Vamos explicar para você que é o farmacêutico, um tipo de golpe cibernético semelhante ao phishing e com o qual um invasor pode roubar suas informações confidenciais por meio de roubo de identidade. Especificamente, este ataque manipula o tráfego do site de uma forma que nem sempre é fácil de perceber.
Como a melhor forma de evitar este tipo de engano é conhecê-los para identificá-los, começaremos explicando do que se trata. E então terminaremos contando como você pode se proteger desse tipo de golpe.
O que é farmacêutico
O fim farmacêutico combinar os termos de phishing sim agriculturaque significam pescar sim fazenda ou fazer fazendas. Este é um golpe semelhante ao phishing, no qual um cibercriminoso irá redirecioná-lo para uma página falsificada quando você deseja entrar em um negócio legítimo específico, e usará formulários para você preencher e fornecer seus dados pessoais.
No phishing, o invasor envia um e-mail com um endereço da web falso para que você clique nele e vá para a página falsificada. O Pharming é um pouco mais diferente, pois não utiliza iscas desse tipo. No lugar disso, quando você digita o endereço de um site legítimo Para entrar, você é redirecionado para um falso que se parece com o real.
Uma vez na página falsificada, o invasor usará formulários e outros elementos para roubar senhas de login, dados pessoais e até dados financeiros, como número do cartão e código de segurança. Com isso eles podem roubar tudo, desde contas na Internet até dinheiro da sua conta bancária.
Como funciona a farmácia
Pharming é um tipo de ataque feito em duas etapas. Em primeiro lugar, ele lhe envia um código malicioso em um e-mail, e quando você abri-lo, ele instalará um vírus ou Trojan dentro do seu computador. Esta é uma parte semelhante ao funcionamento do phishing.
Este código malicioso, o que ele fará é altere o arquivo hosts no seu computador. Este é um arquivo interno em todos os computadores, que converte as sequências de letras com as quais você digita um endereço web no endereço IP do seu servidor.
Para que você entenda bem, ao digitar Xataka.com no navegador, há uma série de tecnologias internas que convertem esse Xataka.com em um endereço IP, que é o endereço real do nosso servidor com o qual você acessa nosso conteúdo. Então, com esse tipo de vírus que modifica essas tecnologias internas, ao digitar Xataka.com você pode acabar indo para o site falso.
Além disso, os cibercriminosos também podem atacar e modificar a tabela DNS de um servidor. Se você escolher esta opção, Eles nem precisam instalar nadaSimplesmente existirão vários usuários aleatórios que, quando desejam entrar em um site legítimo, são redirecionados para o falso. Este método é mais difícil, é mais fácil induzi-lo a instalar malware do que hackear o DNS de uma empresa, embora o segundo método permita que eles obtenham mais vítimas.
Na segunda parte deste ataque, os golpistas cibernéticos terão um site falsificado idêntico ao site legítimo que você está tentando acessar. E nesta página, eles irão adicionar os campos de entrada ou registro necessários para você inserir suas informações sem saber que as está fornecendo a um golpista.
Como se proteger contra pharming
O mais importante quando se trata de evitar o pharming é, antes de tudo, contrate um provedor de serviços de Internet (ISP) confiável. Qual é, precisa ser um bom provedor que corrija redirecionamentos suspeitos por padrão para evitar que você acesse uma página pharming.
Você também deve usar um DNS confiável. O normal é que você use o DNS do seu provedor de Internet, que é como o seu computador é configurado por padrão ao conectá-lo à sua rede doméstica. Mas se você decidir alterar o DNS manualmente, certifique-se de usar serviços confiáveis e especializados, e não aqueles aleatórios que você encontra na Internet.
Use endereços que começam com HTTPSe tente não confiar naqueles que começam apenas com HTTP. Embora possa parecer um detalhe insignificante e ambos levem você a páginas da web, aqueles que usam HTTPS possuem um certificado de segurança. Aqui, hoje, páginas que usam apenas HTTP costumam ser automaticamente detectadas como perigosas, e é normal que a maioria já tenha atualizado para HTTPS, mas é sempre bom se certificar e olhar na sua barra de endereço.
E assim como no phishing, também é importante Não abra endereços ou arquivos provenientes de estranhos, quer você os encontre on-line, receba-os por e-mail ou apareça em anúncios bons demais para ser verdade. Isso é essencial para evitar a instalação de malware ou o acesso a páginas falsas.
Também é importante verifique um site antes de escrever seus dados. Você deve fazer isso por padrão, ver se há algo diferente em sua aparência, ver se há erros ortográficos repentinos, verificar se a URL está correta ou se há novos formulários.
E finalmente, simplesmente tenha cuidado quando um novo site for suspeito. Talvez se você entrar em um site pela primeira vez e for redirecionado para um fraudulento, não conseguirá comparar e distinguir diferenças, por isso tome cuidado ao fornecer seus dados. Principalmente com meios de pagamento, e procure não escrever no cartão, mas utilize serviços que funcionem como ponte, como o Paypal.
Imagem da capa | pxhere.com
Noções básicas de Xataka | Qual é a diferença: malware, vírus, worms, spyware, trojans, ransomware, etc.?