Kaj je Pharming in kako lahko preprečite to spletno goljufijo?

Ko se ozremo okoli sebe, smo presenečeni nad hitrostjo spreminjanja sveta. Tehnike spletnih goljufij, kot so Pharming in drugi napadi na področju kibernetske kriminala so doslej najvišji. Da bi premagali takšne izzive, moramo vsaj nekaj razumeti te izraze. Namen tega informativnega dokumenta je, da se problema loti z rešitvijo.

Kaj je Pharming

Pharming preusmeri uporabnike interneta z zakonitih spletnih mest na zlonamerna s pomočjo strategije, imenovane zastrupitev predpomnilnika DNS - kjer se poškodovani podatki vstavijo v bazo podatkov predpomnilnika DNS.

Napadalec uporablja več načinov za napredovanje napadov, eden izmed najbolj priljubljenih načinov je spreminjanje datoteke gostitelja. The Pharmer na skrivaj ugrabi vaš računalnik in vas popelje na ponarejeno spletno stran. Vaš brskalnik lahko prikaže zakonit URL, vendar ne boste na zakonitem strežniku. To je v večini primerov stran, ki je videti enaka strani vaše banke, finančne institucije ali spletnih mest za spletno nakupovanje, kot so eBay ali Amazon. Tu napadalec išče vaše zaupne podatke, kot so številke kreditnih kartic, gesla za račun itd.

Datoteka Hosts omogoča shranjevanje imen IP in domen, da pospeši brskanje in se izogne ​​posvetovanju s strežnikom DNS. Torej, vsakič, ko uporabnik vnese naslov v brskalnik, računalnik najprej dostopi do datoteke Hosts, in če - poišče to ime domene, zavzame naslov IP spletnega mesta. Če je datoteka Hosts spremenjena, bo uporabnik preusmerjen na napačno spletno mesto, kjer bo napadalec čakal, da ukrade poverilnice.

Za izvedbo farming napada napadalec običajno uporabi naslednje:

1. Paketni skript za zapisovanje zlonamernih IP-jev in domenskih imen v datoteke Hosts.
2. Mizar, ki se paketni datoteki pridruži na drugem dosjeju
3. Code Obfuscator za pomoč izvršljivemu zaznavanju pobega iz protivirusne programske opreme.

Phishing vs Pharming

Jasno morate biti glede razlike med Pharmingom in Phishingom. Napadi z lažnim predstavljanjem se začnejo po prejemu e-pošte z zahtevo, da obiščete spletno mesto, kjer boste morda ogroženi. Napadi za farmacevtsko uporabo se začnejo na ravni strežnika DNS, kjer ste preusmerjeni na zlonamerno spletno mesto.

Kako ublažiti napad Pharminga

Uporaba protivirusnega programa, ki vas ščiti pred nepooblaščenimi spremembami datoteke Host, je en način. Prav tako morate redno popravljati operacijski sistem in nameščeno programsko opremo.

Bolj izpopolnjeni napadi s farmacevtsko usmeritvijo so usmerjeni na strežnik DNS, ki ga običajno obravnavajo ponudniki internetnih storitev (ISP). V takem scenariju ima uporabnik na voljo le malo možnosti za obvladovanje tveganja in proti njemu lahko le malo stori, razen z uporabo zanesljivih strežnikov DNS.

Večina brskalnikov in varnostne programske opreme danes lahko opozori uporabnike ob pristanku na mestih Pharming in Phishing. Kot tak mora biti uporabnik med razkrivanjem podrobnosti o finančnih računih vedno previden. Kadar koli ste v dvomih, komunicirajte z varnim omrežjem in ne razkrivajte svojih poverilnic ali drugih zahtevanih informacij.

Previdnostni ukrepi za preprečevanje Pharminga

1. Uporabite zaupanja vrednega zakonitega ponudnika internetnih storitev: Stroga varnost na ravni ponudnika internetnih storitev je vaša prva obrambna linija pred previdnostjo. Ponudniki internetnih storitev si zelo prizadevajo, da bi filtrirali "neprimerna" spletna mesta.
2. Boljša protivirusna programska oprema: Na računalnik z operacijskim sistemom Windows namestite protivirusni program, ki za vas opravi pravo delo. Dobra praksa je, da protivirusni sistem kupite pri zaupanja vrednem ponudniku varnostne programske opreme, da zmanjšate svojo izpostavljenost prevaram.
3. Naj bo računalnik posodobljen: Navadite se nalagati najnovejše varnostne posodobitve (ali popravke), da bo vaš spletni brskalnik in operacijski sistem zaščiten. Vedno uporabljajte dober varen spletni brskalnik.
4. Dvakrat preverite črkovanje spletnega mesta: V večini primerov opazimo, da napadalec zakriva dejanski URL s prekrivanjem zakonitega naslova ali z uporabo podobno napisanega URL-ja. Torej, vedno preverite naslovno vrstico spletnega brskalnika in se prepričajte, da je črkovanje pravilno.
5. Preveri URL: Preverite URL katerega koli spletnega mesta, ki zahteva, da navedete osebne podatke. Prepričajte se, da se vaša seja začne na znanem verodostojnem naslovu spletnega mesta, brez dodanih dodatnih znakov. Pomembno pa je vedeti, da lahko vaš brskalnik prikaže zakonit URL, vendar ne boste na zakonitem strežniku.
6. Preverite potrdilo: Traja nekaj minut, če ne nekaj sekund, da preverite, ali je spletna stran, ki ste jo odprli v brskalniku, zakonita ali ne. Če želite preveriti, pojdite v »Datoteka« v glavnem meniju in izberite »Lastnosti«. Lahko pa tudi z desno miškino tipko kliknete miško kjer koli na zaslonu brskalnika in izberete možnost »Lastnosti«. V meniju, ki se odpre, kliknite »Certifikati« in preverite, ali ima spletno mesto varno potrdilo zakonitega lastnika.
7. Označite »HTTP" naslov: To je najvarnejša in najlažja praksa. Ko obiščete stran, na kateri morate vnesti osebne podatke, se mora 'HTTP' spremeniti v https. "S" pomeni varno. Ta objava vam bo pokazala razliko med HTTP in HTTPS.
8. Poiščite PadLock: Zaklenjena ključavnica ali ključ označuje varno, šifrirano povezavo, odklenjena ključavnica ali zlomljen ključ pa nezavarovano povezavo. Vedno poiščite ključavnico ali ključ na dnu brskalnika ali opravilne vrstice računalnika.

Farmacija je resna skrb in je v porastu. Čeprav si ponudniki internetnih storitev po svojih najboljših močeh prizadevajo za filtriranje, bi morali biti kot uporabnik bolj pozorni in previdni pri uporabi interneta. V nadaljevanju preberite o prevarah s kitolovom in goljufijami Clickjacking!