Què és l’estafa anomenada pharming, com funciona i com prevenir-la
Imatge d’arxiu d’un router.
El pharming és una tècnica d’estafa en línia que combina els termes phishing i farming, i se centra en la manipulació del tràfic web per robar informació confidencial. En aquest atac cibernètic, els delinqüents redirigeixen els usuaris a llocs web falsos, dissenyats per capturar dades personals i credencials d’inici de sessió, com contrasenyes i números de compte, o per instal·lar codi maliciós als dispositius.
Què és el pharming i com funciona?
El pharming aprofita la infraestructura de navegació per Internet, específicament la conversió de noms de domini en adreces IP per part dels servidors DNS. En redirigir els usuaris a llocs web fraudulents, els atacants poden robar informació personal i financera.
El pharmingpot operar de dos maneres principals:
Pharming basat en codi maliciós:
Els ciberdelinqüents envien un codi maliciós a través d’un correu electrònic, que instal·la un virus a l’ordinador de l’usuari. Aquest codi maliciós modifica l’arxiu de hosts del sistema, redirigint el tràfic a un lloc web fraudulent, fins i tot si l'adreça URL s’ha escrit correctament.
Enverinament de DNS:
Els atacants alteren les taules DNS d’un servidor, la qual cosa provoca que els usuaris siguin dirigits a llocs web falsos en lloc dels legítims. Aquests llocs poden recollir informació sensible o instal·lar virus a l’ordinador de l’usuari.
Diferències entre phishing i pharming
El pharming es diferencia del phishing en què no requereix que l’usuari faci cap acció específica, com fer clic en un enllaç. Mentre que el phishing utilitza correus electrònics o missatges enganyosos per sol·licitar informació, el pharming redirigeix automàticament l’usuari a llocs fraudulents sense necessitat d’un clic previ, cosa que el converteix en una amenaça més perillosa.
Senyals d’un atac cibernètic de pharming
És crucial estar alerta davant dels següents senyals que podrien indicar que has estat víctima d’un atac cibernètic de pharming:
- Càrrecs no reconeguts a les teues targetes de crèdit, dèbit o PayPal.
- Sol·licituds d’amistat o connexions en xarxes socials que no has fet.
- Missatges o publicacions en xarxes socials que no hagis publicat.
- Aparició de programes nous al teu dispositiu que no has descarregat ni instal·lat.
- Canvis a les contrasenyes dels teus comptes online.
Com prevenir el pharming: consells essencials
Protegir-te contra el pharming és vital per mantenir la teua informació segura. Aquí et deixem algunes recomanacions clau:
- Elegeix un proveïdor de serveis d’internet confiable: opta per proveïdors que ofereixin alts estàndards de seguretat i protecció contra atacs cibernètics.
- Utilitza un servidor DNS de confiança: utilitza servidors DNS que ofereixi filtrat de seguretat per evitar redireccionis malicioses.
- No facis clic en fitxers adjunts o enllaços desconeguts: sigues cautelós amb els correus electrònics i missatges de fonts desconegudes.
- Prefereix els llocs HTTPS: assegura’t que els llocs web que visites comencin amb HTTPS, la qual cosa indica que la connexió és segura.
- Evita llocs web sospitosos: desconfia de llocs web que semblin poc professionals o que ofereixin coses "massa bones per ser certes".
- Revisa les URL acuradament: comprova que les adreces URL siguin correctes i no continguin errors ortogràfics o caràcters sospitosos.
- Habilita l’autenticació de dos factors: activa l’autenticació en dos passos sempre que sigui possible per afegir una capa addicional de seguretat.
- Utilitza antivirus i anticodi maliciós de qualitat: mantén actualitzats els programes d’antivirus i anticodi maliciós per protegir el teu dispositiu contra atacs.
- Canvia la configuració predeterminada de l’encaminador: modifica la contrasenya predeterminada del teu encaminador per prevenir l’enverinament de DNS.
