O que é pharming?
Pharming é um tipo de cibercrime que tem como objetivo roubar informações confidenciais dos usuários, como senhas, dados bancários e números de cartão.
Esse método direciona o tráfego de um site legítimo para um site falso, muito parecido com o original, mas criado pelos golpistas para capturar dados sigilosos.
Essa técnica é uma variação do termo "phishing", combinando as palavras "phishing" e "farming".
Como o pharming funciona?
O pharming explora vulnerabilidades para desviar o tráfego de um site legítimo para um falso, capturando suas informações confidenciais. Os métodos mais comuns de ataque são:
Envenenamento de cache DNS
Neste método, os golpistas infectam os servidores que traduzem os nomes dos sites em endereços IPs, conhecidos como "servidores DNS".
Nesses casos, ao digitar o endereço de um site legítimo, você pode ser redirecionado para uma versão falsa criada pelos criminosos.
- Exemplo: Imagine que você digita o endereço do seu banco na barra de pesquisa. Em vez de acessar o site real, você é direcionado para uma página falsa idêntica, criada pelos golpistas.
Infecção por malware
Neste cibercrime, os criminosos podem instalar um ou mais malwares em seu dispositivo sem você perceber, alterando as configurações do navegador para te levar a sites fraudulentos, mesmo digitando o endereço correto.
- Exemplo: Você recebe um e-mail de spam, clica em um link malicioso ou baixa algum documento infectado. Automaticamente, o malware é instalado em seu dispositivo. Ao acessar o site do seu banco, você pode ser redirecionado para uma página falsa.
Ataque Man-in-the-Middle (MitM)
Neste ataque, o hacker se coloca no meio da comunicação entre seu dispositivo e a internet, te redirecionando para sites falsos sem que você perceba.
- Exemplo: Você está em uma cafeteria usando Wi-Fi público. Um hacker intercepta a comunicação entre seu dispositivo e a rede e te redireciona para um site falso do seu banco. Ao inserir suas credenciais nesta página falsa, elas são roubadas pelo hacker.
Apesar dos diferentes métodos para aplicar golpes, o objetivo dos criminosos é o mesmo: utilizar os dados obtidos ilegalmente para fazer transações falsas, aplicar golpes financeiros, solicitar empréstimos, entre outros.
É por isso que entender como esses ataques funcionam e se parecem é muito importante para garantir sua segurança digital.
Como se proteger contra pharming?
Golpes online estão à espreita, mas você não precisa ser a próxima vítima!
Com as dicas a seguir, você pode navegar com mais segurança e evitar cair nas armadilhas desse tipo de fraude:
Confirme os dados
Observe se o endereço do site está correto e que o certificado SSL esteja válido (cadeado verde na barra de endereço, aquele mostrado ao lado do https), e fique de olho em caracteres especiais ou letras trocadas.
Além disso, nunca clique em links suspeitos, mesmo que pareçam vir de fontes confiáveis. Para verificar o destino real do link, coloque o mouse sobre ele e confira as informações na parte inferior da tela de seu computador.
Se estiver no celular, copie a URL e cole em um bloco de notas para fazer a mesma verificação.
Por fim, confie nos seus instintos. É muito comum ter uma sensação de desconfiança ao ser exposto a sites falsos. Se você ficou com a “pulga atrás da orelha”, pode ser que algo realmente esteja errado.
Atente-se aos detalhes
Sites falsos podem ter erros de digitação, concordância na URL ou no conteúdo. Portanto, suspeite de sites com textos mal escritos ou erros gramaticais.
Lembre-se: se as promoções ou serviços parecem bons demais para ser verdade, provavelmente são. Sempre desconfie de ofertas irresistíveis, imperdíveis e com prazo de validade.
Você provavelmente já recebeu alguma dessas ofertas por e-mail ou até mesmo Whatsapp, onde diversos golpes costumam acontecer.
Mantenha seu dispositivo protegido
Instale as últimas atualizações do sistema operacional do seu dispositivo e do navegador para corrigir vulnerabilidades de segurança.
Geralmente, os próprios aparelhos notificam os usuários quanto às novas atualizações.
Faça varreduras regulares em seu dispositivo e tenha sempre um antivírus atualizado. Isso pode fazer a diferença contra as versões mais “modernas” dos golpes online.
Obtenha segurança extra
Essa medida adicional de segurança exige que você digite um código único além da sua senha para fazer login em suas contas.
Ative a autenticação de dois fatores em todas as suas contas online, especialmente em bancos, e-mails e redes sociais.
Extra: Saiba como evitar golpes no WhatsApp
Para saber como se proteger contra golpes no principal aplicativo de troca de mensagens, leia o artigo “7 dicas para evitar cair em golpes no WhatsApp”.