Entrar
Navegação do blog
  1. Premium
  2. Blog
  3. Pharming

Pharming: entenda essa ameaça digital e proteja-se

Conheça os sinais de detecção de ataque pharming e saiba o que fazer para se proteger.

Publicado em: 5 de outubro de 2023

Categoria Segurança na internetTempo de leitura: 3 minutos

Texto de: Time Serasa

Hacker disfarçado executando malware ilegal na tela do computador com várias janelas.

O pharming é uma técnica de ataque cibernético. Os criminosos executam ataques para comprometer o tráfego de informações e direcionamento de dados na internet. É como se em uma cidade um indivíduo trocasse as placas de sinalização e nomes de ruas, sinaleiras e cruzamentos com a intenção de desviar destinos, levar a um acidente, provocar o caos e tirar alguma vantagem.

No caso do pharming, quando o usuário da internet solicita determinado nome de domínio, o seja, o endereço que deve ser acessado, o hacker manipula os dados de tráfego para direcionar o caminho da informação para outro local em vez do destino legítimo.

Imagine essa situação no trânsito em uma cidade movimentada: em vez de ir para o lugar pretendido, os veículos (navegadores da internet) são enviados para um destino completamente diferente. Isso é perigoso porque os usuários podem ser direcionados para sites falsos parecidos com os originais e se tornar vítimas de roubo de informações confidenciais, como senhas bancárias ou dados pessoais.

Leia também I Vishing, smishing ou phishing: qual a diferença

Assista I Celular ou documento perdido: o que fazer

Diferença entre pharming e phishing

O pharming e o phishing são duas técnicas distintas de ataques cibernéticos, com características específicas. O pharming não requer a interação direta do usuário, e no phishing os hackers dependem da persuasão da vítima, ou seja, os criminosos tentam enganar os indivíduos para obter informações pessoais, como senhas, por meio de mensagens de e-mail falsas ou sites fraudulentos.

O pharming é uma abordagem mais silenciosa, pois não depende da persuasão do usuário para realizar o ataque. Em vez disso, concentra-se na manipulação do Sistema de Resolução de Nomes de Domínio (DNS) ou na manipulação da memória de caches DNS. A partir dessa ação, quando um usuário tenta acessar um site legítimo, o pharming redireciona automaticamente o tráfego para um site malicioso, sem o usuário perceber.

Em contraste, o phishing depende inteiramente da engenharia social para enganar os usuários e induzi-los a tomar ações específicas, como fornecer informações confidenciais. Essas ações geralmente ocorrem após o usuário receber um e-mail falso ou acessar um site de phishing, parecido com o de uma entidade confiável.

Portanto, a principal diferença entre o pharming e o phishing está na abordagem utilizada pelos cibercriminosos. Porém, ambos são sérias ameaças à segurança cibernética e requerem medidas de proteção adequadas para mitigar os riscos.

Leia também I O que é phishing e como se proteger de golpes virtuais

Como identificar sinais de ataque de pharming

Para detectar possíveis ataques de pharming, os usuários devem estar cientes sobre os sinais de alerta e agir com cautela ao detectá-los para tomar medidas de proteção em relação a informações pessoais e financeiras. Preste atenção a sinais como estes:

  1. Redirecionamentos inesperados: quando um usuário tenta acessar um site confiável, mas é redirecionado para um endereço da web diferente e não reconhecido, isso pode ser um sinal de ocorrência de um ataque de pharming.


  2. Certificados de segurança não confiáveis: o aparecimento de alertas de segurança ou mensagens de certificados inválidos ao visitar um site antes considerado seguro, com cadeado na URL e iniciais em https, pode indicar tentativas de pharming.


  3. Inconsistência na exibição do site: se um site normalmente é exibido corretamente e começa a apresentar erros, formatação estranha ou conteúdo suspeito, isso pode ser um sinal de tráfego redirecionado para um endereço malicioso.


