Quando olhamos em volta, nos surpreendemos com a velocidade com que o mundo está mudando. Técnicas de fraude on-line, como Pharming e outros ataques cibernéticos são sempre altos. Para superar esses desafios, precisamos pelo menos ter algum conhecimento básico desses termos. A intenção deste documento informativo é abordar o problema com uma solução.
O que é pharming
O atacante usa várias maneiras de realizar ataques pharming, uma das maneiras mais populares é modificar o arquivo Host. o Pharmer secretamente seqüestra seu computador e leva você a um site falsificado. Seu navegador pode exibir o URL legítimo, mas você não estará no servidor legítimo. Isso, na maioria dos casos, é uma página que parece idêntica à do seu banco, instituição financeira ou sites de compras on-line como, eBay ou Amazon. Aqui, o invasor procura suas informações confidenciais, como números de cartão de crédito, senhas de contas etc.
O arquivo Hosts permite armazenar nomes de domínio e IP para acelerar a navegação e evitar consultar um servidor DNS. Assim, toda vez que um usuário digita o endereço no navegador, o PC acessa primeiro o arquivo Hosts e, se encontrar esse nome de domínio, ele usa o endereço IP de um site. Agora, se o arquivo Hosts for modificado, o usuário será redirecionado para o site errado, onde o invasor estará aguardando para roubar as credenciais.
Para realizar um ataque de pharming, o atacante geralmente faz o seguinte:
- Um script em lote para gravar os nomes de domínio e IP mal-intencionados nos arquivos Hosts.
- Um Marceneiro para unir o arquivo em lote em outro arquivo
- Um Ofuscador de Código para ajudar o executável a escapar da detecção de um software antivírus.
Phishing vs Pharming
Você precisa ter clareza sobre a diferença entre Pharming e Phishing. Os ataques de phishing começam com o recebimento de um e-mail solicitando a visita a um site em que você pode ser comprometido. Os ataques de pharming começam no nível do servidor DNS, no qual você é redirecionado para um site mal-intencionado.
Como atenuar o ataque de pharming
Use um programa antivírus que o proteja de alterações não autorizadas do arquivo Host de uma maneira. Além disso, você deve corrigir regularmente o sistema operacional e o software instalado.
Ataques de pharming mais sofisticados visam o servidor DNS, que geralmente é tratado por provedores de serviços de Internet (ISPs). Nesse cenário, um usuário tem poucas opções para lidar com o risco e ele pode fazer pouco contra ele, exceto usando servidores DNS confiáveis.
A maioria dos navegadores e softwares de segurança atuais é capaz de alertar os usuários quando eles chegam em sites de pharming e phishing. Como tal, um usuário deve sempre permanecer vigilante enquanto divulga detalhes sobre contas financeiras. Sempre que tiver dúvidas, comunique-se usando uma rede segura e não revele suas credenciais ou qualquer outra informação solicitada.
Precauções que podem ser tomadas para evitar o Pharming
- Use um provedor de serviços de Internet confiável e legítimo: Segurança rigorosa no nível do ISP é sua primeira linha de defesa contra o pharming. Os provedores de serviços de Internet (ISPs) estão trabalhando duro para filtrar sites "farmacológicos".
- Melhor software antivírus: Instale um programa antivírus no seu PC com Windows que faça o trabalho certo para você. É uma boa prática comprar um sistema antivírus de um provedor de software de segurança confiável para reduzir sua exposição a golpes de pharming.
- Mantenha o computador atualizado: Adquira o hábito de baixar as atualizações de segurança mais recentes (ou patches) para o seu navegador da Web e sistema operacional para ficar protegido. Use sempre um bom navegador da Web seguro.
- Verifique novamente a ortografia de um site: Na maioria dos casos, observa-se que o invasor obscurece o URL real, sobrepondo um endereço com aparência legítima ou usando um URL similarmente escrito. Portanto, verifique sempre a barra de endereço do navegador da Web para verificar se a ortografia está correta.
- Verifique o URL: Verifique o URL de qualquer site que solicite informações pessoais. Verifique se sua sessão começa no endereço autêntico conhecido do site, sem caracteres adicionais anexados a ele. Mas é importante lembrar que seu navegador pode exibir o URL legítimo, mas você não estará no servidor legítimo.
- Verifique o certificado: Leva alguns minutos, se não segundos, para verificar se uma página do site que você abriu no navegador é legítima ou não. Para verificar, acesse "Arquivo" no menu principal e selecione "Propriedades". Como alternativa, você pode clicar com o botão direito do mouse em qualquer lugar da tela do navegador e selecionar a opção "Propriedades". No menu que aparece, clique em "Certificados" e verifique se o site possui um certificado seguro de seu legítimo proprietário.
- Verifique o "HTTP ‘ endereço: É a prática mais segura e fácil de seguir. Quando você visita uma página em que é solicitado que você insira informações pessoais, o "HTTP" deve mudar para https. O "s" significa seguro. Esta postagem mostrará a diferença entre HTTP e HTTPS.
- Procure por PadLock: Um cadeado fechado, ou uma chave, indica uma conexão criptografada segura e um cadeado destravado, ou uma chave quebrada, indica uma conexão não segura. Portanto, sempre procure por um cadeado ou chave na parte inferior do navegador ou na barra de tarefas do computador.
Pharming é uma preocupação séria e está em ascensão. Embora os ISPs estejam tomando os esforços necessários para fornecer filtragem, nós, como usuário, devemos ser mais vigilantes e ter cuidado ao usar a Internet. Leia a seguir sobre golpes de baleação e fraudes de Clickjacking agora!
