Pharming é um tipo de ataque cibernético que envolve o redirecionamento do tráfego da web de um site legítimo para um site falso. Este último foi projetado para se parecer com um site legítimo no qual os usuários são enganados para fazer login e digitar seus detalhes de login. Esses detalhes são coletados pelo "infiltrado" e usados para atividades ilegais.
مثل Phishing A contrafação visa coletar informações do usuário, como nomes de usuário, senhas ou dados bancários. Embora seja frequentemente comparado ao phishing, o pharming é mais complexo e desagradável. Ele pode se beneficiar de uma rede mais ampla, afetar mais usuários em um curto período de tempo e custar milhões de dólares às empresas.
Comparação entre phishing e falsificação
A fraude em sites é vista por alguns como "phishing sem isca". É mais insidioso em comparação com o phishing e tem um modo de operação diferente. Muitos usuários, incluindo alguns que estão familiarizados com técnicas comuns de phishing, não saberão o que aconteceu com eles até que percebam transações incomuns em suas contas.
Embora o phishing envolva atrair usuários enviando um link para o site falso por e-mail ou mensagens de texto, detectar a falsificação, por outro lado, é muito mais difícil.
Um hacker pode atacar o computador sem o conhecimento do usuário ou, em alguns casos, também atacar um servidor DNS (Sistema de Nomes de Domínio) para redirecionar visitas a sites legítimos e direcionar usuários a um site falso que eles controlam.
Existem dois tipos de falsificação
Para entender melhor como esse ataque cibernético funciona, é importante conhecer os dois tipos de ataques de phishing.
Falsificação baseada em malware
Uma forma de atacar um hacker é por meio de um cavalo de Tróia que você obtém de um e-mail malicioso, arquivo anexado ou aplicativo contaminado que você baixa. Faça o seu caminho para Arquivo de hosts No seu computador, para redirecionar o tráfego de URLs regulares para uma cópia falsa do site.
Pense no arquivo Hosts em seu computador como seu catálogo de endereços local. Este catálogo de endereços contém os nomes dos hosts dos sites que você visita e seus endereços IP correspondentes. Nomes de host são palavras que você digita em seu navegador, como www.google.com ou www.meubanco.com.
Depois de digitar o nome do host do site, o computador verifica seu arquivo de hosts para ver se ele contém os endereços IP correspondentes do site e conecta você a ele.
Quando seu dispositivo está infectado com malware falso, os criminosos cibernéticos furtivamente fazem alterações no arquivo hosts em seu computador. Ao alterar as entradas no arquivo Hosts ou na Agenda local, os criminosos cibernéticos podem redirecioná-lo para um site falso que pode se parecer exatamente com os sites que você visita regularmente. Então, quando você escreve www.facebook.com Por exemplo, você será redirecionado para uma página falsa do Facebook.
Envenenamento de DNS
Em alguns casos, os cibercriminosos visam os servidores DNS em vez do arquivo Hosts. Um servidor DNS é como uma lista telefônica ou um diretório maior com nomes de domínio e seus endereços IP correspondentes. Os cibercriminosos podem explorar vulnerabilidades e se infiltrar em um servidor DNS e, em seguida, corromper o cache DNS inserindo dados DNS falsos.
Ao fazer isso, o invasor redireciona o tráfego legítimo do site, geralmente banco de Internet ou e-commerce, e direciona os usuários para um site clonado.
Estragar o DNS faz com que uma rede muito maior surja, uma vez que pode afetar centenas, senão milhares de usuários. Pior ainda, ele pode infectar outros servidores; Daí o termo "envenenamento".
Em 2017, por exemplo, um ataque sofisticado de falsificação teve como alvo cerca de 50 instituições financeiras e afetou mais de 3000 computadores em um período de três dias. Clientes da Europa, Estados Unidos e Ásia-Pacífico foram atraídos para sites falsos, onde as informações de login de suas contas foram coletadas por criminosos cibernéticos.
