Phishing e pharming são ataques cibernéticos similares, usados para roubar informações confidenciais, mas que funcionam de maneiras distintas.
Mais conhecido, o phishing normalmente ocorre via e-mail, enquanto o pharming usa técnicas mais sofisticadas. Ambos, no entanto, são protagonistas do que há de mais comum entre as ameaças digitais, uma vez que sua fácil execução e grande possibilidade de sucesso atrai os criminosos.
Adicionalmente, outro fator que contribui para uma maior incidência desses ataques é a digitalização constante vivida pelas empresas. Ocorrendo muitas vezes sem o devido planejamento e preocupação com a proteção digital, a adoção de soluções conectadas deixa brechas.
Assim, num cenário como esse, a cibersegurança se torna mandatória para a saúde, inclusive financeira, do negócio. Hoje, sofrer um ataque de roubo, sequestro ou vazamento de dados está para além de somente um dano à reputação da companhia, podendo implicar, até mesmo, em sanções judiciais.
Como de costume, porém, o primeiro passo para se evitar uma ameaça, seja ela digital ou não, é conhecer seu funcionamento. Afinal, o que diferencia o phishing do pharming e como as empresas podem evitá-los?
Neste artigo, conheça as peculiaridades de cada golpe, como as soluções tecnológicas permitem a proteção das redes corporativas contra esses ataques e as práticas que o seu negócio pode adotar para não ser vítima. Veja também:
- O que é phishing e pharming
- Dados que mostram a importância da segurança online
- Mudanças comportamentais que ajudam na sua proteção
- Soluções tecnológicas que dão suporte a este processo
Phishing e Pharming: fique atento
Mesmo com o surgimento de novos crimes digitais, os golpes tradicionais continuam ativos e crescendo.
Por exemplo, ao analisar as principais ameaças cibernéticas na África do Sul, um estudo divulgado em outubro de 2021 pela Interpol, indicou que a categoria das fraudes, que inclui ações mais simples como o phishing, continua sendo o maior problema digital, a despeito do crescimento dos incidentes de ransomware.
No Brasil, essa preocupação tem fundamento. Tanto phishing quanto pharming estão entre os golpes mais comuns, que tentam convencer usuários a fornecer seus dados particulares em páginas suspeitas.
Como atua o phishing
No caso do phishing (cujo nome vem de “Fishing”, ou “pesca” em inglês – uma referência ao fato dos criminosos “pescarem” os dados dos usuários), a tática é focada no envio de mensagens eletrônicas falsas ou propagandas enganosas.
O e-mail falsificado vem em nome de uma fonte legítima para a vítima e, em seguida, dentro dessa mensagem, virá também um pedido para clicar no anexo ou link malicioso, sendo esse o vetor do roubo de dados.
Uma vez que caia na armadilha e acredite se tratar de uma comunicação verdadeira, a vítima pode ser direcionada a um site e fornecer informações pessoais. Em alguns casos, os criminosos também induzem o usuário a realizar pagamentos indevidos, usando faturas e boletos.
Diferenças entre Phishing e Spear Phishing
Phishing e o spear phishing (“pesca com lança”, em tradução livre) ocorrem quando os criminosos executam seus ataques por e-mail. Geralmente, essas comunicações são enviadas em massa para endereços captados em fontes diversas, mas o segundo é uma variação mais sofisticada.
O spear phishing é mais direcionado e personalizado. O envio dele é direto para uma organização, grupo ou indivíduo específico. Por outro lado, e-mails de phishing comuns usam uma abordagem ampla que envolve o disparo de mensagens eletrônicas para listas enormes de contatos desavisados.
Assim, enquanto o ataque “tradicional” não faz distinção entre as vítimas, a abordagem direcionada pode ser ainda mais perigosa, uma vez que se utiliza de informações a respeito do destinatário do ataque para fazer a comunicação, que é vetor da ação criminosa, parecer confiável.
Na prática, o tom e o conteúdo familiares de uma mensagem de spear phishing dificultam para o usuário comum detectá-la, e isso aumenta o nível de ameaça desse tipo de ataque cibernético.
Para melhor entender as diferenças, vale pensar em dois ataques fictícios:
- Phishing: um e-mail dos Correios dizendo que “um pacote chegou para você” ou uma mensagem do seu banco dizendo que “sua conta foi prejudicada”. O texto não traz dados pessoais (exceto, ocasionalmente, o nome do alvo) e utiliza linguagem neutra.
