Phishing e Pharming: entenda a diferença e saiba como se proteger

É possível que os termos phishing e pharming sejam desconhecidos por você até este momento. No entanto, eles referem-se a práticas cada vez mais frequentes e que são motivo de preocupação no mundo todo.

Compreender o significado desses termos, a forma como essas práticas são aplicadas e, principalmente, como evitá-las, são cuidados essenciais para tornar sua navegação pela internet segura.

O que é pharming?

A primeira coisa que você precisa saber sobre pharming é que ele é traiçoeiro e atua de uma maneira muito discreta. Estamos falando de um dos tipos de golpes mais comuns que ocorrem no ambiente virtual, podendo atingir pessoas e até mesmo grandes corporações.

O objetivo dessa invasão cibernética é pegar dados de indivíduos ou empresas de forma criminosa. Nessa prática, o usuário da internet é direcionado para sites falsos de uma forma que é muito difícil saber que a página acessada não é a oficial.

A prática criminosa de pharming geralmente está associada a golpes financeiros. Por isso, os sites geralmente falsificados são de bancos e empresas que atuam no setor financeiro. Em muitas situações, sites de compras online também são falsificados com o objetivo de obter os dados bancários dos consumidores.

O que é phishing?

Phishing e pharming referem-se a golpes ocorridos no ambiente digital. Portanto, na prática de phishing o intuito também é obter dados de forma ilegal. No entanto, essa prática é menos difícil de ser identificada que o pharming. No phishing, a estratégia usada é enviar mensagens via e-mail, WhatsApp e demais canais com propagandas ou avisos enganosos.

Talvez isso já tenha acontecido várias vezes com você. Sabe aquele e-mail inesperado que promete vantagens mirabolantes quanto a uma promoção, o envio de um novo cartão de crédito ou solicitando sua confirmação para regularização de um dado bancário, por exemplo?

Essas mensagens geralmente solicitam que você clique em algum link, anexo ou informe seus dados. Esta é a armadilha aplicada para cometer fraudes que levam seu dinheiro embora.

Quais as diferenças e semelhanças entre esses golpes

A grande diferença entre phishing e pharming pode ser resumida em uma palavra: PERCEPÇÃO. O pharming, como comentamos, é mais sorrateiro e adota táticas difíceis de serem percebidas. Já o phishing, pelo fato de estar associado a mensagens que geram suspeita, pode ser percebido antes que o usuário informe os dados.

Com relação ao pharming, outro ponto que merece atenção e se difere do phishing é que são aplicadas alterações computacionais que atacam a rede do usuário. Exatamente por isso que o pharming é mais difícil de ser identificado.

Quanto à semelhança entre esses dois golpes, também podemos focar em uma palavra: DIRECIONAMENTO. Nessas duas práticas criminosas, o objetivo é manipular e direcionar o usuário para que sejam informados dados que serão usados de forma indevida, normalmente envolvendo golpes financeiros.

Como se proteger de ataques de pharming e phishing?

Ainda que as práticas de pharming e phishing sejam sorrateiras e, muitas vezes, de difícil identificação, há cuidados simples que podem evitar esses golpes e preservar a segurança dos dados.

 Os cuidados são:

– Logo ao visualizar um e-mail diferente do habitual, observar o endereço do remetente antes de abrir;

– Não abrir e-mails supostamente enviados por bancos, empresas de crédito ou outras instituições financeiras. O cuidado deve ser redobrado quando, após abrir o e-mail, há mensagem solicitando clicar em algum link, anexo ou fornecer informações pessoais;

– Navegar apenas em sites sinalizados como seguros;

– Usar antivírus e provedor de internet adequados, comercializados por empresas confiáveis e reconhecidas no mercado;

– Fazer a atualização do roteador regularmente;

– Nunca clique em links enviados por SMS ou WhatsApp que almejam direcionar você para outras páginas para saber detalhes de uma “oportunidade imperdível” ou “atualizar cadastro” em determinada loja, instituição bancária etc.;

– Nunca comprar em sites que fazem ofertas com preços extremamente baixos;

– Antes de clicar em algum link ou informar dados pessoais, sempre checar com a empresa mencionada no e-mail a veracidade dessa mensagem usando outros canais de comunicação (atendimento por telefone, comparecimento presencial etc.).

Como sua empresa pode se proteger de pharming e phishing?

Com relação aos cuidados de proteção quanto a pharming e phishing para as empresas, é preciso atenção redobrada. Além de todos os colaboradores adotarem as medidas de segurança que mencionamos anteriormente, é necessário reforçar as ações, pois as empresas podem sofrer prejuízos ainda mais sérios com esses ataques.

 Essas são as medidas:

– Ter uma consultoria de TI que forneça uma relação de todas as ações técnicas que a empresa precisa cumprir. Isso envolve a gestão dos sistemas informatizados, instalação de softwares seguros, uso de antivírus, ambiente de rede adequado e protegido etc.;

– Informar constantemente os colaboradores sobre as práticas de segurança que devem ser adotadas para evitar os golpes de pharming e phishing;

– Investir em softwares e demais recursos tecnológicos que reduzem a vulnerabilidade a ataques;

– Aprimorar a segurança quanto aos processos de pagamentos e recebimentos eletrônicos, aumentando a segurança para a empresa, clientes, colaboradores, fornecedores etc.

Informação: a chave para evitar os golpes de pharming e phishing

Se neste momento você perguntar a um familiar ou amigo se essa pessoa sabe o que é pharming e phishing, ela provavelmente não saberá responder. Essa falta de informação sobre o assunto é um dos principais entraves à proteção de indivíduos e empresas.

É fundamental saber com detalhes as ações de proteção que auxiliam na prevenção desses golpes e alertar outras pessoas. No caso das empresas e demais organizações, esse cuidado deve ser ainda mais abrangente.

Dependendo das proporções, um golpe de pharming pode trazer consequências gravíssimas para a saúde financeira de uma empresa e compromete a segurança de todo o ambiente de rede da organização.

Depois de saber o que é phishing e pharming e como se proteger desses golpes, confira nossos demais conteúdos sobre segurança e privacidade no ambiente virtual. São informações primordiais para a proteção de indivíduos e empresas.

Além disso, alerte seus familiares e amigos sobre essas práticas. À medida que as pessoas têm acesso a essas informações, menores serão as chances de elas serem vítimas desses golpes cibernéticos.