Você pode descobrir se sua conta do Facebook foi hackeada se receber notificações de tentativas de login, notar que suas informações pessoais foram alteradas, perceber um
Em segurança cibernética, o pharming é um tipo de ataque cibernético que redireciona o tráfego de um site legítimo para um site falsificado (um site de mentira) com a intenção de roubar informações confidenciais, como senhas e cartões de crédito. Esses sites falsos parecem quase idênticos a sites legítimos e podem ser difíceis de detectar, mas não impossíveis.
Continue lendo para saber como identificar um ataque de pharming e se proteger dele.
Phishing vs. pharming: qual é a diferença?
Às vezes, o phishing e o pharming são utilizados de forma intercambiável, mas não são a mesma coisa. Embora ambos tentem roubar informações privadas de um usuário, as diferenças estão nos métodos utilizados por cibercriminosos.
Para simplificar, todos os ataques de pharming são um tipo de ataque de phishing, mas nem todos os ataques de phishing são considerados pharming.
O phishing é uma ampla classificação de ataque cibernético no qual cibercriminosos enviam mensagens para vítimas contendo links ou anexos maliciosos. Quando os usuários clicam nesses links e anexos maliciosos, cibercriminosos podem roubar informações privadas instalando um malware ou levando usuários para sites falsos.
O pharming é um tipo de ataque de phishing que redireciona discretamente usuários de sites legítimos para sites falsos para roubar suas informações privadas. Em vez de contar com o usuário para clicar no link para um site falso, o pharming leva o usuário diretamente para o site falso. Os ataques de pharming são muito mais perigosos do que os ataques de phishing porque os usuários normalmente nem sabem que estão sendo atacados.
Como o pharming funciona?
Para entender como o pharming funciona, é necessário primeiro entender os sistemas de nomes de domínio (DNS). Cada site tem um conjunto exclusivo de números chamado endereço de protocolo de internet (IP). Sempre que um usuário tenta acessar um site, como o google.com, seu navegador entra em contato com um servidor DNS, que atua como um diretório de endereços IP. O servidor DNS “traduz” o URL que deseja visitar para o endereço IP correspondente e o envia para o seu navegador. Esse processo é chamado de resolução de DNS. O navegador utiliza o endereço IP para se conectar e carregar o site que estava buscando. Uma vez que o computador visitou um site específico, seu computador ou dispositivo móvel armazena o endereço IP do site em um cache de DNS para referência futura.
O pharming funciona manipulando o processo de resolução de DNS e alterando as configurações de um servidor de DNS. Quando isso acontecer, o navegador de um usuário solicitará a um servidor DNS para encontrar o endereço IP do site que deseja visitar. No entanto, o servidor de DNS manipulado dará ao usuário o endereço IP para um site falso que é muito semelhante ao site legítimo que o usuário pretendia visitar. O usuário acreditará que o site que visita está correto e pode inserir informações confidenciais, como uma senha ou número de cartão de crédito, o que faria com que fosse vítima de uma violação de segurança.
Tipos de pharming
Existem dois tipos diferentes de ataques de pharming. É importante entender cada um para se proteger contra esses ataques.
Envenenamento de DNS
No envenenamento de DNS, cibercriminosos aproveitam vulnerabilidades na infraestrutura de DNS para alterar tabelas de pesquisa de servidores de DNS e redirecionar usuários para sites maliciosos. Cibercriminosos manipulam o cache ou o servidor de DNS. Depois que o cache de DNS de uma máquina for alterado, o usuário será redirecionado para sites maliciosos totalmente sem seu conhecimento. É difícil se infiltrar em servidores de DNS, mas se forem comprometidos, representam uma ameaça significativa porque muitos usuários podem ser afetados.
Pharming baseado em host
O pharming baseado em host é quando cibercriminosos se infiltram no computador ou dispositivo móvel local de um usuário e manipulam o arquivo ou as configurações de DNS local para redirecionar usuários para sites maliciosos. Isso pode ser realizado por meio de ataques de phishing ou ataques de força bruta no roteador de rede local. Uma vez que entram, eles corrompem os arquivos hospedados localmente e alteram os endereços IP armazenados, que redireciona a vítima para sites falsificados.
Sinais de um ataque de pharming
Os ataques de pharming podem ser perigosos, pois são muito difíceis de detectar e podem afetar um multidão de usuários sem que eles saibam.
