Što je Pharming i kako možete spriječiti ovu mrežnu prijevaru?

Kad se osvrnemo oko sebe, zadivljeni smo brzinom kojom se svijet mijenja. Tehnike mrežne prijevare poput Farmiranje i ostali napadi kibernetičkog kriminala dosegli su najvišu razinu svih vremena. Da bismo prevladali takve izazove, moramo barem malo razumjeti ove pojmove. Namjera ovog informativnog dokumenta je rješavanju problema pristupiti.

Što je Pharming

Pharming preusmjerava korisnike interneta s legitimnih web mjesta na zlonamjerne pomoću strategije koja se naziva DNS trovanje predmemorije - gdje se oštećeni podaci ubacuju u bazu predmemorije DNS-a.

Napadač koristi nekoliko načina za izvođenje napredovanja napada, jedan od najpopularnijih načina je izmjena datoteke hosta. The Pharmer prikriveno otima vaše računalo i vodi vas na krivotvorenu web stranicu. Vaš preglednik može prikazati legitimni URL, ali nećete biti na legitimnom poslužitelju. Ovo je, u većini slučajeva, stranica koja izgleda identično onoj vaše banke, financijske institucije ili web mjesta za internetsku kupnju poput eBaya ili Amazona. Ovdje napadač traži vaše povjerljive podatke poput brojeva kreditnih kartica, lozinki računa itd.

Datoteka Hosts omogućuje pohranu imena IP i domena kako bi se ubrzalo surfanje i izbjeglo savjetovanje s DNS poslužiteljem. Dakle, svaki put kada korisnik unese adresu u preglednik, računalo prvo pristupi datoteci Hosts i, ako pronađe ovo ime domene, zauzima IP adresu web mjesta. Ako se datoteka Hosts izmijeni, korisnik će biti preusmjeren na pogrešnu web stranicu, gdje će napadač čekati da ukrade vjerodajnice.

Da bi izvršio pharming napad, napadač se obično koristi sljedećim:

1. Skupna skripta za upisivanje zlonamjernih IP-a i imena domena u datoteke hostova.
2. Stolar koji se pridružuje batch-datoteci na drugu datoteku
3. Code Obfuscator za pomoć izvršnom otkrivanju bijega iz antivirusnog softvera.

Phishing protiv Pharminga

Morate biti načisto s razlikom između Pharminga i Phishinga. Napadi s krađom identiteta započinju primanjem e-pošte u kojoj se traži da posjetite web mjesto na kojem možete biti ugroženi. Farming napadi započinju na razini DNS poslužitelja gdje ste preusmjereni na zlonamjernu web stranicu.

Kako ublažiti napad Pharminga

Upotrijebite antivirusni program koji vas štiti od neovlaštenih izmjena datoteke hosta jedan je od načina. Također, trebali biste redovito krpati svoj operativni sustav i instalirani softver.

Sofisticiraniji pharming napadi ciljaju DNS poslužitelj kojim se obično bave davatelji internetskih usluga (ISP). U takvom scenariju korisnik ima pri ruci nekoliko mogućnosti za podnošenje rizika i protiv njega ne može učiniti ništa, osim korištenjem pouzdanih DNS poslužitelja.

Većina preglednika i sigurnosni softver danas su u stanju upozoriti korisnike prilikom slijetanja na web mjesta Pharming i Phishing. Kao takav, korisnik bi uvijek trebao biti na oprezu dok otkriva detalje o financijskim računima. Kad god sumnjate, komunicirajte pomoću sigurne mreže i ne otkrivajte svoje vjerodajnice ili bilo koje druge tražene podatke.

Mjere predostrožnosti koje se mogu poduzeti kako bi se spriječilo Pharming

1. Koristite pouzdanog, legitimnog davatelja internetskih usluga: Stroga sigurnost na razini ISP-a vaša je prva crta obrane od farmacije. Davatelji internetskih usluga (ISP) naporno rade na tome da filtriraju 'nepromijenjena' web mjesta.
2. Bolji antivirusni softver: Instalirajte antivirusni program na svoje računalo sa sustavom Windows koji obavlja pravi posao za vas. Dobra je praksa kupiti antivirusni sustav od pouzdanog pružatelja sigurnosnog softvera kako biste smanjili izloženost farmaceutskim prevarama.
3. Redovito ažurirajte računalo: Steknite naviku preuzimanja najnovijih sigurnosnih ažuriranja (ili zakrpa) za svoj web preglednik i operativni sustav kako biste ostali zaštićeni. Uvijek koristite dobar sigurni web preglednik.
4. Dvaput provjerite pravopis web stranice: U većini slučajeva uočava se da napadač prikriva stvarni URL preklapajući legitimnu adresu ili koristeći URL s sličnim slovom. Dakle, uvijek provjerite adresnu traku web preglednika kako biste bili sigurni da je pravopis točan.
5. Provjeri URL: Provjerite URL bilo kojeg web mjesta koje traži da navedete osobne podatke. Provjerite započinje li vaša sesija na poznatoj autentičnoj adresi web mjesta, bez dodavanja dodatnih znakova. Ali važno je imati na umu da vaš preglednik može prikazati legitimni URL, ali nećete biti na legitimnom poslužitelju.
6. Provjerite certifikat: Potrebno je nekoliko minuta, ako ne i sekunde da biste provjerili je li stranica web mjesta koju ste otvorili u pregledniku legitimna ili ne. Da biste provjerili, idite na "Datoteka" u glavnom izborniku i odaberite "Svojstva". Možete i desnom tipkom miša kliknuti bilo gdje na zaslonu preglednika i odabrati opciju 'Svojstva'. Na izborniku koji se otvori kliknite "Certifikati" i provjerite ima li stranica sigurnu potvrdu svog legitimnog vlasnika.
7. Označite "HTTP' adresa: To je najsigurnija i najlakša praksa koju treba slijediti. Kada posjetite stranicu na kojoj se od vas traži da unesete osobne podatke, 'HTTP' bi se trebao promijeniti u https. Oznaka "s" označava sigurno. Ovaj će vam post pokazati razliku između HTTP-a i HTTPS-a.
8. Potražite PadLock: Zaključani lokot ili ključ označava sigurnu, šifriranu vezu, a otključani lokot ili slomljeni ključ označava nesigurnu vezu. Stoga uvijek potražite lokot ili ključ na dnu preglednika ili programske trake računala.

Farmacija je ozbiljna briga i u porastu je. Iako davatelji internetskih usluga poduzimaju potrebne napore kako bi osigurali filtriranje, mi bismo kao korisnik trebali biti oprezniji i biti oprezni pri korištenju interneta. Pročitajte odmah o prijevarama s kitolovima i prijevarama Clickjacking!