Pharming é uma técnica bem mais sofisticada e subtil que o phishing, no entanto, ambos têm o mesmo objectivo que é o roubo de informações pessoais importantes pela Internet, nomeadamente, dados financeiros – banca online, cartão de crédito, etc.
A técnica consiste em apresentar um site de aspecto similar ou até mesmo igual ao site onde estão os dados que o atacante pretende roubar. Portanto, o utilizador, pensa que está no site da instituição, um site de confiança e digita os seus dados pessoais, sem saber que os está a fornecer a alguém que os irá utilizar de forma fraudulenta.
Enquanto num ataque de phishing, o URL malicioso está dissimulado em links enviados por e-mail, comentários em redes sociais, etc, no pharming, o criminoso altera a correspondência entre um URL legítimo e um endereço IP, de forma que o URL de um site de confiança passe a estar associado ao endereço IP de um site fraudulento. Desta forma, o utilizador não tem como saber que está a ser enganado, entregando de bandeja os seus dados pessoais ao criminoso. Estes ataques são muito mais difíceis de detectar e por isso são tão eficazes.
O que fazer para se defender dos ataques de pharming?
- Sempre que aceder a sites que exijam validação com dados pessoais, principalmente financeiros, como o serviço de homebanking, finanças, evite utilizar os favoritos. O melhor é digitar manualmente na barra de endereços o URL.
- Utilizar um anti-virus, mantendo-o actualizado.
- Existem ferramentas que permitem saber em que país está fisicamente um determinado site, permitindo assim detectar alguma irregularidade, nomeadamente se estiver a consultar um banco português e lhe apareça como localizado noutro país que não Portugal.
- Verifique se um determinado site está protegido por SSL. Dois despistes que pode fazer é verificar se a página em que está, começa por https:// onde o “s” significa secured (protegido). Outro despiste é verificar se a barra de endereço tem um cadeado fechado para indicar a conexão a um site protegido por SSL.
É um facto que a Internet proporciona imensas vantagens, traz comodidade, faz-nos ganhar tempo, esse bem tão precioso nos dias que correm; mas também abriga criminosos sem rosto, portanto, proteja-se e se detectar alguma anomalia comunique de imediato, a instituição em questão.