Pharming: significado

finanças

Pharming: qual o significado e como se proteger contra esta ciberameaça

29 ago 2022 | 4 min de leitura

Sabe qual o significado de pharming? Não se trata de um jogo de computador, mas antes de um tipo de ciberataque. Aprenda a proteger-se.

Imagine o seguinte cenário: está a navegar na internet no seu computador que não tem níveis de proteção adequados, acede a um site que costuma visitar todos os dias e, sem se aperceber, é redirecionado para um site falso, em tudo parecido ao original. Ao entrar nessa página, inadvertidamente instalou malware no seu dispositivo. Este software malicioso irá, a partir daqui, recolher informações confidenciais sobre si, como o seu número de identificação fiscal ou os códigos de acesso ao homebanking ou dados de cartões. Esta técnica de ciberataque chama-se pharming.

 

 

Pharming: significado

O pharming é um tipo de ciberataque. Como o nome sugere, vem das palavras “farming” e “phishing” e é uma técnica recente e mais complexa utilizada por hackers para aceder a informações pessoais e confidenciais.

 

 

Mas o que é o pharming e qual o seu objetivo?

Neste ataque, os cibercriminosos instalam códigos maliciosos nos computadores pessoais ou servidores. O malware altera a forma como os computadores resolvem endereços de páginas da internet, redirecionando os utilizadores para sites falsos sem o seu conhecimento ou consentimento. Uma vez nesses sites falsos, as vítimas são solicitadas a inserir informações pessoais, que são utilizadas para cometer roubo de identidade ou fraude financeira.

 

Esta técnica pode ser extremamente bem-sucedida porque permite que os hackers se infiltrem em vários dispositivos ao mesmo tempo. Além disso, não é necessário convencer os utilizadores a clicar num link de e-mail ou num anúncio duvidoso. O download é automático, sem que o utilizador chegue a suspeitar que algo de mal está a acontecer.

 

 

Como funciona o pharming?

Um ataque de pharming pode acontecer de duas formas:

 

1. Um hacker envia um código malicioso através de um e-mail, que instala um vírus ou um trojan no computador do utilizador. Esse código malicioso altera o arquivo hosts do computador para direcionar o tráfego para um site falso. Neste formato – conhecido como pharming baseado em malware - mesmo que digite o endereço de internet correto, o arquivo de hosts corrompido irá direcioná-lo sempre para o site fraudulento.

 

2. Um hacker pode "envenenar" um servidor DNS (que traduz o URL de um site num endereço de IP), levando a que vários utilizadores acedam ao site falso de forma não intencional. Este formato, também conhecido como DNS cache poisoning, pode ser bastante nocivo, uma vez que exige uma ação mínima da vítima. Pode estar a utilizar um computador sem malware e, ainda assim, ser vítima desta fraude.

 

 

Phishing e pharming: quais as diferenças?

Ambos são ataques cibernéticos semelhantes e que envolvem o roubo de informações confidenciais. No phishing, um e-mail falso, que parece ser credível, engana o utilizador, levando-o até um site clonado. As informações pessoais e passwords do utilizador são depois roubadas pelo hacker.

 

O pharming, por outro lado, envolve a criação de sites maliciosos falsos para roubar informações pessoais. Nem sempre exige que os utilizadores realizem ações manuais, uma vez que são redirecionados para páginas falsas na internet sem saberem.

 

 

Como navegar em segurança na internet e evitar ataques de pharming?

Agora que sabe qual o significado de pharming, deve adotar as práticas recomendadas para evitar ser uma vítima desta fraude. Deve:

 

  • Verificar que URL do site está escrito corretament
  • Assegurar-se que a sua ligação de Wi-Fi é segura
  • Estar atento a erros nos website e discrepâncias
  • Fazer uma limpeza de cache com frequência
  • Reportar atividade suspeita ao seu fornecedor de internet
  • Ter um antimalware (antivírus) atualizado.

Imagine o seguinte cenário: está a navegar na internet no seu computador que não tem níveis de proteção adequados, acede a um site que costuma visitar todos os dias e, sem se aperceber, é redirecionado para um site falso, em tudo parecido ao original. Ao entrar nessa página, inadvertidamente instalou malware no seu dispositivo. Este software malicioso irá, a partir daqui, recolher informações confidenciais sobre si, como o seu número de identificação fiscal ou os códigos de acesso ao homebanking ou dados de cartões. Esta técnica de ciberataque chama-se pharming.

 

 

Pharming: significado

O pharming é um tipo de ciberataque. Como o nome sugere, vem das palavras “farming” e “phishing” e é uma técnica recente e mais complexa utilizada por hackers para aceder a informações pessoais e confidenciais.

 

 

Mas o que é o pharming e qual o seu objetivo?

