O pharming é uma forma sofisticada de fraude online, sendo uma técnica difícil de detectar pelos profissionais de segurança – trazendo uma ameaça até mesmo para os usuários de internet mais vigilantes. Aqui, explicamos exatamente como o pharming funciona, o que observar e como se proteger dessa ameaça online discreta, porém perigosa.
O que é pharming?
A definição de pharming combina “farming” e “phishing”. O princípio central é o mesmo do phishing onde os criminosos atraem as vítimas para uma armadilha e as enganam para que forneçam informações confidenciais.
Mas há uma diferença crucial entre as duas: embora o phishing exija que o alvo clique conscientemente em um link para visitar um site fraudulento, o pharming usa código malicioso para redirecionar automaticamente um acesso, mesmo quando o usuário digita o endereço da Web correto.
Como isso é possível? Bem, o pharming é particularmente astuto, porque explora a própria base de como a internet funciona. Quando você digita “www.facebook.com” na barra de endereços do seu navegador, sua solicitação é enviada para um servidor DNS.
Com o endereço IP em mãos, o servidor DNS comunica essas informações de volta ao seu computador e seu computador aponta para o site do Facebook. Os cibercriminosos podem manipular esse sistema de endereços online para direcionar sua solicitação de “www.facebook.com” para outro endereço controlado pelo criminoso.
Como se proteger do pharming?
Defender-se contra ataques de pharming pode parecer uma tarefa desafiadora. Mas a boa notícia é que existem precauções a serem tomadas para aumentar sua segurança. Veja abaixo quais são elas:
Proteja a máquina
A primeira linha de defesa começa com seu computador. Verifique se você está protegido com antivírus, antispyware e se o firewall está ativado. Com isso, também considere usar uma VPN (Rede Privada Virtual) que usa DNS respeitável.
Adicionalmente, sempre verifique se há conexões seguras da Web (HTTPS), indicadas pelo cadeado no Chrome. No entanto, um certificado SSL é o único indicador de confiança – um relatório do Anti-Phishing Working Group (APWG) descobriu que até o final de 2019, 74% dos sites de phishing usam SSL.
Crie uma senha forte para o roteador
Definitivamente não é recomendável usar a senha padrão escrita na parte inferior do seu roteador. É assim que você protege sua rede doméstica contra o envenenamento de DNS local. Uma senha boa é uma sequência de palavras sem sentido que são fáceis para um ser humano lembrar, mas quase impossíveis de usar força bruta usando um aplicativo de quebra de senha.
Ao contrário de uma senha longa e forte convencional, não há mistura de maiúsculas/minúsculas ou símbolos especiais. Tudo o que você precisa fazer é imaginar um gato roxo de salto alto com um olhar pensativo no rosto.
Use um gerenciador de senhas
Especificamente, você precisa de um gerenciador de senhas que ofereça o preenchimento automático dos campos de nome de usuário e senha para você quando detectar uma página de login que você visitou antes.
Um site de phishing falsificado pode passar por real após uma inspeção superficial, mas um gerenciador de senhas não pode ser enganado tão facilmente. Se você acessar um site ruim, o gerenciador de senhas não o reconhecerá e não oferecerá o preenchimento automático de suas credenciais de login, protegendo desta forma suas informações.
Procure garantir que a equipe de desenvolvimento mantenha seus sistemas atualizados
O pharming se utiliza de brechas de segurança que podem estar em todo lugar, inclusive em seus sistemas empresariais. Por isso é importante que seu time mantenha o nível de segurança de seus sistemas sempre bastante alto, o que é possível através de técnicas e ferramentas voltadas para a chamada AppSec – application security, ou desenvolvimento seguro de software.
Use um bom programa anti-malware
Phishing não é um tipo de vírus de computador e as formas tradicionais de antivírus não podem protegê-lo. O antimalware avançado, por outro lado, pode bloquear ativamente o malware que tenta invadir o arquivo de hosts do seu computador.
Considere usar um serviço DNS diferente
Embora os consumidores possam usar um programa de segurança cibernética para bloquear pharming baseado em malware e sites maliciosos de um DNS envenenado, eles não podem fazer nada para impedir que o envenenamento de DNS aconteça em primeiro lugar. Cabe às empresas que oferecem os serviços de DNS manter seus servidores seguros.
Para a maioria das pessoas, seu serviço DNS padrão é o oferecido pelo seu provedor de serviços de Internet (ISP), provavelmente tudo bem, mas existem outras alternativas populares, como Google DNS, OpenDNS e Cloudflare.
Gostou do artigo? Participe com comentários abaixo, ou entre em contato para saber mais.
Mantenha-se informado assinando nossa newsletter!