Finanças pessoais

Pharming e Phishing: Sabe como pode defender-se?

Pharming, phishing, smishing, vishing e BitB são ciberataques para roubar os seus dados pessoais. Fique a saber como pode defender-se.

Finanças pessoais

Pharming e Phishing: Sabe como pode defender-se?

Pharming, phishing, smishing, vishing e BitB são ciberataques para roubar os seus dados pessoais. Fique a saber como pode defender-se.

O uso da internet é hoje incontornável no nosso dia a dia. Contudo, também os ataques informáticos como o pharming e o phishing são mais comuns, pondo em causa a segurança do nosso dinheiro e dos nossos dados pessoais.

Para evitar que tal aconteça deve, antes de mais, assegurar-se que o seu computador se encontra protegido por um programa antivírus. Mas, ainda assim, não significa que não possa ser alvo de ataque informático de hackers (o nome pelo qual os piratas informáticos são conhecidos) com o intuito de acederem aos seus dados pessoais, como por exemplo as senhas do seu homebanking e, desta forma, aceder ao seu dinheiro.

Tornou-se então fundamental estar atento já que estes ataques, por vezes, são "permitidos" por nós. Ou seja, resultam de ações que realizamos inconscientemente. Mas a boa notícia é que também nós podemos evitar estes ataques informáticos.

Pharming e phishing: o que os distingue?

Pharming e phishing são ambos ataques informáticos realizados por hackers que pretendem obter informações confidenciais.

No phishing, o roubo desta informação é feito, tendencialmente, através do acesso a um site clonado, via e-mail falso. Mas existem outras formas, nomeadamente por mensagem ou telefone ou mesmo por acesso a falsas janelas de login, a maneira recentemente divulgada pela GNR.

Por outro lado, no pharming o roubo destas informações envolve a criação de sites maliciosos falsos para os quais, sem saber, pode ser direcionado.

Pharming

Pharming resulta da junção de duas palavras phishing e farming e seu ataque acontece depois de o seu computador, ou o servidor onde está o site, ter sido infetado por um malware. Ou seja, um software malicioso que se multiplica e que manipulará os sites para onde quer de facto ir.

O que o pharming faz realmente é explorar o seu sistema de navegação da internet. Ou seja, a conversão da sequência de letras que formam o endereço de um site num endereço IP desviando-o para um site falso idêntico ao que pretende de facto aceder.

O que é de facto um problema, porque até pode estar a seguir as regras de segurança de digitar o site ao qual quer acede evitando entrar por links, mas será direcionado para um site falso.

Uma vez aí, ao introduzir as suas credenciais, está na realidade a dá-las inadvertidamente ao pirata informático que com elas terá acesso ao site verdadeiro (como o seu homebanking), ou poderá usá-las para fraudes financeiras. Ou seja, acabou de ser vítima de roubo de identidade.

Como funciona o pharming?

Pode funcionar de duas maneiras distintas: ou partir do seu computador ou do servidor onde está o site como referimos.

A partir do seu computador

Poderá ter recebido um mail com um anexo infetado. Este mail pode ter sido enviado pelo pirata ou até por alguém seu conhecido que o recebeu, abriu o anexo (por exemplo um vídeo) e o reenviou para si (porque até era engraçado) sem saber que estava infetado.

Quando abriu o vídeo, instalou no seu computador um vírus ou um trojan que vai alterar o arquivo hosts do seu computador direcionando-o sempre para o site falso. E se também achou engraçado e enviar para os seus amigos, vai fazer com que eles também fiquem com os computadores infetados.

A partir do servidor

Aqui não existirá malware instalado no seu computador, mas sim no um servidor DNS (que traduz o URL de um site num endereço de IP). De alguma maneira o pirata conseguiu lá instalar o malware e vai levar a que todas as pessoas que acederem a esse site (escrevendo o nome correto) estejam de facto a aceder ao site falso. Esta forma da pharming é também conhecida por “DNS cache poisoning”.

Phishing

O phishing, por seu lado, consiste no envio de mensagens fraudulentas a partir de uma fonte que aparenta ser segura com o intuito de que faça alguma ação fornecendo dados pessoais confidenciais.

São exemplo os e-mails que aparentam ser do seu banco pedindo para inserir as suas credenciais de acesso ao homebanking porque estão a mudar o sistema informático e, caso não o faça, pode perder ao acesso à sua conta bancária. São e-mails falsos, mas como têm sempre mensagens de “urgente” e “importante”, acabamos por fazer o que nos pedem e, assim, damos acesso à nossa conta bancária.

um boneco vermelho e um retângulo com uma fechadura com o fundo de um teclado a representar as regras e princípios do RGPD

Como funciona o phishing?

