{"id":66453,"date":"2022-02-04T18:19:25","date_gmt":"2022-02-04T21:19:25","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=66453"},"modified":"2022-03-22T14:59:51","modified_gmt":"2022-03-22T17:59:51","slug":"pharming-o-que-e-e-como-se-proteger","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/pharming-o-que-e-e-como-se-proteger\/","title":{"rendered":"Pharming: o que \u00e9 e como se proteger"},"content":{"rendered":"\n

Voc\u00ea sabe o que \u00e9 pharming? Trata-se de uma forma de fraude online, envolvendo c\u00f3digos em sites fraudulentos. Nele, o computador da v\u00edtima recebe c\u00f3digos maliciosos ou acaba recebendo altera\u00e7\u00f5es indesejadas em suas configura\u00e7\u00f5es.<\/p>\n\n\n\n

O objetivo \u00e9 fazer com que voc\u00ea forne\u00e7a informa\u00e7\u00f5es pessoais, como dados de cart\u00e3o de cr\u00e9dito ou senhas, nos sites falsos. Os cibercriminosos podem usar suas informa\u00e7\u00f5es pessoais para cometer roubos de identidade e at\u00e9 mesmo fraudes financeiras.<\/p>\n\n\n\n

Como voc\u00ea pode se proteger contra o pharming? Neste post, voc\u00ea vai ver algumas informa\u00e7\u00f5es e dicas que podem ajudar.<\/p>\n\n\n\n

O que \u00e9 pharming?<\/h2>\n\n\n\n

Pharming combina as palavras \u201cphishing\u201d e \u201cfarming\u201d. Esse crime cibern\u00e9tico tamb\u00e9m \u00e9 conhecido em ingl\u00eas como \u201cphishing sem isca\u201d.<\/p>\n\n\n\n

O phishing<\/a> \u00e9 um esquema de fraude online, no qual espera-se que a v\u00edtima baixe um software ou clique em um link de e-mail comprometido. Isso a levar\u00e1 a uma p\u00e1gina falsa na qual a pessoa pode inserir suas credenciais de acesso, como seu nome de usu\u00e1rio e senha. Ao fazer isso, o fraudador poder\u00e1 acessar o site real e roubar as informa\u00e7\u00f5es pessoais da v\u00edtima por l\u00e1.<\/p>\n\n\n\n

O pharming, por outro lado, \u00e9 um processo de duas etapas. Primeiro, os cibercriminosos instalam c\u00f3digos maliciosos em seu computador ou servidor. Depois, o c\u00f3digo j\u00e1 envia a v\u00edtima para um site falso, no qual ela pode ser enganada ao fornecer informa\u00e7\u00f5es pessoais. O pharming de computador n\u00e3o requer nenhum clique adicional para o redirecionamento a um site fraudulento.<\/p>\n\n\n\n

Isso significa que, mesmo que a v\u00edtima n\u00e3o clique em nenhum link suspeito nem digite nenhuma URL incorreta em seu navegador, esse redirecionamento para um site fraudulento pode acontecer automaticamente. O fraudador tem acesso imediato a qualquer informa\u00e7\u00e3o pessoal inserida no site.<\/p>\n\n\n\n

Como acontece na pr\u00e1tica?<\/h3>\n\n\n\n

Para entender melhor o que \u00e9 pharming e saber como qualquer pessoa pode se tornar uma v\u00edtima, \u00e9 preciso entender como esse golpe funciona na pr\u00e1tica.<\/p>\n\n\n\n

Quando voc\u00ea digita uma URL na barra de endere\u00e7os do seu navegador (como psafe.com), v\u00e1rios processos em segundo plano precisam acontecer antes de voc\u00ea ver o logotipo familiar aparecendo em sua tela. Durante um ataque de pharming, os cibercriminosos manipulam discretamente esses processos, enviando seu tr\u00e1fego da web para um site malicioso, em vez daquele que voc\u00ea pretendia visitar.<\/p>\n\n\n\n

O novo site de destino pode inserir um malware<\/a> no seu computador. Na maioria das vezes, \u00e9 uma p\u00e1gina desenhada para parecer id\u00eantica a um site que a v\u00edtima visita rotineiramente (geralmente de natureza financeira ou com\u00e9rcio eletr\u00f4nico). O objetivo final do golpe \u00e9 coletar os nomes de usu\u00e1rio e senhas quando a v\u00edtima desavisada tentar fazer login em sua conta.<\/p>\n\n\n\n

O pharming \u00e9 um tipo sofisticado de ataque de phishing, e pode afetar qualquer pessoa em qualquer plataforma. Usu\u00e1rios de Windows e Mac, bem como usu\u00e1rios de dispositivos m\u00f3veis no Android e iOS, devem estar atentos a poss\u00edveis ataques.<\/p>\n\n\n\n

\"Tela<\/figure>\n\n\n\n

Quais s\u00e3o os tipos de pharming?<\/h2>\n\n\n\n

Tanto o cache quanto o servidor DNS podem ser corrompidos por pharming<\/a>, resultando em dois principais tipos de ataque.<\/p>\n\n\n\n

Pharming baseado em malware<\/strong><\/h3>\n\n\n\n

Nesse caso, voc\u00ea pode pegar um Trojan<\/a> ou v\u00edrus por meio de um e-mail ou download malicioso. O malware ent\u00e3o te redireciona para um site falso, ao digitar o endere\u00e7o do site pretendido.<\/p>\n\n\n\n

