Čo je to Pharming a ako môžete zabrániť tomuto online podvodu?
Keď sa pozrieme okolo seba, žasneme nad rýchlosťou, akou sa svet mení. Techniky online(Online) podvodov, ako je Pharming a iné útoky kyberzločinu, sú na historickom maxime. Aby sme prekonali takéto problémy, musíme aspoň trochu rozumieť týmto pojmom. Zámerom tohto informačného dokumentu je priblížiť problém s riešením.
Čo je Pharming
Pharming presmeruje používateľov internetu(Internet) z legitímnych webových stránok na škodlivé pomocou stratégie nazývanej DNS Cache Poisoning – kde sú poškodené údaje vložené do vyrovnávacej pamäte DNS .
Útočník používa niekoľko spôsobov na uskutočnenie pharmingových útokov, jedným z najpopulárnejších spôsobov je úprava súboru Host . The Pharmer tajne unesie váš počítač a prenesie vás na falošnú webovú stránku. Váš prehliadač môže zobraziť legitímnu adresu URL(URL) , ale nebudete na legitímnom serveri. Vo väčšine prípadov ide o stránku, ktorá vyzerá identicky so stránkou vašej banky, finančnej inštitúcie alebo webových stránok nakupujúcich online, ako sú eBay alebo Amazon . Tu útočník hľadá vaše dôverné informácie, ako sú čísla kreditných kariet, heslá účtov atď.
Súbor Hosts(Hosts file ) umožňuje ukladanie názvov IP a domén na urýchlenie surfovania a vyhýbanie sa konzultáciám so serverom DNS . Takže zakaždým, keď používateľ zadá adresu do prehliadača, počítač najskôr pristúpi k súboru Hosts a ak nájde tento názov domény, zaberie IP adresu webovej stránky. Ak sa teraz upraví súbor Hosts , používateľ bude presmerovaný na nesprávnu webovú stránku, kde bude útočník čakať na odcudzenie poverení.
Na uskutočnenie pharmingového útoku útočník zvyčajne používa nasledovné:(To carry out a pharming attack, the attacker typically makes use of the following:)
- Dávkový skript(Batch Script) na zapisovanie škodlivých IP a názvov domén do súborov Hosts.
- Joiner na spojenie dávkového súboru(file) s iným súborom
- Code Obfuscator , ktorý pomáha spustiteľnému súboru uniknúť detekcii pred antivírusovým softvérom.
Phishing vs Pharming
Musíte mať jasno v rozdiele medzi Pharmingom a Phishingom(Phishing) . Phishingové útoky(Phishing attacks) začínajú prijatím e-mailu, ktorý vás žiada, aby ste navštívili webovú stránku, na ktorej môžete byť napadnutí. Pharmingové útoky začínajú na úrovni servera DNS , kde ste presmerovaní na škodlivú webovú stránku.
Ako zmierniť útok Pharmingu
Jedným zo spôsobov je použitie(Use) antivírusového programu, ktorý vás ochráni pred neoprávnenými zmenami hostiteľského(Host) súboru. Tiež by ste mali pravidelne opravovať operačný systém a nainštalovaný softvér.
Sofistikovanejšie pharmingové útoky sa zameriavajú na server DNS , ktorý zvyčajne obsluhujú poskytovatelia internetových služieb(Internet Service Providers) ( ISP(ISPs) ). V takomto scenári má používateľ po ruke niekoľko možností na zvládnutie rizika a môže proti nemu urobiť len málo, okrem použitia dôveryhodných serverov DNS .
Väčšina prehliadačov a bezpečnostného softvéru dnes dokáže upozorniť používateľov, keď sa dostanú na stránky Pharming a Phishing . Používateľ by preto mal byť pri prezrádzaní podrobností o finančných účtoch vždy ostražitý. Kedykoľvek máte pochybnosti, komunikujte pomocou zabezpečenej siete a neprezrádzajte svoje poverenia ani žiadne iné požadované informácie.
Preventívne opatrenia, ktoré možno prijať, aby sa zabránilo Pharmingu
- Používajte dôveryhodného, legitímneho poskytovateľa internetových služieb:(Use a trusted, legitimate Internet Service Provider:) Prísne zabezpečenie na úrovni ISP je vašou prvou líniou obrany proti pharmingu. Poskytovatelia internetových(Internet) služieb ( ISP(ISPs) ) tvrdo pracujú na tom, aby odfiltrovali „pharmed“ stránky.
- Lepší antivírusový softvér: (Better Antivirus software: )Nainštalujte(Install) si do počítača so systémom Windows antivírusový program, ktorý za vás urobí správnu prácu. Je dobrým zvykom kúpiť si antivírusový systém od dôveryhodného poskytovateľa bezpečnostného softvéru, aby ste znížili riziko podvodov typu pharming.