Para fazer este tipo de ataque os piratas informáticos, por vezes, partem de listas de contactos. E a melhor maneira de os obter será “roubá-las” a empresas que as detêm.

Obtida estas listas de contactos criam mensagens falsas que aparentam ser de uma entidade fidedigna e credível.

As mensagens recorrem sempre a emoções, como por exemplo o medo, urgência ou curiosidade, como forma de incentivar a vítima a agir. E por isso sempre receber uma mensagem com esse teor desconfie.

Phishing usa vários canais

Apesar do meio mais conhecidos ser o e-mail existem outros canais que os piratas têm vindo a usar.

A razão da diversificação é simples: os alertas contra os e-mails fraudulentos são tantos que todos estamos muito mais atentos. Desconfiamos de e-mails com anexos, ou se nos pedem para carregar num link, ou se vem por exemplo do nosso banco e não estamos à espera de nada.

Smishing

A palavra smishing resulta da junção de SMS com phishing não é mais do que executar o ataque através do seu telemóvel aproveitando-se do facto de o seu uso é quase constante durante o dia e a nossa atenção aos SMS é menor do que a damos ao correio eletrónico.

Consiste assim em receber um SMS de uma entidade aparentemente legítima incentivando-nos a fazer as mesmas ações que no emails fraudulentos. Por isso se tiver dúvidas ligue para a entidade que supostamente o enviou. Atenção, nunca insira os seus dados.

Leia ainda: App bancária no telemóvel: 11 cuidados a ter para sua segurança

Vishing

Esta palavra que resulta da junção de voice com phishing. Logo, neste caso, o ataque é feito através de uma chamada telefónica.

A chamada pode ser feita a partir de uma mensagem automática ou estar mesmo a falar com uma pessoa que se identifica como sendo de uma empresa fidedigna e lhe pedirá alguns dados para prosseguir com a chamada.

Não forneça os dados e desligue a chamada. Não ligue de volta para o número de onde lhe ligaram. Procure o número de telefone da entidade e ligue para esse número confirmando que a chamada foi de facto feita pela entidade. Caso venha de uma entidade falas então acabou de informar a entidade legitima que estão a ser usados num ataque informático.

Browser-in-the-Browser (BitB) – janelas de login

A GNR informou recentemente os meios de comunicação que estão a ocorrer situações de phishing através de uma nova técnica Browser-in-the-Browser (BitB)

Esta nova técnica simula uma janela de login, dentro de uma janela já ativa para roubar credenciais de acesso. De acordo com a GNR poderá identificar se uma janela é falsa se:

  • Ao redimensionar a janela de login não for de a redimensioná-la
  • Não é possível maximizá-la usando o botão correspondente;
  • Não for capaz de movê-la para fora dos limites da janela do navegador;
  • o botão "minimizar" a fechar

Como posso proteger-me de ataques de pharming e phishing

Os conselhos vão no sentido de:

  • Instale antivírus e atualize-o regularmente;
  • Limpe a cache regularmente;
  • Entre nos sites digitando e nunca por links;
  • Monitorize as suas contas bancárias online regularmente;
  • Não clique em links desconhecidos ou enviados por quem não conhece;
  • Tenha cuidado com as janelas de pop-up;
  • Não dê nunca informações pessoais e confidenciais.

Se for vítima destes ataques denuncie junto da Polícia Judiciária ou no Ministério Público.

Leia ainda: Como garantir a segurança digital em teletrabalho: 9 recomendações

Partilhe este artigo
Artigos Relacionados
Ver todos
Tem dúvidas sobre o assunto deste artigo?

No Fórum Finanças Pessoais irá encontrar uma grande comunidade que discute temas ligados à Poupança e Investimentos.
Visite o fórum e coloque a sua questão. A sua pergunta pode ajudar outras pessoas.

Ir para o Fórum Finanças Pessoais
Deixe o seu comentário

Indique o seu nome

Insira um e-mail válido

Fique a par das novidades

Receba uma seleção de artigos que escolhemos para si.

Ative as notificações do browser para receber a seleção de artigos que escolhemos para si.

Ative as notificações do browser
Obrigado pela subscrição

Queremos ajudá-lo a gerir melhor a saúde da sua carteira.

Não fique de fora

Esta seleção de artigos vai ajudá-lo a gerir melhor a sua saúde financeira.