Definitions

O que é o pharming?

O que é o pharming?

O termo "pharming" é uma combinação das palavras "phishing" e "farming" (cultivar), utilizada porque uma forma deste cibercrime é essencialmente uma fraude de phishing que pode afetar vários utilizadores em simultâneo. O pharming explora as bases sobre as quais funciona a navegação na Internet, nomeadamente o facto de a sequência de letras que formam um endereço da Internet, como www.google.com, terem de ser convertidas num endereço IP por um servidor DNS para a ligação poder avançar. Este ataque explora este processo de uma de duas formas. Primeira: um pirata pode instalar um vírus ou Trojan no computador do utilizador que altera o ficheiro que contém a lista de anfitriões no computador para afastar o tráfego do objetivo pretendido e direcioná-lo para um site falso. Segunda: o pirata pode, em vez disso, envenenar um servidor DNS, fazendo com que vários utilizadores visitem inadvertidamente o site falso. Os sites falsos podem ser utilizados para instalar vírus ou Trojans no computador do utilizador, ou podem constituir uma tentativa de recolha de dados pessoais e financeiros para utilizar em roubo de identidade.

O pharming é uma forma de cibercrime especialmente preocupante porque, no caso do envenenamento de um servidor DNS, o utilizador afetado pode ter um computador totalmente isento de malware e, mesmo assim, ser vítima. Mesmo as precauções como introduzir manualmente o endereço do site ou utilizar sempre marcadores de confiança não são suficientes porque o direcionamento errado ocorre depois de o computador enviar um pedido de ligação.

A proteção contra estes tipos de fraudes começa com a instalação de soluções antivírus e anti-malware robustas, que devem ser utilizadas em conjunto com práticas informáticas inteligentes, como evitar sites suspeitos e nunca clicar em ligações de mensagens de e-mail suspeitas. Estas medidas impedem que a maioria do malware aceda ao seu computador e altere o seu ficheiro de lista de anfitriões.

No entanto, como esta é apenas uma parte da ameaça, deve ter em atenção os sites que visita, especialmente aqueles que contêm os seus dados pessoais ou financeiros. Se o site tiver um aspeto estranho, o endereço na barra de endereços parecer errado ou se começar a pedir informações insólitas, verifique se existe um ícone de cadeado na barra de endereços, indicando um site seguro, e clique no cadeado para garantir que o site possui um certificado de confiança e atualizado. Os gestores de servidores DNS dispõem de algumas técnicas anti-pharming bastante sofisticadas, mas o risco de pirataria é permanente e, por este motivo, apenas é possível reduzir os riscos através de uma combinação de proteção pessoal e de conhecimentos da Internet.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.