O mais assustador é que você pode ser mal direcionado a qualquer momento e nem perceberá. Então tudo o que você digitar, como seus detalhes de login e senhas, terminará nas mãos de hackers. É assim que o pharming é insidioso.

Definição de Pharming

Pharming é um portmanteau das palavras “phishing” e “agricultura”. É semelhante ao phishing, mas existem algumas diferenças importantes. No phishing, as vítimas geralmente são induzidas a clicar em links suspeitos, que os levam a sites falsos e baixam vírus. Em pharming, a vítima também é direcionada para um site falso, mas não há necessidade de clicar em nenhum link, pois seu tráfego é redirecionado sem a sua interferência. De fato, pode não haver sinais de aviso de que você está em um site falsificado!

Depois de redirecionar o tráfego legítimo do site, o site semelhante captura seus dados enquanto você digita e os envia diretamente para o hacker. Imagine estar no que você acha que é o site do seu banco e inserir seus detalhes de login, senhas e informações financeiras. Essas informações pessoais em mãos erradas podem resultar na perda de seu dinheiro suado ou até de sua identidade.

Exemplos de Pharming

Existem dois tipos de ataques de pharming que você deve conhecer.

1. Pharming usando seu dispositivo . Para que esse ataque seja bem-sucedido, um hacker precisa primeiro instalar um vírus ou um cavalo de Tróia no seu dispositivo. Isso pode ser feito usando phishing ou outras técnicas de engenharia social . Quando o vírus estiver no seu sistema, ele alterará o arquivo host, que redirecionará o tráfego do site pretendido.

Agora, quando você tenta acessar sua conta de mídia social inserindo o URL correto, uma página idêntica falsa aparecerá. Você não faria ideia de que recebeu uma cópia pronta para roubar seus dados.

1. Pharming usando um servidor DNS (Sistema de Nomes de Domínio) . Embora haja maneiras de impedir o ataque mencionado acima, é quase impossível fazê-lo se o servidor DNS for invadido . Os servidores DNS convertem URLs nos endereços IP que você realmente precisa para encontrar o site que deseja

Se o servidor DNS estiver infectado, ele redirecionará sua solicitação para um endereço IP diferente. No entanto, você ainda receberá um site com aparência idêntica. Os hackers adoram ataques ao servidor DNS. Eles são muito mais difíceis de realizar, mas têm uma taxa de sucesso mais alta. Em vez de precisar comprometer vários dispositivos individualmente, eles simplesmente agrupam um grande número de usuários da Internet em um site malicioso. É daí que o nome "pharming" vem.

Como se proteger contra pharming

É principalmente trabalho do seu provedor de serviços de Internet caçar sites falsos, especialmente no nível do DNS. No entanto, você não deve confiar apenas neles. Pharming pode ser evitado por:

1. Reconhecer tentativas de phishing e não clicar em links suspeitos;
2. Usando software antivírus que pode pegar cavalos de Troia e outros vírus;
3. Praticar o bom comportamento da Internet ;
4. Verificando o URL . Certifique-se de visitar os sites HTTPS (procure o cadeado na barra de URL). Além disso, verifique a ortografia e outros sinais de que o URL pode estar falsificado ;
5. Usando uma VPN . Ele criptografará seu tráfego e o roteará por meio de um servidor DNS de propriedade da VPN para resolver sua solicitação de DNS.