Čo je Pharming a ako môžete zabrániť tomuto online podvodu?

Keď sa pozrieme okolo seba, sme ohromení rýchlosťou, s akou sa svet mení. Techniky online podvodu ako napr Pharming a ďalšie útoky proti počítačovej kriminalite sú na historickom maxime. Na prekonanie týchto výziev musíme mať aspoň základné znalosti o týchto pojmoch. Zámerom tohto informačného dokumentu je priblížiť problém k riešeniu.

Čo je Pharming

Spoločnosť Pharming presmeruje používateľov internetu z legitímnych webových stránok na škodlivé pomocou stratégie nazvanej Otrava medzipamäťou DNS - kde sa do medzipamäťovej databázy DNS vkladajú poškodené údaje.

Útočník používa na uskutočnenie farmaceutických útokov niekoľko spôsobov, jedným z najpopulárnejších spôsobov je úprava hostiteľského súboru. The Pharmer skryto unesie váš počítač a zavedie vás na falošnú webovú stránku. Váš prehľadávač môže zobraziť legitímnu adresu URL, ale nebudete sa nachádzať na legitímnom serveri. Toto je vo väčšine prípadov stránka, ktorá vyzerá rovnako ako stránka vašej banky, finančnej inštitúcie alebo webových stránok na nakupovanie online, ako sú eBay alebo Amazon. Útočník tu vyhľadá vaše dôverné informácie, ako sú čísla kreditných kariet, heslá účtov atď.

Súbor Hosts umožňuje ukladanie názvov adries IP a domén, aby sa urýchlili bez nutnosti konzultácie so serverom DNS. Zakaždým, keď používateľ zadá adresu do prehľadávača, počítač teda získa prístup k hostiteľom najskôr a ak zistí tento názov domény, prevezme adresu IP webovej stránky. Teraz, ak dôjde k úprave súboru Hosts, bude používateľ presmerovaný na nesprávny web, kde bude útočník čakať na odcudzenie prihlasovacích údajov.

Útočník na útok typu pharming zvyčajne využije nasledovné:

1. Dávkový skript na zápis škodlivých adries IP a domén na súbory Hosts.
2. Stolár, ktorý sa pripojí k dávkovému súboru do iného súboru
3. Code Obfuscator, ktorý pomáha spustiteľnému programu uniknúť detekcii z antivírusového softvéru.

Phishing vs Pharming

Musíte si uvedomiť rozdiel medzi programami Pharming a Phishing. Phishingové útoky sa začínajú prijatím e-mailu so žiadosťou o návštevu webových stránok, ktoré by mohli byť napadnuté. Farmaceutické útoky sa začínajú na úrovni servera DNS, na ktorej ste presmerovaní na škodlivú webovú stránku.

Ako zmierniť útok Pharming

Jedným zo spôsobov je použitie antivírusového programu, ktorý vás ochráni pred neoprávnenými zmenami v súbore Host. Tiež by ste mali pravidelne opravovať operačný systém a nainštalovaný softvér.

Sofistikovanejšie farmaceutické útoky sa zameriavajú na server DNS, ktorý zvyčajne spracúvajú poskytovatelia internetových služieb (ISP). V takomto scenári má používateľ po ruke niekoľko možností, ako zvládnuť riziko, a môže proti nemu urobiť len málo, okrem použitia dôveryhodných serverov DNS.

Väčšina prehliadačov a bezpečnostný softvér v súčasnosti dokáže upozorniť používateľov pri pristátí na stránkach Pharming a Phishing. Preto by mal byť používateľ pri zverejňovaní podrobností o finančných účtoch vždy ostražitý. V prípade akýchkoľvek pochybností komunikujte pomocou zabezpečenej siete a neodhaľujte svoje prihlasovacie údaje ani žiadne ďalšie požadované informácie.

Preventívne opatrenia, ktoré možno prijať, aby sa zabránilo Pharming

1. Použite dôveryhodného a legitímneho poskytovateľa internetových služieb: Dôkladná bezpečnosť na úrovni ISP je vašou prvou obrannou líniou proti farmácii. Poskytovatelia internetových služieb (ISP) usilovne pracujú na tom, aby odfiltrovali stránky, ktoré sú predmetom lekárenia.
2. Lepší antivírusový softvér: Nainštalujte si na počítač so systémom Windows antivírusový program, ktorý urobí správnu prácu za vás. Osvedčeným postupom je kúpiť si antivírusový systém od dôveryhodného poskytovateľa bezpečnostného softvéru, aby ste znížili svoju expozíciu podvodom spôsobeným liečením.
3. Aktualizujte počítač: Zvyknite si sťahovať najnovšie bezpečnostné aktualizácie (alebo opravy) pre svoj webový prehľadávač a operačný systém, aby ste zostali chránení. Vždy používajte bezpečný webový prehliadač.
4. Znova skontrolujte pravopis webových stránok: Vo väčšine prípadov sa pozoruje, že útočník zakrýva skutočnú adresu URL prekrytím legitímne vyzerajúcej adresy alebo použitím podobne napísanej adresy URL. Vždy preto skontrolujte panel s adresou webového prehľadávača a uistite sa, že je pravopis správny.
5. Skontrolujte URL: Skontrolujte adresu URL každej stránky, ktorá vás požiada o poskytnutie osobných údajov. Uistite sa, že sa vaša relácia začína na známej autentickej adrese webu bez toho, aby boli k nemu pripojené žiadne ďalšie znaky. Je však dôležité pamätať na to, že váš prehliadač môže zobraziť legitímnu adresu URL, ale na legitímnom serveri sa nenachádzate.
6. Skontrolujte certifikát: Overenie, či je webová stránka, ktorú ste otvorili v prehliadači, legitímna alebo nie, trvá niekoľko minút, ak nie sekúnd. Ak to chcete skontrolovať, v hlavnej ponuke choďte na „Súbor“ a vyberte „Vlastnosti“. Prípadne môžete kliknúť pravým tlačidlom myši kdekoľvek na obrazovke prehľadávača a zvoliť možnosť „Vlastnosti“. V ponuke, ktorá sa objaví, kliknite na „Certifikáty“ a skontrolujte, či stránka obsahuje zabezpečený certifikát od svojho legitímneho vlastníka.
7. Skontrolujte „HTTP„ adresa: Je to najbezpečnejší a najjednoduchší postup, ktorý je potrebné dodržať. Keď navštívite stránku, kde sa od vás vyžaduje zadanie osobných údajov, protokol HTTP by sa mal zmeniť na https. „S“ znamená bezpečné. Tento príspevok vám ukáže rozdiel medzi HTTP a HTTPS.
8. Vyhľadajte PadLock: Zamknutý visací zámok alebo kľúč označuje bezpečné a šifrované pripojenie a odomknutý visací zámok alebo zlomený kľúč označuje nezabezpečené pripojenie. Vždy preto hľadajte visiaci zámok alebo kľúč v spodnej časti prehliadača alebo na paneli úloh počítača.

Farmácia je vážna obava a je na vzostupe. Aj keď poskytovatelia internetových služieb vynakladajú potrebné úsilie na zabezpečenie filtrovania, mali by sme ako používateľ byť pri používaní internetu ostražitejší a mali by sme byť opatrní. Prečítajte si ďalšie informácie o podvodoch s lovom veľrýb a podvodoch typu Clickjacking!