Hugo Moreira
Hugo Moreira
05 Nov, 2010 - 00:00

Homebanking: O que são ataques de pharming?

Hugo Moreira

No serviço de homebanking dos vários bancos, seja BPI Net, Caixa Directa Online, todo o cuidado é pouco. Em artigos anteriores vimos como se defender de ataques de phishing, no entanto, agora, ficará também a conhecer outra técnica utilizada pelos cibercriminosos – o pharming. Que ataques são estes e como nos podemos defender?

Homebanking: O que são ataques de pharming?

Pharming é uma técnica bem mais sofisticada e subtil que o phishing, no entanto, ambos têm o mesmo objectivo que é o roubo de informações pessoais importantes pela Internet, nomeadamente, dados financeiros – banca online, cartão de crédito, etc.

A técnica consiste em apresentar um site de aspecto similar ou até mesmo igual ao site onde estão os dados que o atacante pretende roubar. Portanto, o utilizador, pensa que está no site da instituição, um site de confiança e digita os seus dados pessoais, sem saber que os está a fornecer a alguém que os irá utilizar de forma fraudulenta.

Enquanto num ataque de phishing, o URL malicioso está dissimulado em links enviados por e-mail, comentários em redes sociais, etc, no pharming, o criminoso altera a correspondência entre um URL legítimo e um endereço IP, de forma que o URL de um site de confiança passe a estar associado ao endereço IP de um site fraudulento. Desta forma, o utilizador não tem como saber que está a ser enganado, entregando de bandeja os seus dados pessoais ao criminoso. Estes ataques são muito mais difíceis de detectar e por isso são tão eficazes.

O que fazer para se defender dos ataques de pharming?

  • Sempre que aceder a sites que exijam validação com dados pessoais, principalmente financeiros, como o serviço de homebanking, finanças, evite utilizar os favoritos. O melhor é digitar manualmente na barra de endereços o URL.
  • Utilizar um anti-virus, mantendo-o actualizado.
  • Existem ferramentas que permitem saber em que país está fisicamente um determinado site, permitindo assim detectar alguma irregularidade, nomeadamente se estiver a consultar um banco português e lhe apareça como localizado noutro país que não Portugal.
  • Verifique se um determinado site está protegido por SSL. Dois despistes que pode fazer é verificar se a página em que está, começa por https:// onde o “s” significa secured (protegido). Outro despiste é verificar se a barra de endereço tem um cadeado fechado para indicar a conexão a um site protegido por SSL.

É um facto que a Internet proporciona imensas vantagens, traz comodidade, faz-nos ganhar tempo, esse bem tão precioso nos dias que correm; mas também abriga criminosos sem rosto, portanto, proteja-se e se detectar alguma anomalia comunique de imediato, a instituição em questão.