O que é o Pharming?
Com base nas TIPS anteriores, já conhece as técnicas de engenharia social, Phishing (correio eletrónico), Vishing (chamada) e Smishing (mensagem de texto). Especialmente no primeiro e terceiro casos, ou seja, phishing e smishing, é muito comum encontrarmos ligações fraudulentas e o cibercriminoso pedir-nos expressamente para clicarmos nelas.
Estas ligações conduzem frequentemente a sítios Web falsos que, à primeira vista, se assemelham a sítios Web oficiais (por exemplo, os do nosso banco). Os cibercriminosos dão-se a muito trabalho para tornar a imagem do sítio Web e o seu funcionamento tão idênticos quanto possível ao sítio Web real.
Este ciberataque de criação de um sítio Web falso chama-se “Pharming”, que vem do termo agrícola “cultivar” (em inglês), ou seja, plantar algo (o sítio Web) para colher os frutos (os dados introduzidos pelos utilizadores). Trata-se, portanto, de um ciberataque que pode existir por si só ou estar ligado aos que foram discutidos nas TIPS anteriores, para aumentar o número de visitas ao sítio Web falso.
Como podemos saber se um sítio Web é seguro?
Verifique antes de clicar na hiperligação da mensagem de correio eletrónico ou de texto. Isto pode ser feito no computador, passando o rato por cima da ligação (sem clicar nela), para que apareça o endereço (URL) da página Web para a qual a ligação nos redirecciona. E, no caso de uma mensagem de texto, verificar se o que é pedido nessa comunicação pode ser feito ou verificado por outros meios (sítio Web oficial pesquisado na Internet, aplicação oficial dessa entidade, etc.).
- Exemplo 1: Recebemos uma mensagem de correio eletrónico ou SMS a notificar-nos de um problema no envio ou receção de uma encomenda com um determinado número e pedem-nos para clicar na hiperligação da mensagem. Neste caso, é preferível anotar o número, abrir a Internet, procurar o sítio Web oficial do fornecedor de serviços de encomendas (UPS, SEUR, DHL, etc.) e introduzir esse número. Se for verdadeira, a localização aparecerá; se for falsa, a informação não será encontrada.
- Exemplo 2: Uma coima de trânsito notificada por correio ou SMS. Nesse caso, com o número de matrícula do veículo, poderíamos consultar essa mesma informação no sítio Web oficial do organismo correspondente e ter a certeza, sem clicar em qualquer ligação que possa ser falsa.
- Exemplo 3: Um descoberto ou não pagamento alegado. Antes de clicar na ligação para resolver este incidente ou dívida financeira, é preferível verificar, através da nossa conta bancária em linha ou da aplicação bancária, se devemos realmente este montante.
Se mesmo assim clicarmos na hiperligação, devemos saber que, atualmente, todas as páginas Web devem ter características específicas para serem consideradas seguras, que são as seguintes
O “cadeado” da Web (🔒) permite-nos saber se um sítio Web encripta os dados nele introduzidos, ou seja, se os protege. Para isso, temos de olhar também para o endereço desse sítio Web (URL), onde em vez de “HTTP:” deve ler-se “HTTPS:”. Sempre que virmos esse“S“, isso indica-nos que se introduzirmos dados, por exemplo, dados de pagamento, estes estarão protegidos a partir do momento da introdução.
Mas no caso de um sítio Web falso, que também pode ter estes cadeados, ao clicarmos nele (o que neste contexto seria seguro) podemos também verificar a propriedade de quem detém a página. Desta forma, em menos de um minuto, saberemos se o nome do proprietário corresponde, por exemplo, ao do nosso banco, ou se se trata de um sítio Web falso. Por conseguinte, recomendamos não só confiar na existência do cadeado, mas também verificar as informações fornecidas pelo cadeado antes de introduzir quaisquer dados pessoais ou de pagamento no sítio Web.
Em todo o caso, é também importante saber que os navegadores actuais (Google Chrome, Exchange e outros), assim que acedemos a uma página web, quer introduzindo o endereço diretamente, quer através do motor de busca, se detectarem que se trata de um site falso, suspeito ou inseguro, aparece imediatamente uma mensagem de alerta, precisamente no local onde normalmente se encontra o ícone do cadeado.
NOTA IMPORTANTE: Se considerar que forneceu informações pessoais ou profissionais que não deveria ter divulgado por este meio, no ambiente de trabalho notifique o departamento de TI, o CISO ou o RPD e, no ambiente pessoal, comunique o facto às autoridades policiais.