O que é Pharming e como você pode evitar essa fraude online?

Quando olhamos ao redor, ficamos surpresos com a velocidade com que o mundo está mudando. Técnicas de fraude online(Online fraud) , como Pharming e outros ataques de crimes cibernéticos, estão em alta. Para superar tais desafios, precisamos ter pelo menos alguma compreensão básica desses termos. A intenção deste documento informativo é abordar o problema com uma solução.

O que é Pharming

fraude on-line de pharming

O pharming redireciona os usuários da Internet de sites legítimos para sites maliciosos usando uma estratégia chamada DNS Cache Poisoning – onde dados corrompidos são inseridos no banco de dados de cache(cache database) de um DNS .

O invasor usa várias maneiras de realizar ataques de pharming, uma das maneiras mais populares é modificar o arquivo Host(Host file) . O Pharmer seqüestra secretamente seu computador e leva você a um site forjado. Seu navegador pode exibir o URL legítimo , mas você não estará no servidor legítimo. Esta, na maioria dos casos, é uma página que parece idêntica à do seu banco, instituição financeira ou sites de compras online(institution or online shopping websites) como eBay ou Amazon . Aqui, o invasor busca suas informações confidenciais, como números de cartão de crédito(credit card) , senhas de contas, etc.

O arquivo Hosts (Hosts fi­le)permite armazenar IP e nomes de domínio para(IP & domain names) acelerar a navegação e evitar consultar um servidor DNS(DNS server) . Assim, toda vez que um usuário insere o endereço no navegador, o PC acessa primeiro o arquivo Hosts e, se encontrar esse (Hosts fi­le)nome de domínio,(domain name) ocupa o endereço IP de(IP address) um site. Agora, se o arquivo Hosts(Hosts file) for modificado, o usuário será redirecionado para o site errado, onde o invasor estará esperando para roubar as credenciais.

Para realizar um ataque de pharming, o invasor normalmente usa o seguinte:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. Um script em lote(Batch Script) para gravar o IP malicioso e os nomes de domínio nos arquivos Hosts.
  2. Um Joiner para unir o arquivo de lote em(­file) outro arquivo
  3. Um Ofuscador de Código(Code Obfuscator) para ajudar o executável escapar da detecção(escape detection) do software antivírus.

Phishing vs Pharming

Você precisa ser claro sobre a diferença entre Pharming e Phishing . Os ataques de phishing(Phishing) começam com o recebimento de um e-mail solicitando que você visite um site no qual você pode ser comprometido. Os ataques de pharming começam no nível do servidor DNS(DNS server) , onde você é redirecionado para um site malicioso.

Como mitigar o ataque de Pharming

Usar(Use) um programa antivírus que o proteja de alterações não autorizadas do arquivo Host(Host file) é uma maneira. Além disso, você deve corrigir regularmente seu sistema operacional(operating system) e o software instalado.

Ataques de pharming mais sofisticados têm como alvo o servidor DNS,(DNS server) que geralmente é tratado por provedores de serviços de Internet(Internet Service Providers) ( ISPs ). Nesse cenário, um usuário tem poucas opções à mão para lidar com o risco e pouco pode fazer contra ele, exceto usar servidores DNS(DNS server) confiáveis .

Atualmente, a maioria dos navegadores e softwares de segurança(security software today) são capazes de alertar os usuários ao acessar sites de Pharming e Phishing(Pharming and Phishing sites) . Como tal, um usuário deve sempre permanecer vigilante ao divulgar detalhes sobre contas financeiras. Sempre que tiver dúvidas, comunique-se usando uma rede segura(secure network) e não revele suas credenciais ou qualquer outra informação solicitada.

Precauções que podem ser tomadas para evitar o Pharming

  1. Use um provedor de serviços de Internet confiável e legítimo:(Use a trusted, legitimate Internet Service Provider:) segurança rigorosa no nível do ISP(ISP level) é sua primeira linha de defesa contra pharming. Os provedores de serviços(Internet service) de Internet ( ISPs ) estão trabalhando duro para filtrar sites 'pharmed'.
  2. Melhor software antivírus: (Better Antivirus software: )instale(Install) um programa antivírus em seu PC com Windows que faça o trabalho certo para você. É uma boa prática comprar um sistema antivírus de um fornecedor de software de segurança(security software provider) confiável para reduzir sua exposição a golpes de pharming.
  3. Mantenha o computador atualizado: (Keep computer updated:) adquira(Get) o hábito de baixar as atualizações de segurança (ou patches) mais recentes para o seu navegador da Web e sistema operacional(Web browser and operating system) para se manter protegido. Use sempre um bom navegador web seguro.
  4. Verifique a ortografia de um site:(Double-check the spelling of a website: ) na maioria dos casos, observa-se que o invasor obscurece o URL real sobrepondo um endereço de aparência legítima ou usando um URL com ortografia semelhante . Portanto, sempre verifique a barra de endereços do (address bar)navegador da Web(Web browser) para garantir que a ortografia esteja correta.
  5. Verificar URL:(Check URL: ) Verifique o URL de qualquer site que solicite informações pessoais. Certifique(Make) -se de que sua sessão comece no endereço autêntico conhecido do site, sem caracteres adicionais anexados a ele. Mas é importante lembrar que seu navegador pode exibir a URL legítima , mas você não estará no servidor legítimo.
  6. Verifique o certificado:(Check the certificate: ) leva alguns minutos, se não segundos, para verificar se uma página do site que você abriu no navegador é legítima ou não. Para verificar, vá em 'Arquivo' no menu principal e selecione ' Propriedades(Properties) '. Como alternativa, você pode clicar com o botão direito do mouse em qualquer lugar da tela do navegador(browser screen) e selecionar a opção ' (’ option)Propriedades(Properties) ' . No menu que aparece, clique em “ Certificados(Certificates) ” e verifique se o site possui um certificado seguro(secure certificate) de seu legítimo proprietário.
  7. Verifique o endereço 'HTTP(Check the ‘HTTP) ' :( address: ) É a prática mais segura e fácil de seguir. Quando você visita uma página em que é solicitado a inserir informações pessoais, o 'HTTP' deve mudar para https. O “s” significa seguro. Este post mostrará a diferença entre HTTP e HTTPS(HTTP and HTTPS) .
  8. Procure por PadLock:(Look for PadLock: ) Um cadeado trancado, ou uma chave, indica uma conexão segura e criptografada, e um cadeado desbloqueado, ou uma chave quebrada, indica uma conexão não segura. Portanto, procure sempre um cadeado ou chave(padlock or key) na parte inferior do navegador ou na barra de tarefas do computador(computer taskbar) .

Pharming é uma preocupação séria e está em ascensão. Embora os ISPs estejam realizando os esforços necessários para fornecer filtragem, nós, como usuários, devemos estar mais atentos e ter cautela(exercise caution) ao usar a Internet . Leia(Read) a seguir sobre golpes de caça às baleias e fraudes de Clickjacking agora!



Samuel Garcia

About the author

Eu sou um engenheiro de windows,ios,pdf,errors,gadgets com mais de 10 anos de experiência. Trabalhei em muitos aplicativos e estruturas do Windows de alta qualidade, como OneDrive for Business, Office 365 e muito mais. Meu trabalho recente incluiu desenvolver o leitor de pdf para a plataforma Windows e trabalhar para tornar as mensagens de erro mais claras para os usuários. Além disso, estou envolvido no desenvolvimento da plataforma ios há alguns anos e estou muito familiarizado com seus recursos e peculiaridades.


Related posts