Entrando numa fria, parte I – por Luciana Manica
Parece que sempre viemos com esse “papinho” que a Internet reduziu distâncias, aproximou os povos, enfim, globalizou geral. Mas não podemos fugir dela, ignorarmos, ou alegarmos que preferimos o texto impresso ao digital.
As informações saltam aos olhos. Basta você fazer uma pesquisa de algo no Google, ferramenta de busca na Internet, sobre artigos de ginástica, por exemplo. Você vai navegar por outros sites, entrar em seu e-mail e “surpreendentemente” vai aparecer exatamente o que você estava procurando na lateral da página do Facebook, Google, cabeçalho ou rodapé da sua caixa de e-mail! Configurando uma verdadeira perseguição.
Se você clicar ali, gostar da oferta e eventualmente comprar, não saberá de pronto se é a empresa que acabara de pesquisar. Muito provavelmente se apresentará de forma similar à página já pesquisada, e com marca idêntica, só que agora com uma megapromoção. É só falar em preço barbada que caímos de boca, somos presas fáceis! Ou simplesmente pela insistência, acaba por nos convencer a espiar e navegar por ela!
Dito isso, atento que a marca identifica um produto ou um serviço, e conseqüentemente está vinculada a uma empresa ou pessoa física, que é sua titular. Você eventualmente conhece a idoneidade de uma companhia, as características de seus produtos ou serviços. Mas ao clicar na armadilha que lhe foi feita, poderá ser redirecionado para outro site, vindo a realizar a compra de terceiros que você jamais imaginou ou sequer sabe quanto à real existência, seriedade da empresa ou qualidade daquilo que vislumbra comprar.
Essa conduta chama-se Pharming, que é um tipo específico de Phishing (software que realiza cópia desautorizada de dados pessoais, bancários), porém mais macabro. Envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Com outras palavras, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma “transparente”, para uma página falsa!
Os ataques de Pharming são extremamente eficazes por serem muito difíceis de detectar. Não existem ferramentas específicas no mercado para evitar este tipo de ofensiva. Para prevenir, sugere-se: manter o sistema atualizado do dispositivo eletrônico; fazer uso de antivírus sem esquecer de atualizá-lo; instalar browsers, que permitem identificar a localização física (país) dos sites, chamando, por exemplo, a atenção se o site de um banco brasileiro estiver alojado na Rússia. Ao acessar páginas online de bancos, serviços financeiros em geral ou quaisquer outros que impliquem a transferência de dados pessoais relevantes ou informação confidencial, não utilize seu cadastro de favoritos. Nestes casos opte sempre por digitar manualmente o domínio da página na barra de endereço.
O fato é que temos sim que ter cuidado nas compras, cadastros pela Internet. Ela facilitou nossa vida, contudo, a máxima “a pressa é inimiga da perfeição” continua válida e eficaz, pois temos o Phishing (cópia desautorizada de dados), o Phaming (redirecionamento para falsos sites) e tantos outros golpes nos assolando e de olho na primeira oportunidade. Estejamos atentos às promoções, publicações antes de qualquer clique. Do contrário, a dor de cabeça poderá ser maior e o preço mais caro. Procure se valer de sites com certificação digital, para não dar ensejo à parte II, “ENTRANDO NUMA FRIA MAIOR AINDA”!!
Show Jack pela contribuição. Sabe que essa sua dica pretendia colocar no texto do seguinte modo “Neste casos opte sempre por digitar manualmente o URL na barra de endereços, ou, melhor ainda, o endereço IP”. Mas achei que espantaria o leitor com o excesso de técnica, kkkk. Excelente explanação a sua!! Obrigada!!
“Nestes casos opte sempre por digitar manualmente o domínio da página na barra de endereço.”
Lembrando que se o usuário estiver sendo vítima de Pharming, mesmo digitando “no braço” ele vai cair na página maliciosa. Uma boa dica pra evitar ser farmado é usar servidores de DNS públicos (como o 8.8.8.8 do Google ou os servidores do OpenDNS).
Boa parte das ferramentas de internet-security dos últimos 2 anos (NIS, KIS, entre outras) já oferece o serviço de verificação de DNS (vendo se 2 servidores diferentes respondem igual para o mesmo endereço).
Também temos os domínios com DNSSEC que são bem mais díficeis de burlar já que é feita uma verificação no navegador e no lado do servidor sobre a resposta de DNS. É só tentar acessar o site do seu banco, mas em vez de utilizar .com.br, utilize b.br. ( bb.b.br, bradesco.b.br, itau.b.br ).
O único que funciona de verdade é o do Itau, os outros fazem só um embuste. Mas, embora eles estejam sendo totalmente mal utilizados aqui no Brasil, sempre existe a esperança de que eles funcionem corretamente algum dia.