Diferença entre Phishing e Pharming: Conteúdo e Questões para Concursos
Diferença entre Phishing e Pharming: Guia Completo para Concursos
A diferença entre phishing e pharming está, principalmente, na forma como a vítima é conduzida até a página falsa: no phishing, a vítima é enganada e clica em um link malicioso, geralmente recebido por e-mail ou mensagem; no pharming, a vítima pode digitar corretamente o endereço do site legítimo e, mesmo assim, ser redirecionada a uma página falsa, por meio de um golpe técnico conhecido como envenenamento de DNS. Neste artigo você entende cada um desses golpes, os tipos mais cobrados de phishing e por que o pharming é considerado mais perigoso, justamente por dispensar qualquer clique da vítima.
O que é engenharia social, antes de tudo
Tanto o phishing quanto o pharming se relacionam com o conceito de engenharia social, técnica usada por golpistas para manipular psicologicamente a vítima e obter informações sensíveis ou induzi-la a realizar ações que comprometam sua própria segurança, explorando características humanas como confiança, urgência, medo ou curiosidade, em vez de explorar diretamente uma falha técnica de sistema.
O phishing é um dos exemplos mais clássicos de engenharia social aplicada ao ambiente digital, já que depende diretamente de convencer a vítima a agir de determinada forma. O pharming, por sua vez, combina elementos de engenharia social com uma exploração técnica mais sofisticada, como você verá a seguir.
Diferença entre Vírus, Worm e Trojan: a Explicação e questões para Concurso
O que é phishing
Phishing é o golpe em que o criminoso tenta obter dados pessoais e financeiros de um usuário, por meio da combinação de meios técnicos e engenharia social, geralmente se passando por uma instituição confiável, como um banco, uma empresa conhecida ou até um órgão público. O nome vem de uma alusão à palavra "fishing" (pescar, em inglês), remetendo à ideia de "pescar" vítimas usando uma isca — no caso, uma mensagem convincente.
O golpe normalmente ocorre por e-mail, SMS, mensagens em redes sociais ou aplicativos de mensagem, contendo um link que leva a uma página falsa, muito parecida visualmente com a página legítima da instituição imitada. Ao preencher seus dados nessa página falsa, a vítima acaba entregando diretamente suas informações ao criminoso.
Características típicas de uma mensagem de phishing
Mensagens de phishing costumam explorar gatilhos psicológicos comuns, como:
- Urgência excessiva, como "sua conta será bloqueada em 24 horas"
- Promessas vantajosas demais, como prêmios ou promoções exclusivas
- Ameaças de consequências negativas, como cobranças indevidas ou supostas irregularidades fiscais
- Solicitação direta de dados sensíveis, como senha, número de cartão ou dados bancários
Dica de prova
É importante lembrar que o phishing depende de uma ação da vítima — normalmente, clicar em um link e preencher um formulário falso. Se a questão descrever "envio de mensagem fraudulenta induzindo a vítima a clicar em um link e fornecer dados", a resposta é phishing.
Spear phishing: o phishing direcionado
Uma variação bastante cobrada é o spear phishing, que se diferencia do phishing tradicional por ser um ataque direcionado a uma vítima ou a um grupo específico de vítimas, em vez de ser disparado de forma genérica para um grande número de pessoas. No spear phishing, o criminoso costuma pesquisar previamente informações sobre a vítima (como cargo, empresa, colegas de trabalho ou hábitos), tornando a mensagem fraudulenta muito mais convincente e personalizada do que um phishing comum enviado em massa.
Dica de prova
Se a questão mencionar um ataque "personalizado, direcionado a uma pessoa ou organização específica, com base em informações previamente coletadas sobre a vítima", a resposta é spear phishing, e não o phishing tradicional, que costuma ser disparado em massa, de forma genérica.
Clone phishing: a cópia de uma mensagem legítima
Outra variação relevante é o clone phishing, no qual o criminoso copia (clona) uma mensagem legítima que a vítima já recebeu anteriormente, de um remetente confiável, alterando apenas o link ou o anexo original por uma versão maliciosa. Como a mensagem clonada é praticamente idêntica a uma comunicação legítima já recebida antes, a vítima tende a confiar mais facilmente nela, o que aumenta a taxa de sucesso do golpe.
