pharming O Web site em que mais confia será uma fraude bem engendrada?

O termo "pharming" designa a actividade realizada por hackers com intenções criminosas, que redireccionam o tráfego da Internet de um Web site para outro, idêntico, de forma a enganá-lo e convencê-lo a introduzir o seu nome de utilizador e palavra-passe na base de dados do site falso.

Os criminosos tentam obter informações pessoais para acederem a contas bancárias, furtarem identidades, ou cometerem outro tipo de fraudes sem serem identificados, pelo que os sites bancários e financeiros são muitas vezes os alvos destes ataques.

O pharming pode parecer semelhante aos esquemas de phishing executados por correio electrónico, mas o pharming é mais insidioso, uma vez que o redirecciona para um site falso, sem qualquer participação ou conhecimento da sua parte.

Se se aperceber de algo suspeito num Web site fidedigno, denuncie-o, se possível telefonicamente, para a empresa ou particular que detém a propriedade do site. Pode ser uma falha normal ou uma actualização de um site, ou pode ser um erro cometido pelo criminoso quando tentou duplicar o Web site.

Este artigo, em que tratamos o tema dos esquemas de phishing, fornece sugestões sobre formas de distinguir se um Web site pode ser falso.

Perguntas mais frequentes sobre pharming

Q: Como pode um criminoso empenhado num esquema de pharming redireccionar o meu browser para outro site?

R: Os criminosos acedem a grandes bases de dados usadas pelos fornecedores de acesso à Internet para encaminharem o tráfego da Web. Uma vez lá dentro, podem fazer modificações pontuais para que seja encaminhado para o site falso antes de entrar no site que pretendia. A isso chama-se "envenenamento de DNS."

Q: Algumas empresas afirmam que o seu software de firewall também fornece protecção contra pharming. Isto é verdade?

R: Alguns fornecedores de soluções de privacidade na web afirmam que os clientes cujo tráfego é integralmente gerido pelos seus servidores seguros estão protegidos contra ataques de pharming.

A natureza do pharming parece sugerir o contrário, mas independentemente daquilo que a empresa afirma, é aconselhável pesquisar os produtos de segurança cuidadosamente.

Antes de investir ou confiar em qualquer solução de software, leia as críticas sobre o produto produzidas por fontes de confiança, como a CNET Reviews.

Q: Será possível saber se um Web site é falso apenas ao mover o cursor sobre uma ligação e verificando se o código indica que a ligação vai para um número aleatório, fora do domínio anterior?

R: Não necessariamente. Os falsos Web sites usados em esquemas de pharming normalmente disfarçam e ocultam as suas ligações (no que é conhecido como "spoofing"), de tal forma que estas aparentam ser exactamente como as ligações que esperaria ver, mesmo no código que aparece quando coloca o cursor sobre estas.

Além disso, os Web sites podem alterar regularmente os códigos das suas ligações por razões de funcionamento interno, como quando realizam actualizações de software, plataformas de servidores e métodos de análise de tráfego de clientes.

Q: Por que razão o termo "pharming" se escreve com "ph" em vez de "f", como a palavra comum "farming" (ou agricultura)?

R: Faz parte do calão usado neste meio e que começou com o termo "phone phreaking": utilização de meios electrónicos para manipular os telefones e fazer chamadas gratuitas. Leia mais informações sobre isto aqui: O livro de introdução ao calão informático para pais.

Início da página