugar da tela do navegador e selecionar a opção 'Propriedades'. No menu que aparece, clique em “Certificados” e verifique se o site traz um certificado seguro de seu proprietário legítimo.
7. Verifique o 'HTTP' Morada: É a prática mais segura e fácil de seguir. Quando você visita uma página na qual é solicitado a inserir informações pessoais, o 'HTTP' deve mudar para https. O “s” significa seguro. Esta postagem mostrará a diferença entre HTTP e HTTPS.
8. Procure PadLock: Um cadeado trancado, ou uma chave, indica uma conexão segura e criptografada, e um cadeado destrancado, ou uma chave quebrada, indica uma conexão não segura. Portanto, sempre procure por um cadeado ou chave na parte inferior do seu navegador ou na barra de tarefas do seu computador.

Pharming é uma preocupação séria e está em ascensão. Embora os ISPs estejam fazendo os esforços necessários para fornecer filtragem, nós, como usuários, devemos estar mais vigilantes e ter cuidado ao usar a Internet. Leia a seguir sobre golpes de baleia e fraudes de clickjacking agora!