Diferença entre Backup Incremental e Diferencial: a Pegadinha que Mais Cai em Concurso
O que é pharming
Pharming é um golpe mais sofisticado do que o phishing tradicional, que combina técnicas de phishing com a exploração de vulnerabilidades no serviço de resolução de nomes de domínio, conhecido como DNS (Domain Name System). O DNS é o sistema responsável por "traduzir" o endereço digitado pelo usuário (como "www.meubanco.com.br") para o endereço IP real do servidor correspondente.
No pharming, o criminoso corrompe esse processo de tradução — um golpe técnico chamado envenenamento de DNS (DNS poisoning ou DNS cache poisoning) —, fazendo com que, mesmo que a vítima digite corretamente o endereço do site legítimo em seu navegador, ela seja redirecionada automaticamente para uma página falsa, sem perceber qualquer diferença no processo.
Por que o pharming é considerado mais perigoso
A principal diferença — e o principal risco — do pharming em relação ao phishing tradicional é que ele não depende de a vítima clicar em nenhum link suspeito. Enquanto o phishing exige que a vítima seja enganada por uma mensagem e decida clicar em um link malicioso, o pharming pode redirecionar a vítima para a página falsa mesmo que ela digite manual e corretamente o endereço do site legítimo diretamente na barra do navegador, o que torna esse golpe muito mais difícil de perceber e evitar apenas com atenção do usuário.
Dica de prova
Esse é o ponto mais decisivo para diferenciar os dois golpes em prova: se a questão descrever uma situação em que a vítima digita corretamente o endereço do site, mas ainda assim é redirecionada para uma página falsa, por meio de um problema na resolução de nomes de domínio, a resposta é pharming, e não phishing.
Para que Serve a Mala Direta no Word: Guia Completo para Concursos
Comparando phishing e pharming lado a lado
Para fixar de vez a diferença entre phishing e pharming, veja o resumo comparativo direto:
- Phishing: depende de a vítima ser enganada e clicar em um link malicioso, geralmente recebido por e-mail, SMS ou mensagem.
- Pharming: pode redirecionar a vítima para uma página falsa mesmo sem clique em link nenhum, explorando o envenenamento de DNS, mesmo quando o endereço correto é digitado manualmente.
Como cada golpe costuma ser identificado ou evitado
Embora a prevenção técnica detalhada não seja o foco principal deste artigo, vale registrar, como contexto prático, que especialistas em segurança da informação costumam recomendar cuidados como: desconfiar de mensagens com urgência excessiva ou promessas vantajosas demais (no caso do phishing), e manter o sistema operacional, o navegador e o roteador sempre atualizados, já que atualizações frequentemente corrigem vulnerabilidades exploradas em ataques de envenenamento de DNS (no caso do pharming). Verificar a presença do certificado de segurança (cadeado) do navegador também é uma prática recomendada em ambos os casos, embora, isoladamente, não seja garantia absoluta contra golpes mais sofisticados.
Contexto histórico: por que esses termos surgiram
O termo phishing começou a ser usado ainda na década de 1990, em referência a golpes que tentavam obter credenciais de acesso de usuários de provedores de internet da época, usando mensagens fraudulentas simulando comunicações oficiais desses provedores. Já o termo pharming é mais recente e surgiu justamente da combinação das palavras "phishing" e "farming" (cultivo, em inglês), numa alusão à ideia de que o golpista prepara uma "plantação" de vítimas de forma silenciosa, redirecionando o tráfego de várias pessoas ao mesmo tempo por meio do ataque ao DNS, em vez de precisar convencer cada vítima individualmente a clicar em um link, como ocorre no phishing tradicional.
Resumo rápido
- Tanto phishing quanto pharming envolvem engenharia social, técnica de manipulação psicológica da vítima.
- Phishing depende de a vítima clicar em um link malicioso, geralmente recebido por e-mail, SMS ou mensagem.
- Spear phishing é o phishing direcionado a uma vítima ou grupo específico, com base em informações previamente coletadas.
- Clone phishing copia uma mensagem legítima já recebida, alterando apenas o link ou anexo original.
- Pharming explora o envenenamento de DNS, redirecionando a vítima para uma página falsa mesmo que ela digite corretamente o endereço do site legítimo.