- Udržujte počítač aktualizovaný: (Keep computer updated:) Zvyknite(Get) si sťahovať najnovšie aktualizácie zabezpečenia (alebo záplaty) pre webový(Web) prehliadač a operačný systém, aby ste zostali chránení. Vždy používajte dobrý bezpečný webový prehliadač.
- Dôkladne skontrolujte pravopis webovej stránky:(Double-check the spelling of a website: ) Vo väčšine prípadov sme zistili, že útočník zakryje skutočnú adresu URL(URL) prekrytím legitímne vyzerajúcej adresy alebo použitím podobne napísanej adresy URL(URL) . Preto vždy skontrolujte panel s adresou webového prehliadača, aby ste sa uistili, že je pravopis správny.(Web)
- Skontrolovať adresu URL:(Check URL: ) Skontrolujte adresu URL(URL) ľubovoľnej stránky, ktorá vás žiada o poskytnutie osobných informácií. Uistite(Make) sa, že vaša relácia začína na známej autentickej adrese lokality, bez pridaných ďalších znakov. Je však dôležité si uvedomiť, že váš prehliadač môže zobraziť legitímnu adresu URL(URL) , ale nebudete na legitímnom serveri.
- Skontrolujte certifikát:(Check the certificate: ) Overenie, či je webová stránka, ktorú ste otvorili v prehliadači, je legitímna alebo nie, trvá niekoľko minút, ak nie sekúnd. Ak chcete skontrolovať, choďte na 'Súbor' v hlavnom menu a vyberte ' Vlastnosti(Properties) '. Prípadne môžete kliknúť pravým tlačidlom myši kdekoľvek na obrazovke prehliadača a vybrať možnosť „ Vlastnosti(Properties) “. V ponuke, ktorá sa objaví, kliknite na „ Certifikáty(Certificates) “ a skontrolujte, či stránka nesie bezpečný certifikát od svojho legitímneho vlastníka.
- Skontrolujte 'HTTP(Check the ‘HTTP) ' adresu:( address: ) Je to najbezpečnejší a najjednoduchší postup. Keď navštívite stránku, kde sa od vás vyžaduje zadanie osobných údajov, „HTTP“ by sa malo zmeniť na https. „S“ znamená bezpečné. Tento príspevok vám ukáže rozdiel medzi HTTP a HTTPS(difference between HTTP and HTTPS) .
- Hľadajte PadLock:(Look for PadLock: ) Zamknutý visiaci zámok alebo kľúč označuje zabezpečené, šifrované pripojenie a odomknutý visiaci zámok alebo zlomený kľúč označuje nezabezpečené pripojenie. Preto vždy hľadajte visiaci zámok alebo kľúč v spodnej časti prehliadača alebo panela úloh počítača.
Pharming je vážny problém a je na vzostupe. Aj keď poskytovatelia internetových služieb vynakladajú potrebné úsilie na zabezpečenie filtrovania, my ako používatelia by sme mali byť pri používaní (ISPs)internetu(Internet) obozretnejší a opatrnejší . Prečítajte si(Read) ďalej o podvodoch s lovom veľrýb a podvodoch(Whaling scams) typu Clickjacking !
Related posts
Microsoft podvody: Telefón a e-mail podvody, ktoré zneužívajú Microsoft Name
Falošné online zamestnanie a podvody s prácou sú na vzostupe
Ako skontrolovať, či je odkaz bezpečný alebo nie pomocou webového prehliadača
Zistite, či bol váš online účet napadnutý hackermi a či unikli podrobnosti o e-maile a hesle
Online bezpečnostné tipy pre deti, študentov a tínedžerov
Tipy, ako zostať v bezpečí na verejných počítačoch
Nebezpečenstvo a dôsledky nadmerného zdieľania na sociálnych médiách
Počítačová bezpečnosť, ochrana údajov, brožúry o bezpečnosti online od spoločnosti Microsoft
Je AliExpress legitímny a bezpečný? Ako zabrániť tomu, aby vás tu niekto oklamal?
5 podvodov, ktoré poznačili internet
Ako sa vyhnúť phishingovým podvodom a útokom?
Najlepšie bezplatné cloudové online zálohovacie služby
Tmavé vzory: triky s webovými stránkami, príklady, typy, ako ich rozpoznať a vyhnúť sa im
Bezplatné online nástroje a softvér na tvorbu fotografických koláží
Top 10 najbežnejších online, internetových a e-mailových podvodov a podvodov
Článok o zabezpečení internetu a tipy pre používateľov systému Windows
5 najlepších doplnkov ochrany osobných údajov pre Firefox pre bezpečnosť online
Online krádež identity: tipy na prevenciu a ochranu
Čo sú to veľrybárske podvody a ako chrániť svoj podnik
Ako sa chrániť pred podvodmi s kreditnými kartami Carding?