Ataques cibernéticos
Phishing e Pharming são termos familiares no mundo dos ataques cibernéticos. Onde quer que haja um fluxo de informações valiosas, os fraudadores estão rondando. Ataques cibernéticos são realizados por uma pessoa ou grupo contra computadores, redes de computadores ou um sistema de computadores, na maioria das vezes para roubar dados ou fazer com que eles quebrem.
Phishing e Pharming são especialmente perigosos porque usam os serviços diários da Internet para obter suas vítimas. Algumas das estratégias são e-mails falsos, anexos enganosos e ofertas de download grátis. Em um dia normal, você revelaria seus dados bancários a quem os pedisse? Você revelaria suas senhas para seu e-mail ou site de compras? Claro que não. Bem, os golpes de phishing e pharming são ferramentas que levam você a fazer exatamente isso! Ambos os termos se aplicam a hackers na Internet que cometem furtos e roubam informações importantes de você.
O que é phishing?
Para entender o phishing, vamos dar uma olhada em algumas informações sobre John. Seu endereço de e-mail é jthomas@penflow.com e ele trabalha no GrapeApple Bank Inc. Para fazer logon no banco on-line no GrapeApple, ele geralmente acessa www.grapeapplebank.com. Uma vez por mês, ele recebe extratos de conta do endereço de e-mail something@grapeapplebank.com
Na manhã de segunda-feira, John recebe o seguinte e-mail:
Ele abre o e-mail para revelar esta mensagem:
Este e-mail faz parte de um esquema de phishing. Phishing é uma forma de ataque cibernético em que os usuários da Internet são direcionados e enganados para revelar suas informações pessoais. Um ataque de phishing é lançado pela transmissão de e-mails enganosos para indivíduos ou grupos de usuários da Internet. Esses e-mails parecem legítimos. Eles geralmente contêm um URL ou link que redireciona a vítima para um site clonado . Os sites clonados são projetados para parecerem semelhantes aos reais, cópias falsas destinadas a enganar as pessoas para que façam logon ou digitem informações de pagamento. Quando a vítima desavisada digita informações confidenciais, elas são capturadas pelo golpista e usadas para sua intenção maliciosa.
Vamos dar uma olhada nesse e-mail mais uma vez e destacar as bandeiras vermelhas.
Se você olhar o endereço de e-mail nesta seção, verá que em vez de dizer » alguem@grapeapplebank.com ‘, o endereço de e-mail tem uma série de letras sem sentido. E-mails fraudulentos geralmente têm endereços de e-mail estranhos como este. Outra dica é o link incluído no corpo do e-mail. Bancos e outras instituições online quase nunca enviam e-mails aos clientes com links para redefinir suas senhas ou login sem que o cliente solicite especificamente. Se você vir um link como este em seu e-mail, especialmente um com um endereço de site estranho, fique longe!
O que é Pharming?
Pharming é outra maneira que os hackers usam para roubar informações. Envolve a instalação de código malicioso em um sistema de computador sem o conhecimento do usuário, fazendo com que o tráfego da web do usuário seja redirecionado para páginas da web clonadas ou sites fraudulentos criados pelo golpista.
Sempre que um usuário digita a URL (endereço do site) de um site que deseja visitar, ocorre um processo denominado resolução DNS. A resolução DNS é um processo em que o endereço de um site (www.ddd.com) é convertido para um número que o computador pode entender (193.200.45.22) e usado para localizar a página da web. Essa série de números é chamada de endereço IP. O computador mantém um registro de todos os endereços da Web que o usuário visita, chamado de cache DNS . Esse log torna mais rápido para um navegador como o Firefox ou Internet Explorer exibir páginas da web se o usuário as visitar novamente no futuro.
Para que um ataque de pharming seja bem-sucedido, o computador da vítima deve estar comprometido com um código malicioso. O código infecta o cache DNS do usuário e altera os endereços de sites armazenados em sites fraudulentos. Dessa forma, sempre que o usuário tentar acessar uma determinada página da web, em vez da abertura da página legítima, um clone da página criada pelo golpista aparecerá.
Mesmo se o usuário inserir a URL correta de um site, porque o cache DNS do computador foi comprometido, sites falsos surgem. Quaisquer detalhes que a vítima insere nesses sites falsos são roubados pelo golpista.
Resumo da lição
Phishing e Pharming são ataques cibernéticos semelhantes que envolvem o roubo de informações confidenciais. Com o phishing, um e-mail falso leva o usuário a pensar que é de uma fonte confiável, muitas vezes levando-o a um site clonado . Quando eles digitam suas informações pessoais ou senhas, essas informações são roubadas. Com o pharming, o scammer tem que comprometer com sucesso o cache DNS da vítima em seu computador para que o tráfego da Internet seja redirecionado para sites falsos.