Por: Ítalo Leme

Há inúmeros hackers mal intencionados agindo na web, e os ataques cibernéticos são grandes ameaças que colocam o site oficial da sua empresa em risco...

A prática de Phishing ocorre da seguinte forma: Hackers enviam e-mails falsos ou publicam anúncios com códigos maliciosos, se passando por uma determinada empresa, para que o usuário seja atraído a clicar no hiperlink que o redirecionará a um outro site com as mesmas características gráficas do site oficial da suposta empresa.

Já a prática de Pharming ocorre de duas maneiras: Softwares maliciosos infectam o browser do usuário durante a navegação, alterando o padrão de funcionamento do navegador, ou envenenam o servidor DNS(Sistema de Nomes de Domínios), fazendo com que em ambos os casos, ao solicitar a abertura de um determinado site, o usuário seja redirecionado para outro site com as mesmas características gráficas do site oficial da suposta empresa.

O objetivo destes ataques é capturar informações sigilosas como dados pessoais ou bancários digitados em algum formulário de acesso ou atualização de cadastro.

Observe que tanto na prática de Phishing como na prática de Pharming ocorre não somente a clonagem das características gráficas do site, mas também da URL(Localizador Uniforme de Recursos), utilizando endereços extremamente similares com diferenças sutis, para que usuários desatentos não percebam que não estão navegando no site oficial da empresa.

Atualmente, milhões de sites são executados na plataforma WordPress, e este número crescente faz com que este tipo de solução open source seja um alvo altamente lucrativo para os hackers. A utilização de temas prontos faz com que a aparência visual do seu site seja facilmente clonada, facilitando as práticas de Phishing e Pharming.

Há outros ataques mais ousados como a URL Injection que ocorre quando um invasor manipula seu banco de dados criando novas páginas em seu site e injetando URLs com links de spam para redirecionar os visitantes a locais perigosos, e a SQL Injection que ocorre quando um invasor manipula seu banco de dados para coletar informações imputadas nos formulários disponíveis no site.

Para que os hackers obtenham acesso ao seu site é necessário que existam fragilidades ​​na aplicação, utilização de versões desatualizadas, uso de diretórios inseguros, instalação de plugins de terceiros, falhas de segurança na linha de programação que facilitem o acesso ao banco de dados, entre outras vulnerabilidades encontradas em frameworks com código aberto que fazem uso de CMS em plataforma WordPress ou similares, com temas predefinidos, facilmente instaláveis.

Quando o assunto é site, a MKT FLOW desenvolve uma solução segura, customizada e completa para a sua empresa, evitando apuros, e te auxilia na escolha de um Servidor de Hospedagem que suporte ataques de Negação de Serviço, possuindo filtros de Firewall atualizados contra invasões, além de contemplar a instalação do Certificado de Segurança Digital para a criptografia do tráfego de dados e integridade da informação original.

Entre em contato e solicite um Diagnóstico Inicial Gratuito!