Pharming: o que é e como se proteger?

Talvez o termo pharming seja novo para você, mas ele significa algo mais frequente do que se imagina.

Não é por acaso que é necessário saber como esse mecanismo funciona e o que deve ser feito para evitar essa armadilha que ameaça sua segurança no ambiente cibernético.

O que é pharming?

Pharming consiste em um ataque silencioso que visa roubar dados confidenciais das vítimas. Esse tipo de golpe no ambiente online foca principalmente em obter de forma criminosa informações como números de cartões de crédito ou débito, dados de contas bancárias, senhas e demais dados.

Por este motivo, as práticas de pharming são mais frequentes no âmbito financeiro, envolvendo transações bancárias e pagamentos feitos pela internet.

Como o pharming funciona?

Conforme mencionamos, o pharming é sorrateiro. Devido ao uso de técnicas sofisticadas, as pessoas muitas vezes não conseguem perceber que estão sendo vítimas de um golpe. 

Os criminosos aplicam táticas no ambiente virtual que fazem um site falso se parecer quase que exatamente com o verdadeiro, como no caso de um site de banco, por exemplo. 

Isso faz com que as vítimas sejam direcionadas a essas páginas e, sem perceberem, informam dados bancários e/ou pessoais que posteriormente são usados de forma indevida para roubos financeiros. A “contaminação” de servidor DNS e alterações de malware são os métodos mais frequentes quanto ao pharming.

Identificando o pharming e exemplos deste golpe

As práticas criminosas de pharming são motivo de preocupação mundial, já que elas podem afetar pessoas físicas, empresas, instituições governamentais e demais organizações. Diariamente, são vários casos registrados.

Como exemplos, citamos três situações que ficaram muito conhecidas no Brasil e no mundo devido à dimensão dessa invasão aos dados.

Pharming ocorrido em 2015 (Brasil)

Houve um intenso ataque por e-mail. Para realizar essa ação criminosa, foi utilizado um link que direcionava os usuários para um servidor. Na sequência, houve uma invasão do roteador. O principal ponto de fragilidade usado nesse ataque foram falhas em roteadores domésticos.

Pharming ocorrido em 2007 (alcance global)

Em diversas partes do mundo, milhões de pessoas sofreram esse ataque no ambiente virtual. A tática usada pelos criminosos foi atrair os clientes de dezenas de instituições bancárias para um site falso usando uma fragilidade apresentada por softwares.

Pharming ocorrido em 2019 (Venezuela)

Devido às condições humanitárias ocorridas no país sul-americano, criminosos se aproveitaram da boa vontade das pessoas que desejavam ajudar a população e sequestraram um site que tinha por objetivo receber recursos financeiros e registrar voluntários.

Qual a diferença entre pharming e phishing?

Estes dois termos referem-se aos golpes mais comuns no ambiente digital. Ainda que eles tenham algumas semelhanças, já que consistem em práticas ilegais quanto à obtenção de dados, há grandes diferenças entre esses dois métodos.

No método de phishing, como o próprio termo sugere, há uma espécie de iscagem. Nessa circunstância, são enviados links, geralmente via e-mail ou outras mídias, fazendo com que os usuários sejam confundidos com a falsa aparência de um site criminoso muito parecido com o oficial.

Já no pharming não há esse processo de iscagem. Os criminosos realizam alterações computacionais que atacam a rede do usuário, fazendo com que a vítima sequer consiga notar que está sendo enganada. Por isso, é tão frequente as pessoas caírem nesse golpe, já que as chances de defesa são reduzidas.

O phishing é um ataque com maior chance de ser identificado e ocorre principalmente com uso de e-mails falsos. O pharming é mais sutil e se utiliza de táticas sofisticadas, atuando sobretudo com sites falsos.

Dicas de como se proteger de cair em um pharming

Ainda que os truques usados no pharming sejam mais difíceis de serem identificados, há diversas medidas de proteção que podem ser adotadas pelos usuários de forma individual e também pelas empresas. 

Cada uma delas reduz substancialmente os riscos de invasões, contribuindo para a proteção e privacidade. 

As medidas são:

– Investir em um antivírus e em soluções antimalware de qualidade e mantê-los atualizados;

– Evitar compras ou fornecimento de dados a sites que fazem promessas mirabolantes quanto a produtos ou serviços, geralmente com preços abaixo do mercado;

– Ter atenção redobrada antes de abrir e-mails ou clicar em links suspeitos. Lembre-se: instituições financeiras e organizações governamentais dificilmente utilizam desse recurso de comunicação para que você informe dados pela internet;

– Jamais abrir anexos ou clicar em links de remetentes desconhecidos, ainda que a mensagem tenha seu nome e pareça “inofensiva”;

– Observar o endereço de e-mail que enviou um link ou outras informações suspeitas;

– Averiguar se há erros de digitação nas URLs que enviaram links a você. Ao notar erro, nunca clicar nesses links;

– Utilizar apenas conexões seguras;

– Investir em um provedor de serviços de internet seguro, proveniente de empresas confiáveis;

– Observar se os URLs começam com HTTPS. Isso demonstra maior nível de segurança quanto ao site e evita interceptações indesejadas;

– Não acessar links suspeitos (ainda que sejam enviados por pessoas conhecidas), via SMS, WhatsApp ou e-mail;

– Manter o roteador atualizado;

– Quando tiver dúvidas quanto ao conteúdo da comunicação enviada a você, entre em contato com a empresa ou pessoa responsável usando outros canais (telefone, atendimento presencial, SAC etc.) para verificar a integridade da mensagem.

Cibersegurança e pharming

A importância do ambiente virtual para inúmeras atividades é inegável. Tanto no âmbito individual quanto para empresas, é praticamente impossível estar desconectado das redes. 

Há um crescente aperfeiçoamento tecnológico para aumentar a segurança das pessoas e organizações. No entanto, ainda há fragilidades que requerem atenção dos usuários para evitar golpes e demais consequências devido aos ataques que visam roubo de dados.

O jornal O Estado de São Paulo publicou em 2021 um dado mencionando que as empresas no Brasil sofrem cerca de 13 mil ataques a cada mês. Isso deixa claro a importância de redobrar os cuidados quanto à proteção por meio de softwares e soluções inovadoras que aumentam a segurança dos dados.

Depois de saber sobre pharming e compreender porque é tão importante se proteger dessa tática, confira também nosso conteúdo sobre outro conhecido golpe da internet, o Phishing.