- O pharming é considerado mais perigoso que o phishing, por não depender de nenhum clique da vítima.
Questões estilo banca de concurso
1. O phishing é um golpe que depende, principalmente, de:
A) Uma falha exclusiva de hardware do computador da vítima
B) A vítima ser enganada e clicar em um link malicioso, geralmente recebido por e-mail ou mensagem
C) Uma falha exclusiva no sistema operacional Linux
D) A instalação prévia de um antivírus desatualizado
E) A ausência total de conexão à internet
2. O ataque conhecido como spear phishing se diferencia do phishing tradicional por ser:
A) Sempre disparado em massa, sem qualquer personalização
B) Direcionado a uma vítima ou grupo específico, com base em informações previamente coletadas sobre ela
C) Um golpe que não depende de engenharia social
D) Um golpe realizado exclusivamente por telefone
E) Um tipo de vírus de computador, e não um golpe de engenharia social
3. O clone phishing consiste em:
A) Criar uma mensagem totalmente nova, sem qualquer relação com comunicações anteriores
B) Copiar uma mensagem legítima já recebida pela vítima, alterando o link ou anexo original por uma versão maliciosa
C) Um ataque exclusivo a servidores de DNS
D) Um golpe que não utiliza nenhuma mensagem eletrônica
E) Um tipo de vírus de macro em documentos do Word
4. O pharming é um golpe que se caracteriza, principalmente, por:
A) Depender exclusivamente de a vítima clicar em um link recebido por e-mail
B) Poder redirecionar a vítima a uma página falsa mesmo quando ela digita corretamente o endereço do site legítimo
C) Nunca envolver qualquer tipo de engenharia social
D) Ser um sinônimo direto de phishing, sem qualquer diferença técnica
E) Depender exclusivamente de mensagens de SMS
5. A técnica utilizada no pharming para corromper a tradução de endereços de sites é conhecida como:
A) Engenharia reversa
B) Envenenamento de DNS
C) Criptografia assimétrica
D) Compactação de arquivos
E) Autenticação multifator
6. Em relação à periculosidade dos dois golpes, é correto afirmar que:
A) O phishing é sempre mais perigoso do que o pharming
B) O pharming é considerado mais perigoso, por não depender de nenhum clique da vítima em link malicioso
C) Ambos os golpes têm exatamente o mesmo nível de risco, sem qualquer diferença
D) Nenhum dos dois golpes representa risco real aos usuários
E) O pharming só ocorre em redes sem conexão à internet
7. Engenharia social, mencionada como conceito relacionado a ambos os golpes, pode ser definida como:
A) Uma técnica exclusivamente usada para reparar hardware de computadores
B) Uma técnica de manipulação psicológica da vítima, explorando confiança, urgência ou curiosidade
C) Um protocolo de rede utilizado para navegação segura
D) Um tipo de antivírus corporativo
E) Um sinônimo direto de firewall
8. Sobre a origem do termo "pharming", é correto afirmar que ele surgiu:
A) Da combinação das palavras "phishing" e "farming"
B) Exclusivamente do nome de uma empresa de antivírus
C) Da sigla de um protocolo de e-mail
D) Do nome de um vírus de macro específico
E) De uma tradução literal da palavra "hacker"
Gabarito comentado
1. B — O phishing depende de a vítima ser enganada e clicar em um link malicioso, geralmente recebido por e-mail, SMS ou mensagem.
2. B — O spear phishing é direcionado a uma vítima ou grupo específico, com base em informações previamente coletadas sobre ela.
3. B — O clone phishing copia uma mensagem legítima já recebida, alterando apenas o link ou anexo original por uma versão maliciosa.
4. B — O pharming pode redirecionar a vítima a uma página falsa mesmo quando o endereço correto é digitado manualmente, por meio do envenenamento de DNS.
5. B — O envenenamento de DNS é a técnica usada no pharming para corromper a tradução de endereços de sites.
6. B — O pharming é considerado mais perigoso, justamente por não depender de nenhum clique da vítima em link malicioso.
7. B — Engenharia social é a técnica de manipulação psicológica da vítima, explorando características humanas como confiança, urgência ou curiosidade.
8. A — O termo pharming surgiu da combinação das palavras "phishing" e "farming".
Comentários