Comecemos pela — caso possamos fazer este exercício — etimologia da palavra: pharming é a junção de dois conceitos: o phishing, que já aqui abordámos neste artigo, e o vocábulo, também em inglês, farming, que tem como tradução literal cultivar ou fazer a colheita.
Transportando estas palavras com origem no setor primário para o universo digital, trata-se do cultivo de um site fraudulento para ter acesso a informações confidenciais, que poderão ser usadas, mais tarde, de forma criminosa.
Descoberta a origem da palavra, vamos ao seu significado e demais considerações.
Pharming: o que é?
O pharming pode-se definir como um ciberataque como o objetivo de direcionar as vítimas de um site específico para uma página falsa. Estas plataformas têm, depois, como principal objetivo, roubar informações pessoais, credenciais de entrada em sites como senhas, números de cartões de crédito ou mesmo contas bancárias.
Tendo acesso a estes dados, os hackers poderão retirar dinheiro das suas contas ou usá-las em operações criminosas noutros setores, não só na Internet.
É também comum estes cibercriminosos criarem o seu disfarce em ambientes ligados ao setor financeiro, como bancos, sites de e-commerce ou plataformas de pagamento online, tentando transmitir informações credíveis.
Há, hoje, uma sofisticação tão grande em crimes desta natureza que faz com que seja em ambiente aparentemente seguro que estas fraudes sucedem.
Como funciona o pharming?
O pharming explora o sistema de navegação da Internet, o mesmo é dizer, uma sequência de letras que formam um endereço de um site: www.google.com, por exemplo.
Este domínio, por sua vez, necessita de ser transformado num endereço de IP por um servidor DNS para que a ligação seja efetuada. Sabendo de todos estes processos de A a Z, o hacker pode disferir o seu ataque de duas formas distintas:
1 – Código malicioso: é-lhe enviado um software malicioso com um código para o email. Clicando neste, o arquivo de hosts do computador é alterado, mudando o tráfego e redirecionando-o para um site falso. Mesmo que digite o endereço correto, irá sempre parar à página fraudulenta caso não se proteja devidamente a partir deste momento.
2 – Envenenamento de DNS: processo mais complexo, faz com que os hackers alterem a tabela de DNS de um servidor, levando a que aceda a um site falso sem se aperceber de que está a navegar em território perigoso.
Este ataque, na maior parte das ocasiões, ocorre silenciosamente e sem qualquer possibilidade de controlo da sua parte ou da empresa. É, aliás, bastante comum que os ataques aconteçam do lado do consumidor.
Pharming: como identificar?
Primeiro, a má notícia: dificilmente conseguirá detetar um ciberataque de pharming até que a sua situação fique totalmente exposta. Existem, porém, alguns sinais que podem indicar uma violação dos seus dados:
– Cobranças desconhecidas nos cartões de crédito e débito;
– Mensagens desconhecidas nas redes sociais ou no telemóvel;
– Senhas alteradas nas suas contas online;
– Programas novos no seu computador, sem que os tenha instalado.
O que tem a fazer é, rapidamente, meter as mãos na massa e tentar resolver o problema através destes passos:
– Limpar o seu cache DNS;
– Colocar a correr um antivírus para remover malwares e verificar a segurança do computador;
– Alterar as senhas de todas as suas contas online;
– Remover todos os programas desconhecidos do seu computador;
– Denunciar as fraudes ao seu banco ou outras plataformas de pagamento online.
Caso não tenha capacidades técnicas para realizar estes passos – ou mesmo apenas alguns deles – recorra a um profissional ligado às tecnologias da informação para o ajudar a resolver o problema o mais rapidamente possível.
Pharming: como se proteger?
Apesar dos perigos reais, há formas de se proteger de ataques de pharming. Basta estar atento e possuir uma literacia digital razoável para evitar dissabores.
Um dos sinais mais comuns passa pelos erros de digitação dos URL. Os cibercriminosos possuem o hábito de disfarçar as suas páginas com pequenos erros ortográficos que passam despercebidos a quem faz uma leitura rápida e na diagonal.
Deve ainda verificar se o endereço do site começa por HTTPS, como é o caso do site do InvoiceXpress, pois estes têm um certificado de segurança válido. Usando uma linguagem mais técnica, significa que o tráfego é criptografado e não pode ser intercetado por terceiros. Procure pelo ícone do cadeado na barra de endereços. Se o encontrar, a página é segura.
Ligações desconhecidas devem igualmente ser evitadas, tal como links em emails enviados por remetentes que não conhece. Também neste campo, é importante que desconfie de promoções e descontos absurdos.
O que fazer, então? Verifique, em sites confiáveis, os valores reais dos produtos e compare-os. E, claro, tenha em conta os pontos referidos anteriormente. A soma de todas estas dicas aumentarão a eficácia na sua proteção.
Pharming vs phishing: principais diferenças
Apesar de ambos se enquadrarem na categoria de ciberataques e, de facto, terem algumas semelhanças, existem pontos que os separam. No phishing, os hackers enviam emails aparentemente confiáveis, levando as vítimas a visitar sites falsos e a inserir as suas informações pessoais.
No que diz respeito ao pharming – que é uma forma de phishing – não sucede esse momento de “convite”: após instalação do software malicioso no computador ou no servidor, os hackers conseguem redirecionar o utilizador para um site falso de forma automática.
Agora que já sabe tudo sobre pharming, comece imediatamente a trabalhar na proteção dos seus dados na Internet através das boas práticas aqui mencionadas.
Mãos à obra!