Nesta forma de pharming, o c\u00f3digo malicioso enviado por e-mail pode alterar os arquivos de configura\u00e7\u00e3o de rede do seu computador. Esses arquivos modificados podem direcionar seu computador para sites fraudulentos, independentemente do endere\u00e7o da Internet que voc\u00ea digitar.<\/p>\n\n\n\n

Altera\u00e7\u00e3o do servidor DNS<\/strong><\/h3>\n\n\n\n

Os sistemas de nomes de dom\u00ednio s\u00e3o sistemas na Internet que direcionam a solicita\u00e7\u00e3o do seu site para o endere\u00e7o IP (Protocolo de Internet) correto. Um servidor DNS (Servidor de Nome de Dom\u00ednio) vulner\u00e1vel, no entanto, pode direcionar o tr\u00e1fego de rede para um endere\u00e7o IP alternativo e falso.<\/p>\n\n\n\n

Esse golpe de pharming n\u00e3o depende da corrup\u00e7\u00e3o de arquivos individuais do usu\u00e1rio, mas ocorre no n\u00edvel do servidor DNS, explorando uma vulnerabilidade. Se a tabela DNS est\u00e1 essencialmente alterada, ent\u00e3o a v\u00edtima \u00e9 redirecionada para sites fraudulentos sem o seu conhecimento.<\/p>\n\n\n\n

Se um grande servidor DNS estiver corrompido, os cibercriminosos podem atacar e enganar um grupo ainda maior de v\u00edtimas.<\/p>\n\n\n\n

Como se proteger do pharming?<\/strong><\/h2>\n\n\n\n

Existem alguns detalhes que podem ser levados em considera\u00e7\u00e3o para evitar a ocorr\u00eancia de pharming e outros ciberataques.<\/p>\n\n\n\n

Tenha aten\u00e7\u00e3o ao visitar um site conhecido<\/strong><\/h3>\n\n\n\n

Os sites atacados podem parecer um pouco diferentes dos sites leg\u00edtimos \u2013 ao usar cores, logotipos ou gr\u00e1ficos diferentes \u2013 mas tentam induzir o usu\u00e1rio a pensar que o endere\u00e7o \u00e9 seguro para visitar. Al\u00e9m disso, a URL do site pode ser um pouco diferente, com pequenos erros de ortografia, por exemplo.<\/p>\n\n\n\n

Verifique o ISP regularmente<\/strong><\/h3>\n\n\n\n

O ISP (Internet Service Provider) \u00e9 um provedor de servi\u00e7os de Internet cujas formas mais comuns de entrega de conex\u00e3o s\u00e3o com o uso de uma linha telef\u00f4nica (dial-up) ou banda larga. Caso seja um usu\u00e1rio frequente, entre em contato com quem administra seu ISP e pergunte por salvaguardas no n\u00edvel do servidor. Verifique tamb\u00e9m o site do ISP regularmente para ver se h\u00e1 alertas de seguran\u00e7a postados.<\/p>\n\n\n\n

Use HTTPS em vez de HTTP<\/strong><\/h3>\n\n\n\n

HTTPS \u00e9 o protocolo de comunica\u00e7\u00e3o seguro da internet. Ele criptografa os dados para que n\u00e3o possam ser lidos por ningu\u00e9m al\u00e9m dos receptores pretendidos. O HTTP \u2013 o protocolo que o HTTPS complementa \u2013 \u00e9 menos seguro, e foi projetado antes do aumento dos riscos de seguran\u00e7a da Internet.<\/p>\n\n\n\n

Limpe o cache do navegador<\/strong><\/h3>\n\n\n\n

Os navegadores armazenam informa\u00e7\u00f5es sobre os sites visitados. Se o mesmo computador for usado com uma conex\u00e3o de internet diferente, \u00e9 poss\u00edvel que um outro usu\u00e1rio acesse as suas informa\u00e7\u00f5es. Para evitar esse problema, \u00e9 uma boa ideia limpar o cache antes de usar uma conex\u00e3o nova.<\/p>\n\n\n\n

Conte com uma boa prote\u00e7\u00e3o anti-malware<\/strong><\/h3>\n\n\n\n

O pharming n\u00e3o \u00e9 um tipo de v\u00edrus de computador, e as formas tradicionais de antiv\u00edrus n\u00e3o podem proteg\u00ea-lo. Uma solu\u00e7\u00e3o antimalware<\/a> avan\u00e7ada, por outro lado, pode bloquear ativamente qualquer altera\u00e7\u00e3o nos arquivos de configura\u00e7\u00f5es de rede do seu computador.<\/p>\n\n\n\n

Agora que voc\u00ea j\u00e1 sabe o que \u00e9 pharming e como se proteger, aprenda um pouco mais e leia mais um post para saber identificar um DNS leg\u00edtimo<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mesmo que a v\u00edtima n\u00e3o clique em nenhum link suspeito, este ataque ainda pode modificar arquivos no seu disco r\u00edgido. Conhe\u00e7a o pharming.<\/p>\n","protected":false},"author":113,"featured_media":66454,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[555],"tags":[11968,130,140,1024],"class_list":["post-66453","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberataques","tag-definicao","tag-dns","tag-engenharia-social","tag-protocolo-ip"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/66453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/113"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=66453"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/66453\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media\/66454"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=66453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=66453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=66453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}