Mikä on Pharming ja miten voit estää tämän online-petoksen?

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Kun katsomme ympärillä, olemme hämmästyneitä nopeudella, jolla maailma muuttuu. Online-petostekniikat kuten pharming ja muut tietoverkkorikolliset hyökkäykset ovat aina korkeita. Tällaisten haasteiden voittamiseksi meillä on ainakin oltava joitain peruskäsitteitä näistä termeistä. Tämän informaatiodokumentin tarkoituksena on lähestyä ongelmaa ratkaisulla.

Mikä on Pharming

Hyökkääjä käyttää useita tapoja suorittaa apteerauksia, yksi suosituimmista tavoista muuttaa isäntätiedostoa. pharmer peitelly kaappaa tietokoneesi ja vie sinut väärennettyyn sivustoon. Selaimesi voi näyttää laillisen URL-osoitteen, mutta et ole oikeutettu palvelin. Tämä on useimmissa tapauksissa sivu, joka näyttää identtiseltä pankin, rahoituslaitoksen tai verkkokauppasivustojen, kuten eBayn tai Amazonin, kanssa. Tässä hyökkääjä etsii luottamuksellisia tietoja, kuten luottokortin numeroita, salasanan salasanoja jne.

Hosts-tiedosto mahdollistaa IP- ja verkkotunnien tallentamisen nopeuttamaan surffausta ja välttämään DNS-palvelimen kuulemista. Joten aina, kun käyttäjä syöttää osoitteen selaimeen, tietokone käyttää Hosts-tiedostoa ensin ja löytää verkkotunnuksen IP-osoitteen. Nyt, jos Hosts-tiedostoa muutetaan, käyttäjä ohjataan väärään verkkosivustoon, jossa hyökkääjä odottaa varastamista.

Hyökkäyskohtauksen suorittamiseksi hyökkääjä käyttää tyypillisesti seuraavaa:

1. Eräs komentosarja, joka kirjoittaa haitalliset IP- ja verkkotunnukset Hosts-tiedostoihin.
2. Paneeli liittyäksesi erätiedostoon toiselle tiedostolle
3. Code Obfuscator, joka auttaa suoritettavan pakoon tunnistuksen virustorjuntaohjelmistosta.

Phishing vs. Pharming

Sinun on oltava selvillä Pharmingin ja Phishingin välisestä erosta. Tietojenkalastelun hyökkäykset alkavat vastaanottamalla sähköpostia, jossa pyydetään sinua vierailemaan verkkosivustolla, josta saatat joutua vaaraan. Pharming-hyökkäykset alkavat DNS-palvelimen tasolla, jossa sinut ohjataan haitalliselle verkkosivustolle.

Miten lievennä Pharming-hyökkäystä

Käytä virustorjuntaohjelmaa, joka suojaa sinua isäntätiedoston luvattomilta muutoksilta. Lisäksi sinun tulee säännöllisesti korjata käyttöjärjestelmäsi ja asennettu ohjelmisto.

Kehittyneemmät farmaseuttiset hyökkäykset kohdistuvat DNS-palvelimeen, jota yleensä hoitavat Internet-palveluntarjoajat. Tällaisessa skenaariossa käyttäjällä on vain vähän vaihtoehtoja käsittelemään riskejä, ja hän voi tehdä vähän sitä vastaan, paitsi luotettavat DNS-palvelimet.

Useimmat selaimet ja tietoturvaohjelmistot pystyvät tänään ilmoittamaan käyttäjille, kun he laskeutuvat Pharming- ja Phishing-sivustoihin. Sellaisenaan käyttäjän on aina oltava valppaana, kun hän tiedottaa rahoitustileistä. Jos olet epävarma, kommunikoi suojatun verkon välityksellä eikä paljasta valtakirjaasi tai muita pyydettyjä tietoja.

Varotoimet, joita voidaan ehkäistä Pharmingin estämiseksi

1. Käytä luotettavaa oikeutettua Internet-palveluntarjoajaa: ISP-tason tiukka turvallisuus on ensimmäinen puolustusmateriaalin torjuntaa. Internet-palveluntarjoajat (ISP) työskentelevät kovasti loppuunsa suodattamalla "farmaseuttiset" sivustot.
2. Parempi virustorjuntaohjelma: Asenna virustentorjuntaohjelma Windows-tietokoneelle, joka tekee sinulle oikean työn. Hyvä käytäntö on ostaa virustentorjuntajärjestelmä luotetusta tietoturvaohjelmistopalvelusta, jotta voit vähentää altistumista farmaseuttisille huijauksille.
3. Pidä tietokone päivitettynä: Siirry tapaan ladata uusimmat tietoturvapäivitykset (tai korjaustiedostot) selaimellesi ja käyttöjärjestelmäsi pysyäkseen suojattuna. Käytä aina turvallista verkkoselainta.
4. Tarkista verkkosivuston oikeinkirjoitus: Useimmissa tapauksissa havaitaan, että hyökkääjä peittää todellisen URL-osoitteen peittämällä oikeutetun näyttävän osoitteen tai käyttämällä samalla tavoin kirjoitettua URL-osoitetta. Joten aina tarkista, että oikeinkirjoitus on oikein, tarkista selaimen osoiterivillä.
5. Tarkista URL: Tarkista minkä tahansa sivuston URL-osoite, joka pyytää sinua antamaan henkilökohtaisia tietoja. Varmista, että istunto alkaa sivuston tunnetulla aitoosoitteella, eikä siihen ole liitetty muita merkkejä. Mutta on tärkeää muistaa, että selaimesi voi näyttää oikeutetun URL-osoitteen, mutta et ole oikeutettu palvelin.
6. Tarkista todistus: Vain muutaman sekunnin kuluttua voit tarkistaa, onko selaimessa avattu verkkosivustosi oikea vai ei. Jos haluat tarkistaa, siirry päävalikkoon 'Tiedosto' ja valitse 'Ominaisuudet'. Vaihtoehtoisesti voit hiiren kakkospainikkeella hiirtä tahansa selainikkunaan ja valita Ominaisuudet-vaihtoehdon. Valitse avautuvasta valikosta "Sertifikaatit" ja tarkista, onko sivustolla turvallinen todistus sen oikeutetusta omistajasta.
7. Tarkista HTTP ‘ osoite: Se on turvallisin ja helpoin tapa seurata. Kun vierailet sivua, jolta sinua pyydetään antamaan henkilökohtaisia tietoja, 'HTTP: n' pitäisi muuttua https. "S" tarkoittaa turvallista. Tässä viestissä näkyy ero HTTP: n ja HTTPS: n välillä.
8. Etsi PadLock: Lukittu riippulukko tai avain osoittaa turvallisen, salatun yhteyden ja lukitun lukon tai rikkoutuneen avaimen, joka osoittaa salattua yhteyttä. Joten aina etsiä riippulukko tai avain selaimen tai tietokoneesi tehtäväpalkin pohjasta.

Pharming on vakava huolenaihe ja se on nousussa. Vaikka internet-palveluntarjoajat ryhtyvät tarvittaviin ponnistuksiin suodatuksen aikaansaamiseksi, meidän käyttäjänä meidän on oltava tarkkoja ja varovaisia, kun käytämme Internetiä. Lue lisää valaanpyyntiyrityksistä ja Clickjacking-petoksista nyt!