Os usuários precisam observar os seguintes sinais se quiserem evitar um ataque de pharming:
- comportamento incomum ou alterações inesperadas em um site com o qual você está familiarizado, como cores, logotipos ou até mesmo fontes
- você é direcionado para sites que utilizam HTTP em vez de HTTPS
- seu navegador gera erros de certificado SSL
- problemas de rede ou conectividade repentinos
- atividades de conta incomum, como transações bancárias que você não iniciou
Como evitar um ataque de pharming
Devido aos perigos do pharming, os usuários precisam se manter vigilantes quando estão on-line. Felizmente, há maneiras de evitar que ataques de pharming aconteçam com você.
Use um gerenciador de senhas
Um gerenciador de senhas é uma ferramenta que armazena com segurança e gerencia credenciais para suas contas on-line. Os gerenciadores de senhas armazenam com segurança as credenciais de login em um cofre criptografado que apenas você pode acessar. Ter um cofre criptografado elimina a necessidade de memorizar senhas e garante a segurança das suas informações privadas. Um gerenciador de senhas também verifica a força de suas senhas para ajudar a evitar que suas contas on-line sejam comprometidas por cibercriminosos.
Ao visitar a página de login de um site, o gerenciador de senhas detecta a página de login e preenche automaticamente as credenciais de login desse site. Esse recurso também ajuda a evitar ataques cibernéticos, incluindo pharming. Os gerenciadores de senhas armazenam as páginas de login em seus cofres e podem detectar sites legítimos de sites fraudulentos. Se um usuário acessar um site falso, o gerenciador de senhas não fará o preenchimento automático das credenciais de login, pois o endereço da web não corresponderá ao armazenado no cofre.
Utilize um software antivírus
O software antivírus é um tipo programa que evita, detecta e remove vírus e malwares conhecidos do seu computador. Utilizar um software antivírus confiável pode proteger seu computador contra comprometimento. No entanto, o software antivírus por si só não pode protegê-lo contra envenenamento de DNS, porque nesse tipo de ataque de pharming, seu computador não é comprometido. o servidor de DNS é. Você precisará da ajuda de um gerenciador de senhas para se manter seguro contra sites falsos.
Proteja sua rede Wi-Fi doméstica e do escritório
Quanto mais você utiliza a internet, mais vulnerável se torna a ataques cibernéticos. Proteger sua rede Wi-Fi doméstica é uma prática essencial de segurança cibernética. Você pode se proteger contra ataques de pharming escolhendo um provedor de serviços de internet (ISP) confiável que é seguro contra envenenamento de cache de DNS. Você também deve alterar sua senha de rede Wi-Fi do padrão para algo mais forte. Uma senha fraca é a maneira mais fácil para um ator de ameaças comprometer sua rede Wi-Fi e para se expor ao pharming.
Mantenha seus sistemas operacionais e software atualizados
Manter seus sistemas operacionais e software atualizados garante que seus dispositivos tenham as correções mais recentes instaladas. As atualizações de software contêm frequentemente novos patches de segurança que corrigem vulnerabilidades que cibercriminosos podem explorar. Não instalar novas atualizações de software coloca você em risco de ser vítima de pharming e outros tipos de ataques cibernéticos.
Habilite a MFA para todas as suas contas
A autenticação multifator (MFA) é uma medida de segurança que requer mais de uma forma de autenticação para fazer login em uma conta on-line. Isso garante que, mesmo que um cibercriminoso comprometa uma senha de conta, ela será inútil sem o fator de autenticação adicional. A MFA adiciona uma camada extra de segurança para que os usuários tenham controle total sobre quem tem acesso às suas informações privadas.
Não compartilhe demais nas mídias sociais
Cibercriminosos estão constantemente buscando qualquer maneira de roubar suas informações privadas para benefício próprio. O compartilhamento excessivo em mídias sociais representa um grande risco para os usuários, pois cibercriminosos podem utilizar suas informações pessoais para personalizar ataques cibernéticos e fazê-los parecer legítimos. Evite compartilhar demais on-line e mantenha suas contas de mídias sociais privadas.
Utilize o Keeper para se manter vigilante contra ataques de pharming
O Keeper Password Manager pode ajudar a evitar ataques de pharming reconhecendo se o site em que você está corresponde ao registro de login salvo no seu cofre. Proteger suas senhas é o primeiro passo para se proteger contra os perigos do pharming. Mantenha-se seguro contra ataques de pharming hoje inscrevendo-se para sua avaliação gratuita do Keeper Password Manager.