Neste ataque, os cibercriminosos instalam códigos maliciosos nos computadores pessoais ou servidores. O malware altera a forma como os computadores resolvem endereços de páginas da internet, redirecionando os utilizadores para sites falsos sem o seu conhecimento ou consentimento. Uma vez nesses sites falsos, as vítimas são solicitadas a inserir informações pessoais, que são utilizadas para cometer roubo de identidade ou fraude financeira.

 

Esta técnica pode ser extremamente bem-sucedida porque permite que os hackers se infiltrem em vários dispositivos ao mesmo tempo. Além disso, não é necessário convencer os utilizadores a clicar num link de e-mail ou num anúncio duvidoso. O download é automático, sem que o utilizador chegue a suspeitar que algo de mal está a acontecer.

 

 

Como funciona o pharming?

Um ataque de pharming pode acontecer de duas formas:

 

1. Um hacker envia um código malicioso através de um e-mail, que instala um vírus ou um trojan no computador do utilizador. Esse código malicioso altera o arquivo hosts do computador para direcionar o tráfego para um site falso. Neste formato – conhecido como pharming baseado em malware - mesmo que digite o endereço de internet correto, o arquivo de hosts corrompido irá direcioná-lo sempre para o site fraudulento.

 

2. Um hacker pode "envenenar" um servidor DNS (que traduz o URL de um site num endereço de IP), levando a que vários utilizadores acedam ao site falso de forma não intencional. Este formato, também conhecido como DNS cache poisoning, pode ser bastante nocivo, uma vez que exige uma ação mínima da vítima. Pode estar a utilizar um computador sem malware e, ainda assim, ser vítima desta fraude.

 

 

Phishing e pharming: quais as diferenças?

Ambos são ataques cibernéticos semelhantes e que envolvem o roubo de informações confidenciais. No phishing, um e-mail falso, que parece ser credível, engana o utilizador, levando-o até um site clonado. As informações pessoais e passwords do utilizador são depois roubadas pelo hacker.

 

O pharming, por outro lado, envolve a criação de sites maliciosos falsos para roubar informações pessoais. Nem sempre exige que os utilizadores realizem ações manuais, uma vez que são redirecionados para páginas falsas na internet sem saberem.

 

 

Como navegar em segurança na internet e evitar ataques de pharming?

Agora que sabe qual o significado de pharming, deve adotar as práticas recomendadas para evitar ser uma vítima desta fraude. Deve:

 

  • Verificar que URL do site está escrito corretament
  • Assegurar-se que a sua ligação de Wi-Fi é segura
  • Estar atento a erros nos website e discrepâncias
  • Fazer uma limpeza de cache com frequência
  • Reportar atividade suspeita ao seu fornecedor de internet
  • Ter um antimalware (antivírus) atualizado.

 

 

 

Os conteúdos apresentados não dispensam a consulta das entidades públicas ou privadas especialistas em cada matéria.

Achou este artigo útil?

Queremos continuar a trazer-lhe artigos úteis.

Obrigado pela sua opinião!

A sua ajuda é importante.

Salto Santander

Obrigado pela sua opinião!

Informação de tratamento de dados

O Banco Santander Totta, S.A. é o responsável pelo tratamento dos dados pessoais recolhidos.

O Banco pode ser contactado na Rua da Mesquita, 6, Centro Totta, 1070-238 Lisboa.

O Encarregado de Proteção de Dados do Banco poderá ser contactado na referida morada e através do seguinte endereço de correio eletrónico: privacidade@santander.pt.

Os dados pessoais recolhidos neste fluxo destinam-se a ser tratados para a finalidade envio de comunicações comerciais e/ou informativas pelo Santander.

O fundamento jurídico deste tratamento assenta no consentimento.

Os dados pessoais serão conservados durante 5 anos, ou por prazo mais alargado, se tal for exigido por lei ou regulamento ou se a conservação for necessária para acautelar o exercício de direitos, designadamente em sede de eventuais processos judiciais, sendo posteriormente eliminados.

Assiste, ao titular dos dados pessoais, os direitos previstos no Regulamento Geral de Proteção de Dados, nomeadamente o direito de solicitar ao Banco o acesso aos dados pessoais transmitidos e que lhe digam respeito, à sua retificação e, nos casos em que a lei o permita, o direito de se opor ao tratamento, à limitação do tratamento e ao seu apagamento, direitos estes que podem ser exercidos junto do responsável pelo tratamento para os contactos indicados em cima. O titular dos dados goza ainda do direito de retirar o consentimento prestado, sem que tal comprometa a licitude dos tratamentos efetuados até então.

Ao titular dos dados assiste ainda o direito de apresentar reclamações relacionadas com o incumprimento destas obrigações à Comissão Nacional da Proteção de Dados, por correio postal, para a morada Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, ou, por correio eletrónico, para geral@cnpd.pt (mais informações em https://www.cnpd.pt/).

Para mais informação pode consultar a nossa política de privacidade (https://www.santander.pt/politica-privacidade).