Co je Pharming a jak můžete tomuto online podvodu zabránit?

Když se podíváme kolem sebe, jsme ohromeni rychlostí, s jakou se svět mění. Techniky online podvodu, jako je Pharming a další útoky na počítačovou kriminalitu jsou na historickém maximu. K překonání těchto výzev musíme mít alespoň základní znalost těchto pojmů. Záměrem tohoto informačního dokumentu je přistoupit k problému s řešením.

Co je Pharming

Pharming přesměrovává uživatele internetu z legitimních webových stránek na škodlivé pomocí strategie zvané otrava mezipaměti DNS - kde jsou poškozená data vkládána do mezipaměti databáze DNS.

Útočník používá několik způsobů provádění farmaceutických útoků, jedním z nejpopulárnějších způsobů je úprava souboru Host. The Pharmer skrytě unese váš počítač a přesměruje vás na padělaný web. Váš prohlížeč může zobrazit legitimní URL, ale nebudete na legitimním serveru. Ve většině případů jde o stránku, která vypadá shodně se stránkou vaší banky, finanční instituce nebo webových stránek pro online nakupování, jako je eBay nebo Amazon. Útočník zde vyhledává vaše důvěrné informace, jako jsou čísla kreditních karet, hesla k účtům atd.

Soubor Hosts umožňuje ukládání názvů adres IP a domén, aby se urychlilo a zabránilo konzultaci se serverem DNS. Takže pokaždé, když uživatel zadá adresu do prohlížeče, počítač přistoupí k prvnímu hostiteli a pokud najde tento název domény, převezme IP adresu webové stránky. Pokud je nyní soubor Hosts upraven, bude uživatel přesměrován na nesprávný web, kde bude útočník čekat na odcizení pověření.

K provedení lékárenského útoku útočník obvykle využívá následující:

1. Dávkový skript k zápisu škodlivých adres IP a domén na soubory Hosts.
2. Truhlář, který se připojí k dávkovému souboru do jiného souboru
3. Code Obfuscator, který pomáhá spustitelnému detekci úniku z antivirového softwaru.

Phishing vs Pharming

Musíte mít jasno v rozdílech mezi Pharming a Phishing. Útoky typu phishing začínají přijetím e-mailu s žádostí o návštěvu webu, kde může dojít k ohrožení. Farmaceutické útoky začínají na úrovni serveru DNS, kde jste přesměrováni na škodlivý web.

Jak zmírnit útok Pharming

Jedním ze způsobů je použití antivirového programu, který vás chrání před neoprávněnými změnami souboru hostitele. Rovněž byste měli pravidelně opravovat svůj operační systém a nainstalovaný software.

Sofistikovanější farmaceutické útoky se zaměřují na server DNS, který obvykle zpracovávají poskytovatelé internetových služeb (ISP). V takovém scénáři má uživatel po ruce několik možností, jak toto riziko zvládnout, a může proti němu udělat jen málo, kromě použití důvěryhodných serverů DNS.

Většina prohlížečů a bezpečnostního softwaru je dnes schopna varovat uživatele při přistání na webech Pharming a Phishing. Jako takový by měl uživatel při prozrazování podrobností o finančních účtech vždy zůstat ostražitý. Kdykoli máte pochybnosti, komunikujte pomocí zabezpečené sítě a neodhalujte své přihlašovací údaje ani žádné další požadované informace.

Opatření, která lze přijmout, aby se zabránilo Pharming

1. Použijte důvěryhodného a legitimního poskytovatele internetových služeb: Důkladné zabezpečení na úrovni ISP je vaší první linií obrany proti léčení. Poskytovatelé internetových služeb (ISP) na svém konci tvrdě pracují na odfiltrování „lékárenských“ stránek.
2. Lepší antivirový software: Nainstalujte si na počítač se systémem Windows antivirový program, který za vás udělá tu správnou práci. Dobrou praxí je koupit antivirový systém od důvěryhodného poskytovatele bezpečnostního softwaru, abyste snížili vystavení podvodům při léčení.
3. Aktualizujte počítač: Zvykněte si stahovat nejnovější aktualizace zabezpečení (nebo opravy) pro svůj webový prohlížeč a operační systém, abyste zůstali chráněni. Vždy používejte bezpečný webový prohlížeč.
4. Znovu zkontrolujte pravopis webových stránek: Ve většině případů se pozoruje, že útočník zakrývá skutečnou adresu URL překrytím legitimně vypadající adresy nebo použitím podobně napsané adresy URL. Vždy tedy zkontrolujte adresní řádek webového prohlížeče, abyste se ujistili, že je pravopis správný.
5. Zkontrolovat URL: Zkontrolujte adresu URL jakékoli stránky, která vás požádá o poskytnutí osobních údajů. Ujistěte se, že vaše relace začíná na známé autentické adrese webu, k níž nejsou připojeny žádné další znaky. Je ale důležité si uvědomit, že váš prohlížeč může zobrazit legitimní URL, ale na legitimním serveru nebudete.
6. Zkontrolujte certifikát: Ověření, zda je webová stránka, kterou jste otevřeli v prohlížeči, legitimní či nikoli, trvá několik minut, ne-li několik sekund. Chcete-li to zkontrolovat, přejděte v hlavní nabídce na „Soubor“ a vyberte „Vlastnosti“. Případně můžete kliknout pravým tlačítkem myši kdekoli na obrazovce prohlížeče a vybrat možnost „Vlastnosti“. V nabídce, která se objeví, klikněte na „Certifikáty“ a zkontrolujte, zda web nese zabezpečený certifikát od svého legitimního vlastníka.
7. Zkontrolujte 'HTTP'' adresa: Je to nejbezpečnější a nejjednodušší postup. Když navštívíte stránku, kde budete požádáni o zadání osobních údajů, měl by se HTTP změnit na https. „S“ znamená bezpečný. Tento příspěvek vám ukáže rozdíl mezi HTTP a HTTPS.
8. Podívejte se na PadLock: Zamčený visací zámek nebo klíč označuje zabezpečené šifrované připojení a odemčený visací zámek nebo zlomený klíč označuje nezabezpečené připojení. Vždy tedy hledejte visací zámek nebo klíč ve spodní části prohlížeče nebo na hlavním panelu počítače.

Pharming je vážným problémem a je na vzestupu. I když poskytovatelé internetových služeb vynakládají nezbytné úsilí k zajištění filtrování, měli bychom jako uživatel být ostražitější a při používání internetu buďte opatrní. Přečtěte si další informace o podvodech lovu velryb a podvodech Clickjacking!