Amikor körülnézünk, elcsodálkozunk azon sebességgel, amellyel a világ változik. Online csalási technikák, mint például Pharming és más számítógépes bűnözés elleni támadások mindenkor magasak. Az ilyen kihívások leküzdéséhez legalább egy alapvető ismeretre van szükségünk ezekre a kifejezésekre. Ennek az információs dokumentumnak az a szándéka, hogy megoldja a problémát.
Mi a Pharming?
A támadó számos módszert használ a pharming támadások elvégzésére, az egyik legnépszerűbb módja a fogadó fájl módosítása. A Pharmer titokban kidobja a számítógépet, és egy kovácsolt weboldalra visz. A böngésző megjelenítheti a legitim URL-t, de nem lesz a legitim szerveren. Ez a legtöbb esetben egy olyan oldal, amely megegyezik a bankja, a pénzintézete vagy az online vásárlás webhelyeivel, például az eBay-szel vagy az Amazonval. A támadó a bizalmas információkat, például a hitelkártya számokat, a fiók jelszavát stb. Keresi.
A Hosts fájl lehetővé teszi az IP és domain nevek tárolását a szörfözés felgyorsítására és a DNS-kiszolgálóval való konzultáció elkerülésére. Tehát minden alkalommal, amikor egy felhasználó beírja a címet a böngészőbe, a számítógép először hozzáfér a Hosts fájlhoz, és ha megtalálja ezt a domain nevet, felveszi a webhely IP-címét. Most, ha a Hosts fájl módosul, a felhasználó át lesz irányítva egy rossz weboldalra, ahol a támadó várni fogja a hitelesítő adatokat.
Pharming támadás végrehajtásához a támadó általában a következőket használja:
- Batch Script a rosszindulatú IP és domain nevek írásához a Hosts fájlokba.
- A Joiner, hogy csatlakozzon a kötegelt fájlhoz egy másik fájlra
- A Code Obfuscator a víruskereső szoftverek futtatható menekülési felderítését segíti elő.
Adathalászat és Pharming
Világosnak kell lennie a Pharming és az adathalászat közötti különbségről. Az adathalászat támadások az e-mailek kézhezvételét követően kezdődnek, amelyben felkéri, hogy látogasson el egy olyan webhelyre, ahol veszélybe kerülhet. A pharming támadások a DNS-kiszolgáló szintjén kezdődnek, ahol rosszindulatú webhelyre irányítanak.
Hogyan mérsékelni a Pharming támadást?
Az egyik módja egy olyan vírusirtó program, amely megvédi Önt a Host fájl jogosulatlan megváltoztatásától. Szintén rendszeresen javítania kell az operációs rendszert és a telepített szoftvert.
A kifinomultabb gyógyszeres támadások a DNS szerverre irányulnak, amelyet rendszerint az internetszolgáltatók kezelnek. Ilyen forgatókönyv esetén a felhasználónak kevés lehetősége van a kockázat kezelésére, és kevéssé tehet vele szemben, kivéve a megbízható DNS-kiszolgálókat.
A legtöbb böngésző és biztonsági szoftver ma képes figyelmeztetni a felhasználókat a Pharming és az adathalász webhelyeken történő leszálláskor. Mint ilyen, a felhasználónak mindig éberen kell maradnia a pénzügyi számlákról szóló részletek nyilvánosságra hozatala mellett. Ha kétségei vannak, kommunikáljon biztonságos hálózaton keresztül, és ne tárja fel hitelesítő adatait vagy más kért információkat.
Óvintézkedések a Pharming megelőzésére
- Használjon megbízható, törvényes internetszolgáltatást: Az ISP szintjén a szigorú biztonság az első védelmi vonal a gyógyszerelés ellen. Az internetszolgáltatók (ISP-k) keményen dolgoznak a végükön, hogy kiszűrjék a "pharmed" webhelyeket.
- Jobb antivírus szoftver: Telepítsen egy víruskereső programot a Windows számítógépére, amely a megfelelő munkát végzi az Ön számára. Jó gyakorlat egy vírusvédelmi rendszer beszerzése egy megbízható biztonsági szoftver szolgáltatótól, hogy csökkentse a gyógyszeres csalásokkal szembeni kitettségét.
- A számítógép frissítése: A szokásos módon töltse le a legújabb biztonsági frissítéseket (vagy javításokat) a webböngésző és az operációs rendszer védelme érdekében. Használj mindig egy jó biztonságos webböngészőt.
- Ellenőrizze a webhely helyesírását: A legtöbb esetben megfigyelhető, hogy a támadó elrejti a tényleges URL-t egy törvényes kereső cím átfedésével vagy hasonló módon írt URL használatával. Tehát mindig ellenőrizze a webböngésző címsorát, hogy megbizonyosodjon róla, helyes-e a helyesírás.
- URL ellenőrzése: Ellenőrizze az olyan webhely URL-címét, amely személyes adatokat kér. Győződjön meg róla, hogy a munkamenet a webhely ismert hiteles címén kezdődik, és ehhez nincs hozzá további karakter. De fontos megjegyezni, hogy a böngésző megjelenítheti a legitim URL-címet, de nem lesz a legitim szerveren.
- Ellenőrizze a tanúsítványt: Néhány percet vesz igénybe, ha nem másodperc, hogy ellenőrizze, hogy a böngészőben megnyitott webhelyoldal jogszerű-e vagy sem. Ennek ellenőrzéséhez menjen a "Fájl" menüpontra a főmenüben, és válassza a "Tulajdonságok" lehetőséget. Alternatív megoldásként a jobb egérgombbal az egérrel bárhonnan lehet a böngésző képernyőjén, és válassza a "Tulajdonságok" lehetőséget. A felbukkanó menüből kattints a "Tanúsítványok" lehetőségre, és ellenőrizd, hogy a webhely a legitim tulajdonosának biztonságos tanúsítványt tartalmaz-e.
- Ellenőrizze a 'HTTP ‘ cím: Ez a legbiztonságosabb és legegyszerűbb gyakorlat követni. Amikor meglátogat egy olyan oldalt, ahol személyes adatokat kíván megadni, a "HTTP" változó https. Az "s" jelentése biztonságos. Ez a bejegyzés megmutatja a különbséget a HTTP és a HTTPS között.
- Keresd a PadLock-ot: A zárolt lakat vagy kulcs jelzi a biztonságos, titkosított kapcsolatot és a zárolt lakatot, vagy törött kulcsot, jelzi a nem biztonságos kapcsolatot. Tehát mindig keressen egy lakatot vagy kulcsot a böngésző vagy a számítógép tálca alján.
A Pharming komoly aggodalomra ad okot, és növekszik. Annak ellenére, hogy az internetszolgáltatók a szűrés biztosításához szükséges erőfeszítéseket tesznek, felhasználónak éberséget kell tanúsítanunk, és óvatosan kell eljárnunk az internet használatakor. Olvassa el legközelebb a bálnavadászatokkal és a Clickjacking csalásokkal!