Atualizado em April 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Quando olhamos à nossa volta, ficamos espantados com a velocidade com que o mundo está a mudar. Técnicas de fraude online como
Pharming
e outros ataques de cibercrime são sempre elevados. Para superar esses desafios, precisamos, pelo menos, de ter alguma compreensão básica desses termos. A intenção deste documento informativo é abordar o problema com uma solução.
Tabela de Conteúdos
O que é Pharming
O Pharming redireciona os usuários da Internet de sites legítimos para sites maliciosos usando uma estratégia chamada Envenenamento de cache de DNS – onde dados corruptos são inseridos no banco de dados de cache de um DNS
.
O atacante usa várias maneiras de realizar ataques pharming, uma das formas mais populares é modificar o arquivo Host. O
Pharmer
sequestra secretamente o seu computador e leva-o a um site falsificado. Seu navegador pode exibir a URL legítima, mas você não estará no servidor legítimo. Esta, na maioria dos casos, é uma página que parece idêntica à do seu banco, instituição financeira ou sites de compras on-line, como o eBay ou o Amazon. Aqui, o atacante busca suas informações confidenciais, como números de cartão de crédito, senhas de contas, etc.
O arquivo Hosts permite armazenar IPs e nomes de domínio para acelerar a navegação e evitar consultar um servidor DNS. Assim, cada vez que um utilizador introduz o endereço no browser, o PC acede primeiro ao ficheiro Hosts e, se encontrar este nome de domínio, ocupa o endereço IP de um website. Agora, se o arquivo Hosts for modificado, o usuário será redirecionado para o site errado, onde o atacante estará esperando para roubar as credenciais.
Para realizar um ataque pharming, o atacante tipicamente faz uso do seguinte:(Alaska)
- Um Batch Script para escrever o IP malicioso e nomes de domínio nos arquivos Hosts.
- Um Joiner para juntar o arquivo em lote em outro arquivo
- Um Obfuscator de Código para ajudar a detecção de fuga executável do software antivírus.
Phishing vs Pharming
Atualizado: abril 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Você precisa ser claro sobre a diferença entre Pharming e Phishing. Os ataques de phishing começam com o recebimento de um e-mail solicitando que você visite um site onde você pode ficar comprometido. Os ataques de Pharming começam no nível do servidor DNS, onde você é redirecionado para um site malicioso.
Como mitigar o ataque farming
Use um programa anti-vírus que o proteja de alterações não autorizadas do arquivo Host é uma maneira. Além disso, você deve corrigir regularmente seu sistema operacional e o software instalado.
Os ataques pharming mais sofisticados visam o servidor DNS, que é normalmente gerido por fornecedores de serviços Internet (FSI). Nesse cenário, um usuário tem poucas opções para lidar com o risco e pode fazer pouco contra ele, exceto usar servidores DNS confiáveis.
A maioria dos navegadores e softwares de segurança hoje em dia são capazes de alertar os usuários ao aterrissar em sites Pharming e Phishing. Como tal, um usuário deve sempre permanecer vigilante enquanto divulga detalhes sobre contas financeiras. Sempre que estiver em dúvida, comunique-se usando uma rede segura e não revele suas credenciais ou qualquer outra informação solicitada.
Precauções que podem ser tomadas para evitar Pharming
-
Use um Provedor de Serviços de Internet confiável e legítimo:
Rigorosa segurança ao nível do ISP é a sua primeira linha de defesa contra o pharming. Os provedores de serviços de Internet (ISPs) estão trabalhando duro para filtrar os sites ‘pharmed’. -
Melhor software antivírus:
Instale um programa antivírus no seu PC Windows que faça o trabalho certo para você. É uma boa prática comprar um sistema antivírus de um fornecedor de software de segurança confiável para reduzir a sua exposição a fraudes pharming. -
Mantenha o computador atualizado:(Alaska)
Tenha o hábito de baixar as atualizações de segurança mais recentes (ou patches) para que seu navegador da Web e seu sistema operacional permaneçam protegidos. Use sempre um bom navegador web seguro. -
Verifique novamente a ortografia de um site:
Na maioria dos casos, observa-se que o atacante obscurece o URL real ao sobrepor um endereço de aparência legítima ou ao usar um URL com grafia semelhante. Portanto, verifique sempre a barra de endereços do navegador da Web para certificar-se de que a ortografia está correta. -
Verificar URL:
Verifique o URL de qualquer site que lhe peça para fornecer informações pessoais. Certifique-se de que sua sessão comece no endereço autêntico conhecido do site, sem caracteres adicionais anexados a ele. Mas é importante lembrar que seu navegador pode exibir a URL legítima, mas você não estará no servidor legítimo. -
Verifique o certificado:
Leva alguns minutos, se não segundos, para verificar se uma página do site que você abriu no navegador é legítima ou não. Para verificar, vá até ‘Arquivo’ no menu principal e selecione ‘Propriedades’. Alternativamente, você pode clicar com o botão direito do mouse em qualquer lugar na tela do navegador e selecionar a opção ‘Propriedades’. No menu que aparece, clique em Certificados e verifique se o site possui um certificado seguro do seu proprietário legítimo. -
Verifique o ‘HTTP(Alaska)
endereço:
É a prática mais segura e fácil de seguir. Quando você visita uma página onde você é solicitado a digitar informações pessoais, o ‘HTTP’ deve mudar para https. O s significa “seguro”. Este post mostrará a diferença entre HTTP e HTTPS. -
Procura o PadLock:
Um cadeado bloqueado, ou uma chave, indica uma conexão segura e criptografada e um cadeado desbloqueado, ou uma chave quebrada, indica uma conexão não segura. Portanto, procure sempre por um cadeado ou chave na parte inferior do seu navegador ou na barra de tarefas do seu computador.
Pharming é uma preocupação séria e está em ascensão. Embora os ISPs estejam fazendo os esforços necessários para fornecer filtragem, nós, como usuários, devemos estar mais vigilantes e ser mais cautelosos ao usar a Internet. Leia a seguir sobre golpes de Baleia e fraudes de Clickjacking agora!
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Bruno é um entusiasta de Windows desde o dia em que teve seu primeiro PC com Windows 98SE. Ele é um Windows Insider ativo desde o Dia 1 e agora é um Windows Insider MVP. Ele tem testado serviços de pré-lançamento em seu Windows 10 PC, Lumia e dispositivos Android.