Este é um grande problema, porque mesmo que os utilizadores tenham um bom sistema de segurança, são vítimas involuntárias. Com efeito, mesmo que disponham de um bom antivírus e de um sistema antimalware atualizado, a própria vítima continua a ser enganada para fornecer a ligação enganosa.
Definição de ciberataque
O pharming é um ciberataque em que os utilizadores são redirecionados para sítios “Web” fraudulentos, mesmo que introduzam o URL correto no seu navegador. O phishing, por outro lado, baseia-se normalmente em esquemas de correio eletrónico. No entanto, ao contrário do phishing, o pharming pode comprometer diretamente os sistemas de nomes de domínio (DNS) ou os ficheiros hosts dos dispositivos.
O objetivo do pharming é roubar informações sensíveis, tais como credenciais de “login”, dados bancários ou números de cartões de crédito. Por conseguinte, este tipo de ataque é particularmente perigoso porque é difícil de detetar e não requer a interação direta do utilizador. Por esta razão, é uma ameaça silenciosa, mas altamente eficaz.
Exemplo de um caso recente e significativo de Pharming
Em 2022, a empresa portuguesa de telecomunicações Foi-NOS vítima de um ataque de pharming que afetou milhares de utilizadores. O ataque redirecionava os clientes para páginas de “login” falsas, onde eram roubados dados pessoais e credenciais.
As consequências incluíram a perda de confiança na empresa e prejuízos financeiros para os utilizadores. O ataque foi resolvido através da reconfiguração dos servidores DNS e da implementação de medidas de segurança mais robustas.
O que é o pharming e dicas para o evitar. Digital, Imagem de kalhh no Pixabay.
O que é o pharming e dicas para o evitar. Digital, Imagem de kalhh no Pixabay.
Como evitar o pharming
Para evitar ser vítima de pharming, não basta ter bons sistemas de segurança, é preciso também ter bom senso e desconfiar do que não se conhece.
Por isso, é aconselhável não aceder a sítios Web suspeitos, não seguir ligações desconhecidas e muito menos descarregar ficheiros e executá-los se não forem totalmente fiáveis. O bom senso é um bom aliado e, por isso, não devemos deixar de o ter em conta para evitar o pharming.
Para mitigar os riscos de pharming, é essencial que os utilizadores mantenham o seu “software” e antivírus atualizados. Além disso, recomenda-se a utilização de servidores DNS seguros e a monitorização de qualquer atividade suspeita nas redes.
As organizações devem instruir os seus empregados sobre a deteção de sítios “Web” falsos e garantir que as ligações são seguras. A implementação de políticas de autenticação fortes é também crucial para impedir o acesso não autorizado.
Conselhos sobre a proteção contra a ameaça de ciberataques
Em Espanha, o Instituto Nacional de Cibersegurança (INCIBE) oferece proteção contra ameaças como o pharming e o malware. A sua principal função é a sensibilização, a prevenção e o apoio a incidentes de cibersegurança. Mais informações em INCIBE.
Em Portugal, o Centro Nacional de Cibersegurança (CNCS) coordena a resposta a incidentes de cibersegurança. Acima de tudo, o seu principal objetivo é proteger as infraestruturas críticas e aumentar a ciber-resiliência do país. Visite o seu sítio “Web” em CNCS.
Nos casos em que, mesmo com todas as medidas de segurança implementadas, ocorre um ataque de pharming com perda de dados, o melhor é procurar aconselhamento junto de uma empresa de recuperação de dados.
Em Portugale Espanha, a empresa OnRetrieval, que também é especializada em ciberinteligência, cibersegurança e informática forense, tem 20 anos de experiência na resolução de ataques de malware e pharming, entre outros. Além disso, a sua equipa altamente qualificada e o seu laboratório, com ferramentas inovadoras, podem resolver qualquer tipo de ataque.
A empresa OnRetrieval, publica posts sobre cibersegurança para ajudar os utilizadores a resolver os seus problemas relacionados com ciberataques. Neste sentido, publicou um post intitulado “Como o Malware ataca e dicas para evitá-lo?: ”, que dá a sua definição, um exemplo e como se proteger do pharming. Com esta assistência, pretendemos reduzir as possibilidades de fracasso devido a estes ciberataques.