Uma boa parte da nossa vida financeira, hoje em dia, passa, inapelavelmente, pelo mundo digital.
Das compras aos pedidos de crédito, através da Internet podemos tratamos de processos relacionados com a nossa vida financeira sem termos que nos dirigir a um banco ou a uma repartição das Finanças, mas isso pode ter um preço demasiado alto se não nos soubermos proteger para as sempre indesejáveis fraudes online.
Uma dessas fraudes online dá pelo nome de Pharming e para evitar que ela atormente a sua vida financeira, eis tudo o que precisa de saber.
Pharming: o que é?
Em termos muito sintéticos, o Pharming é um tipo de ciberataque que redireciona uma pesquisa online para um site falso de modo com o objetivo de roubar dados dos utilizadores, nomeadamente, as passwords, credenciais de acesso, dados financeiros e pessoais, entre outros.
No momento em que se digita um endereço na barra do navegador, múltiplos processos em segundo plano vão tomar lugar para que se veja a caixa de pesquisa no ecrã.
Quando acontece um ataque de pharming, isso quer dizer que os cibercriminosos adulteraram esse processo de modo a direcionar o tráfego web para um site malicioso ao invés de nos enviar para o site que pretendíamos visitar.
Assim que entramos nesse site malicioso, poderá ser carregado malware para o nosso computador ou smartphone que, posteriormente, irá roubar os nossos dados pessoais, ou seja, é um site de phishing, daí o nome pharming (união das palavras phishing e pharming).
Atenção, o site malicioso apresenta, tipicamente, um aspeto em tudo idêntico ao site fidedigno que queríamos visitar e é, na maioria das vezes, de natureza financeira ou de comércio eletrónico.
Caso não nos apercebamos de que se trata de um site malicioso, ao iniciarmos a sessão vamos estar a entregar os nossos dados aos cibercriminosos.
Independentemente do dispositivo utilizado para acedermos à Internet, teremos de estar constantemente vigilantes e adotarmos medidas de proteção extra para que os nossos dados não sejam roubados.
Como funciona o Pharming?
Antes que possamos compreender, exatamente, como funciona o pharming, será útil introduzirmos as expressões “nomes de domínio” e “endereços IP”, dois elementos que estão nos sítios Web como o nosso nome e a nossa localização estão para o correio.
Deste modo, o endereço IP (abreviatura de endereço de protocolo Internet) assume o papel da localização subjacente ao nome de domínio que pretendemos contactar.
Quando introduzimos, por exemplo, “www.facebook.com” na barra de endereços do nosso browser, o pedido será enviado para um servidor DNS que, na prática, é um computador com a função de traduzir nomes de domínio para um endereço IP.
Com o endereço IP em seu poder, o servidor DNS irá comunicar esta informação ao nosso computador e este vai indicar-lhe o sítio Web do Facebook.
Se estivermos a ser alvo de um ataque de pharming, isso significa que os cibercriminosos estão a manipular todo o processo que descrevemos de modo a direcionar o nosso pedido de “www.facebook.com” para um outro endereço controlado por eles.
Isto, contudo, poderá acontecer de duas formas diferentes, como veremos já de seguida.
Que tipos de Pharming existem?
Caso o nosso tráfego web esteja a ser manipulado por cibercriminosos, isso pode acontecer de dois modos distintos: malware de pharming e envenenamento de DNS.
No primeiro caso, o do malware Pharming, também conhecido como DNS changers/hijackers, os cibercriminosos infectam o nosso computador ou smartphone e alteram o chamado ficheiro host.
Como já sublinhamos, este processo é extremamente rápido que é difícil darmos por isso.
De modo a evitar problemas ao carregar uma página, o nosso computador armazena as traduções do nome de domínio para o endereço IP, o que vai reduzir o tempo necessário para carregar cada sítio Web.
No momento em que se dá um ataque de pharming baseado em malware (normalemnet através de um Trojan) e se começa a dar a alteração do ficheiro host para que o nome de domínio de um determinado site aponte para um site malicioso, também poderá ser bloqueado o acesso aos antivírus, o que nos impede de descarregarmos software para remover o malware.
Por sua vez, o envenenamento por DNS, também conhecido por DNS spoofing, é um tipo de Pharming que se aproveita de vulnerabilidades no software que controla os servidores DNS para os sequestrar e reencaminhar o tráfego Web.
Por norma, este tipo de Pharming procura as empresas que gerem e mantêm os servidores DNS que traduzem os nomes de domínio amigáveis para os seres humanos em endereços IP preparados para os computadores. Devido a esta caraterística, este ataque terá um alcance maior, o que significará mais vítima e mais dinheiro perdido.
Para que isso não aconteça, é importante protegermo-nos, mas como?
É o que vamos ficar a saber no próximo ponto.
Como evitar uma fraude online por Pharming?
Tal como diz o velho ditado popular, prevenir é o melhor remédio e isso adequa-se, na perfeição, ao Pharming.
Assim, para evitarmos uma fraude online por Pharming, devemos:
- Criar uma password forte para a Internet doméstica
Uma password simples é a via verde que os cibercriminosos necessitam para poderem infetar os nossos dispositivos, razão mais do que suficiente para que lhe cortemos o caminho com uma palavra-passe forte na nossa Internet doméstica.
Caso tenhamos dificuldade em nos lembrarmos de uma password mais complexa, podemos utilizar uma frase-passe, como “euvouporolixonarua” ou uma outra que seja fácil de nos relebrarmos, mas que é praticamente impossível de ser quebrada através de aplicações de quebra de senhas utilizadas pelos cibercriminosos.
- Utilizar um gestor de passwords
Além de serem uma excelente forma de não nos esquecermos de uma palavra-passe, os gestores de passwords não são facilmente enganados por um site de phishing dado que preenche, automaticamente, os campos de nome de utilizador e palavra-passe quando detecta uma página de início de sessão que já visitamos anteriormente.
Ainda que um site de phishing falsificado possa passar por verdadeiro após uma inspeção superficial, este não resistirá a um gestor de palavras-passe, uma vez que este não o reconhecerá e não se oferecerá para preencher automaticamente as nossas credenciais de início de sessão.
- Utilizar um bom programa anti-malware
É importante lembrarmo-nos que o phishing não é um tipo de vírus informático e as formas tradicionais de antivírus não nos podem proteger contra ele.
Já, por outro lado, o anti-malware Advanced poderá bloquear ativamente o malware que tenta invadir o ficheiro hosts do nosso computador. Além de impedirem que adware, spyware e cavalos de Troia mexam no nosso ficheiro host, os melhores anti-malwares também bloqueiam os sites suspeitos em que se possa entrar como resultado de um DNS envenenado.
- Considerar a utilização de um serviço de DNS diferente
Apesar de caber às empresas que oferecem os serviços de DNS manter os seus servidores seguros e, para a maioria das pessoas, o serviço DNS pode ser predefinido e oferecido pelo fornecedor de serviços Internet (ISP), existem, contudo, alternativas que prometem uma segurança e privacidade acrescidas, nomeadamente o Google DNS, o OpenDNS e o Cloudflare.