- Spear Phishing: um e-mail enviado aos membros de uma empresa, fingindo ser um de seus diretores ou parceiros de negócio. O golpista já possui algumas informações sobre este grupo de pessoas, mas não o que deseja (geralmente uma senha de acesso ou dados de um cartão). Assim, ele utiliza o conhecimento que já possui para evitar que a vítima desconfie da situação, aumentando as chances dessa ser o ponto de vulnerabilidade necessário para a execução da fraude.
Pharming: um ataque mais elaborado
O pharming ocorre quando os cibercriminosos instalam um código malicioso num dos pontos da navegação que, sem o usuário saber, o redireciona para sites fraudulentos.
Esses sites falsos podem parecer legítimos à primeira vista, mas estão ali para roubar informações confidenciais.
Além disso, links e domínios autênticos também podem ser sequestrados por hackers, que constroem uma página idêntica à original, e assim dificultam consideravelmente a identificação do golpe.
Nestes casos, o mais provável é que a invasão tenha ocorrido num dos servidores que garante a manutenção do site sequestrado.
LEIA MAIS: Vazamento de dados: como proteger a sua empresa de ataques
Motivos para investir em cibersegurança
Ataques cibernéticos podem ser caros. Afinal, os roubos de dados utilizando táticas de phishing e pharming estão se tornando cada vez mais complexos.
Uma estatística divulgada em agosto de 2021 pelo jornal O Estado de S. Paulo, apontou que empresas brasileiras sofrem uma média de 13 mil ataques por mês.
Já outra publicação, desta vez no portal TechTudo, de março de 2021, diz que um em cada cinco brasileiros sofreu pelo menos uma tentativa de ataque em 2020.
Não só a quantidade, mas também a frequência de crimes digitais cresce a cada ano. Segundo matéria da CNN Brasil, de julho de 2021, os ataques cibernéticos cresceram 220% no primeiro semestre de 2021, comparando com o mesmo período em 2020.
Estes números demonstram o elevado volume de ataques criminosos, bem como a alta probabilidade de um indivíduo ou empresa tornar-se vítima de phishing ou pharming. Além do mais, é importante considerar os gastos decorrentes destes golpes.
Há uma grande dificuldade em encontrar valores concretos, inclusive porque muitas vítimas não reportam o golpe.
Mesmo assim, especialistas em segurança mundo afora calculam estimativas que, em geral, indicam um prejuízo mundial superior a um trilhão de dólares por ano.
Inclusive há pesquisas recentes, como a da companhia de segurança digital PSafe, que sugerem que, apenas no primeiro semestre de 2021, mais de 150 milhões de brasileiros foram vítimas de phishing.
LEIA MAIS: Como a democratização da segurança digital ajuda a construir ecossistema mais seguro para todos
Mudar o comportamento pode resguardar
Começando pela questão fundamental, tome cuidado com links enviados por estranhos.
De modo geral, especialistas sugerem que pessoas não acessem nenhum link enviado por SMS. No caso do WhatsApp, é recomendado não acessá-los se o endereço não for conhecido ou, ainda, se a mensagem foi enviada por um contato desconhecido.
Já com e-mails, a situação é um pouco mais complexa. Organizações oficiais não solicitarão dados pessoais ou dados bancários privados. Adicionalmente, as chances de pedirem que você baixe um aplicativo ou software para o seu computador também são baixas.
Como evitar o Phishing
A melhor indicação para garantir segurança total é não clicar em links por e-mail. Aqui está uma lista para se prevenir deste golpe:
- Verifique o remetente verificando seu endereço de e-mail: os endereços de remetente oficiais usam o padrão pessoa@empresa.com.br e não @gmail e afins;
- Verifique o link, antes de clicar: certifique-se de que os links começam com https:// e não http://;
- Tenha cuidado ao fornecer informações pessoais: nunca forneça suas credenciais a terceiros;
- Não se apresse nem entre em pânico: os golpistas usam o fator emocional para pressionar suas vítimas a clicar em links ou abrir anexos;
- E se você já forneceu informações confidenciais, não se desespere: redefina suas credenciais nos sites em que as usou. Altere todas as suas senhas e entre em contato com seu banco imediatamente.