  4. Dificuldade em acessar sites legítimos: se os usuários têm dificuldade em acessar sites legítimos antes alcançados sem problemas, isso pode ser um indicativo de um ataque de pharming em andamento.


  5. Redirecionamento para páginas de login falsas: os usuários devem ficar atentos a redirecionamentos inesperados para páginas de login, especialmente se essas páginas parecem suspeitas ou não têm a autenticidade esperada.


  6. Verificação de URL: é aconselhável verificar a URL na barra de endereços do navegador antes de inserir informações pessoais. Se a URL parecer estranha, diferente do esperado ou contiver erros de digitação, isso pode indicar um possível ataque de pharming.


  7. Monitoramento regular: manter um monitoramento regular das atividades online, como transações financeiras, pode ajudar a detectar atividades suspeitas ou não autorizadas. A assinatura do Serasa Premium é um opção segura para detecção de atividades suspeitas.

Medidas de segurança para prevenir o pharming

A segurança digital é uma preocupação constante, e a combinação de medidas preventivas, atualizações regulares e práticas de navegação segura é a melhor escolha. Para se proteger contra o pharming, é fundamental adotar medidas de segurança práticas e eficazes. A seguir estão algumas ações importantes:

  • ●      Atualização regular de sistemas operacionais e navegadores: manter o sistema operacional e o navegador sempre atualizados é essencial. As atualizações frequentemente incluem correções de segurança para proteger contra vulnerabilidades exploradas por ataques de pharming.
  • ●      Utilização de servidores DNS confiáveis: configurar o dispositivo para usar servidores DNS confiáveis e seguros pode ser uma estratégia eficaz. Muitos provedores de serviços de internet (ISPs) oferecem servidores DNS seguros. Além disso, existem serviços de DNS públicos, como o DNS do Google (8.8.8.8 e 8.8.4.4) e o DNS do Cloudflare (1.1.1.1). Informe-se sobre os mais adequados.
  • ●      Verificação de certificados SSL/TLS: sempre verifique a presença de um certificado SSL/TLS válido ao acessar sites que requerem informações sensíveis, como logins ou transações financeiras. Um ícone de cadeado na barra de endereço e o uso de "https://" no início do URL são indicativos de conexão segura. 
  • ●      Utilização de software antivírus e antimalware: ter um software de segurança atualizado e ativo no dispositivo pode ajudar a detectar e bloquear ameaças, incluindo ataques de pharming.
  • ●      Firewalls ativos: certifique-se de ter o firewall no dispositivo ativado. Isso ajuda a monitorar e controlar o tráfego de entrada e saída, protegendo contra atividades maliciosas.
  • ●      Sinais de alerta: esteja alerta para os sinais mencionados anteriormente. No caso de redirecionamentos suspeitos, erros de certificado ou outras atividades incomuns, interrompa imediatamente a interação com o site e investigue a situação.

 

Leia também I Verificação em duas etapas: como e por que proteger suas contas

Conheça o Serasa Premium e proteja seus dados pessoais

Os ataques virtuais estão cada dia mais sofisticados, por isso a atitude preventiva é muito importante. Adotar medidas de monitoramento pode ser a melhor proteção. O Serasa Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia o CPF e CNPJ, trazendo informações e alertas sobre consultas em seu CPF, variação do Serasa Score, vazamento de dados na Dark Web, negativações e muito mais.  

Fique no controle da sua vida financeira e tenha mais tranquilidade sobre os seus dados. A conta Premium também proporciona atendimento exclusivo na Serasa e permite o bloqueio do Serasa Score para consultas de empresas. O serviço avisa sempre que:

  • ●      seu CPF e CNPJ for consultado; 
  • ●      seu Serasa Score variar; 
  • ●      uma negativação* estiver prestes a acontecer (antes do comunicado oficial, que é gratuito e para todos os consumidores); 
  • ●      seus dados vazarem na Dark Web. 
serasa score
Conheça o Serasa Premium

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.

Compartilhe o artigo

Este artigo foi útil?

Escolha de 1 a 5 estrelas para avaliar

Artigos relacionados