O envenenamento de DNS é mais difícil de detectar. Seu computador pode parecer bom e sem malware após dezenas de varreduras, mas se o servidor DNS for comprometido, você será redirecionado para o site falso.
No entanto, não é tão comum quanto phishing e outras formas de ataques cibernéticos, pois requer muito trabalho dos invasores. O phishing é mais comum porque é mais fácil enviar um link para um site falso e, com sorte, vítimas desavisadas clicarem nele do que se infiltrar em um computador ou servidor DNS.
Mas só porque não é um ataque comum, não significa que não possa acontecer com você. Aprender como você pode se proteger contra esse tipo de ataque evitará muitos problemas no futuro.
Como se proteger de ataques de pharming
Agora que você sabe como fazer esse ataque cibernético, é hora de se preparar com essas dicas e algumas precauções para se salvar de um ataque de phishing bem-sucedido.
Verifique se o site é seguro
Antes de digitar informações confidenciais, como nome de usuário e senha ou dados bancários, verifique se o site está usando uma conexão HTTPS (Hypertext Transfer Protocol Secure). Isso significa que foi emitido um certificado SSL (Secure Sockets Layer) que protege as informações inseridas.
Como você sabe que um site é seguro? Um bom indicador é a barra de endereço do seu navegador. Basta procurar o pequeno ícone de "cadeado". O endereço também deve começar com "https" em vez de apenas "http".
Não clique sem verificar a fonte
O malware falso pode vir na forma de um cavalo de Tróia escondido atrás de um arquivo ou parte de um aplicativo que parece ser inofensivo. Ele pode ser executado no fundo do seu computador e iniciar o Switcheroo com as entradas no seu arquivo Hsots sem o seu conhecimento.
Verifique cuidadosamente se a fonte de seus arquivos, links ou e-mails é legítima.
Use aplicativos anti-malware confiáveis e atualizados
ser estar Aplicativo antivírus Eficaz contra as ameaças mais recentes, você precisa atualizá-lo regularmente. Um atacante cibernético costuma explorar vulnerabilidades em um computador ou servidor e as atualizações visam corrigir essas vulnerabilidades.
Atualizar o sistema operacional e os aplicativos antivírus são a primeira linha de defesa contra malware de phishing.
Ativar autenticação de dois fatores
A autenticação de dois fatores (2FA) é uma das melhores maneiras de proteger suas contas online. Você deve usá-los especialmente em sites que lidam com suas informações financeiras.
Quando a autenticação de dois fatores (2FA) está ativada, você será solicitado a fornecer um código separado diferente de seu login e senha. Este código é enviado para o seu telefone ou e-mail, então mesmo que o hacker obtenha seu nome de usuário e senha, ele não poderá acessar sua conta na próxima vez porque precisa do código.
Verifique se há erros gramaticais no site
Como o objetivo do hacker é coletar suas informações e não fornecer uma experiência on-line contínua, eles geralmente não gastam muito tempo aprimorando o conteúdo. Fique atento a erros gramaticais, sentenças excessivamente longas e frases que não parecem corretas: muitas vezes, elas podem mostrar a legitimidade de um site.
Se você acha que algo está errado, entre em contato com o banco!
Embora o ataque de phishing não seja tão popular quanto o phishing, pois é difícil de implementar e inclui técnicas mais avançadas, é mais irritante e mais traiçoeiro. Ele pode atacar os usuários sem seu conhecimento porque, mesmo que o usuário veja o URL correto na barra de endereço, ele ainda pode direcioná-lo para um site falso que pode se parecer com o site legítimo.
Ele também pode lançar ataques repetidos em um único usuário se o malware estiver instalado em seu dispositivo ou ataques repetidos em vários usuários, como no caso de envenenamento de DNS.
Se você perceber que algo está errado - você vir um aviso informando que o site tem um certificado SSL inválido ou ausente, ou que algo não parece certo, mesmo que você não possa identificá-lo - é sempre melhor entrar em contato com seu banco ou atendimento ao cliente Site para verificar novamente.