Para se proteger do Pharming
O pharming é bem mais difícil de identificar usando apenas bons hábitos, mas veja como se proteger:
- Não clique em links ou abra anexos de remetentes desconhecidos. Neste tipo de ataque, embora seja difícil identificar a fraude a partir do site sequestrado, o remetente falsificado não tem tanto êxito em se disfarçar;
- Fique atento ao endereço de e-mail que te envia as comunicações suspeitas;
- Certifique-se de estar usando conexões seguras (se há a inscrição “HTTPS” no começo do endereço do site ou página acessados);
- Verifique as URLs em busca de erros. Observe o endereço com atenção e, se detectar um erro de digitação, não clique;
- Desconfie de ofertas que pareçam boas demais para ser verdade. Os golpistas atraem vítimas com descontos e preços muito menores do que a concorrência legítima, por exemplo;
- Ative a autenticação de dois fatores sempre que possível. Isso torna suas contas mais difíceis de invadir. Assim, mesmo que os fraudadores tenham obtido seus detalhes de login através do pharming, eles não conseguirão acessar sua conta;
- Altere as configurações padrão do seu roteador Wi-Fi, como o login e a senha de administrador. Também é essencial manter o equipamento atualizado. Se o seu roteador não dispor de atualizações automáticas, considere substituí-lo por um que tenha;
- Use uma solução antimalware e antivírus robusta e mantenha-a atualizada;
- Se o site ou e-mail levantarem dúvidas, busque a pessoa ou empresa responsável, por meio de outros canais, como telefone ou redes sociais, e verifique a integridade.
O apoio da tecnologia na cibersegurança
A melhor maneira de se proteger contra crimes cibernéticos, como pharming e phishing, é a combinação entre prevenção e tecnologias de defesa.
O serviço Vivo Filtro Web, por exemplo, bloqueia e analisa o tráfego que não cumpre com a política de segurança da organização. Ele possui as funcionalidades: filtro Web, anti-malware, gestão de acesso e proteção contra vazamento de informações.
Já o Vivo Vamps reúne soluções capazes de identificar, classificar e solucionar problemas ligados à segurança em ambientes de Tecnologia da Informação (TI). Ele faz uma varredura completa do sistema para verificar o que deve ser alterado.
Os serviços, como Vivo Aplicação Web Segura e Vivo CyberThreats, por exemplo, reduzem a possibilidade de incidentes e respondem rapidamente às ameaças.
Adicionalmente, soluções importantes são o Cloud Computing e os Data Centers, tecnologias que contam com controles mais robustos e modernos para proteção de dados.
Para concluir, sempre vale investir em soluções que protegem sua rede na totalidade. Nesse sentido, a Vivo Empresas também conta com soluções como Vivo Wi-fi Seguro e Vivo Segurança Gerenciada, para garantir mais proteção sem afetar negativamente a experiência com a rede.
Aproveitando estas soluções e mantendo atenção redobrada ao acessar a rede, você garante uma camada adicional de segurança e evita se tornar mais uma estatística dentre as instituições afetadas diariamente.
Conclusão
Conforme visto, phishing e pharming são ameaças graves à segurança cibernética para qualquer indivíduo ou organização. Independentemente de quais sejam suas diferenças, esses crimes cibernéticos são perigosos, pois roubam dados confidenciais e os colocam em uso malicioso.
E para proteger sua empresa contra esses ataques, é importante procurar a indicação “HTTPS” nas URLs das páginas, e verificar se os e-mails parecem suspeitos, considerando seu conteúdo e remetente.
Ademais, manter o controle de como sua marca está sendo representada online e evitar clicar nos links são outras maneiras de evitar ser exposto a crimes cibernéticos.
A Vivo Empresas compartilha dessa preocupação com a proteção digital, tanto que oferece uma vasta gama de soluções em cibersegurança para proteger os ativos digitais do seu negócio.
Adicionalmente, vale destacar que o tema também é ponto central nos serviços de Cloud, Conectividade, Big Data e IoT, entre outros, oferecidos pela empresa.
Gostou desse conteúdo? Para encontrar mais dicas de como se proteger contra ameaças cibernéticas como o phishing e pharming, confira os artigos a seguir:
- Conheça o Zero Trust: um conceito de segurança com base em recursos e não na localização física;
- De API para API: estratégias de segurança para as empresas;
- Cibersegurança: como proteger a empresa dos oportunistas virtuais.
Até a próxima!