Skip to main content

Hva er Pharming, og hvordan kan du forhindre denne online svindelen?

Hva er Pharming, og hvordan kan du forhindre denne online svindelen?

Geoffrey Carr

Når vi ser deg rundt, er vi overrasket over den hastigheten som verden forandrer seg på. Online svindel teknikker som pharming og andre cyberkriminalitetsangrep er til enhver tid høy. For å overvinne slike utfordringer må vi i det minste ha en viss grunnleggende forståelse av disse vilkårene. Hensikten med dette informasjonsdokumentet er å nærme seg problemet med en løsning.

Hva er Pharming

Pharming omdirigerer Internett-brukere fra legitime nettsteder til ondsinnede brukere ved hjelp av en strategi som kalles DNS Cache-forgiftning - der korrupte data settes inn i cacherdatabasen til en DNS.

Angriperen bruker flere måter å utføre pharming-angrep, en av de mest populære måtene er å endre vertsfilen. De pharmer skjult skjuler datamaskinen din og tar deg til et smidd nettsted. Nettleseren din kan vise den legitime nettadressen, men du vil ikke være på den legitime serveren. Dette er i de fleste tilfeller en side som er identisk med banken, finansinstitusjonen eller nettbutikkene som eBay, eller Amazon. Her søker angriperen din konfidensielle informasjon som kredittkortnumre, konto passord, etc.

Vertsfilen lagrer IP- og domenenavn for å øke surfingen og unngå å konsultere en DNS-server. Så hver gang en bruker går inn i adressen i nettleseren, åpner PCen først vertsfilen, og hvis den finner dette domenenavnet, tar det opp IP-adressen til et nettsted. Nå hvis vertsfilen er endret, blir brukeren omdirigert til feil nettsted, der angriperen vil vente på å stjele legitimasjonene.

For å utføre et pharming-angrep bruker angriperen vanligvis følgende:

  1. Et batchskript for å skrive de ondsinnede IP- og domenenavnene på vertsfilene.
  2. En Joiner til å delta i batchfilen på en annen fil
  3. En kode Obfuscator for å hjelpe kjørbar rømnings deteksjon fra antivirusprogramvare.

Phishing vs Pharming

Du må være klar over forskjellen mellom Pharming og Phishing. Phishing-angrep starter med kvitteringen av en e-post, og ber deg om å besøke et nettsted der du kan bli skadet. Pharming-angrep starter på DNS-servernivået der du blir omdirigert til et skadelig nettsted.

Hvordan redusere Pharming angrep

Bruk et antivirusprogram som beskytter deg mot uautoriserte endringer av vertsfilen, på en måte. Du bør også regelmessig lappe operativsystemet og den installerte programvaren.

Mer sofistikerte pharming-angrep målretter DNS-serveren som vanligvis håndteres av Internett-leverandører (ISPer). I et slikt scenario har en bruker få alternativer for håndtering av risikoen, og han kan gjøre lite mot det, bortsett fra å bruke pålitelige DNS-servere.

De fleste nettlesere og sikkerhetsprogramvare i dag er i stand til å varsle brukere når de lander på Pharming og Phishing-områder. Som sådan bør en bruker alltid være årvåken mens han avslører detaljer om finansielle kontoer. Når du er i tvil, kommuniser med et sikkert nettverk, og avslør ikke legitimasjonene dine eller annen forespurt informasjon.

Forholdsregler som kan tas for å hindre Pharming

  1. Bruk en pålitelig, legitim Internett-leverandør: Rigorøs sikkerhet på ISP-nivå er din første forsvarslinje mot pharming. Internettleverandører (ISPer) jobber hardt på slutten deres for å filtrere ut 'pharmed' nettsteder.
  2. Bedre antivirusprogramvare: Installer et antivirusprogram på din Windows PC som gjør den rette jobben for deg. Det er en god praksis å kjøpe et antivirusprogram fra en pålitelig sikkerhetsprogramvare for å redusere eksponeringen mot pharming-svindel.
  3. Hold datamaskinen oppdatert: Bli vant til å laste ned de nyeste sikkerhetsoppdateringene (eller oppdateringene) for at nettleseren og operativsystemet skal være beskyttet. Bruk alltid en god sikker nettleser.
  4. Dobbeltklikk stavemåten på et nettsted: I de fleste tilfeller observeres det at angriperen obskurerer den faktiske nettadressen ved å overlegge en legitim utseendeadresse eller ved å bruke en lignende stavet nettadresse. Så sjekk alltid nettleserens adresselinje for å kontrollere at stavemåten er riktig.
  5. Sjekk URL: Sjekk nettadressen til et nettsted som ber deg om å gi personlig informasjon. Sørg for at økten din begynner på den kjente autentiske adressen til nettstedet, uten ekstra tegn vedlagt den. Men det er viktig å huske at nettleseren din kan vise den legitime nettadressen, men du vil ikke være på den legitime serveren.
  6. Sjekk sertifikatet: Det tar noen minutter hvis ikke sekunder for å bekrefte om en nettside du har åpnet i nettleseren, er legitim eller ikke. For å sjekke, gå til 'File' i hovedmenyen og velg 'Egenskaper'. Alternativt kan du høyreklikke musen hvor som helst på nettleserskjermen, og velg Egenskaper. Fra menyen som dukker opp, klikk på "Sertifikater" og sjekk om nettstedet har et sikkert sertifikat fra sin legitime eier.
  7. Sjekk "HTTP adresse: Det er den sikreste og enkleste øvelsen å følge. Når du besøker en side der du blir bedt om å legge inn personlig informasjon, bør "HTTP" endres til https. "S" står for sikker. Dette innlegget vil vise deg forskjellen mellom HTTP og HTTPS.
  8. Se etter PadLock: En låst hengelås, eller en nøkkel, indikerer en sikker, kryptert tilkobling og en ulåst hengelås, eller en ødelagt nøkkel, indikerer en usikret tilkobling. Så, se alltid etter en hengelås eller nøkkel nederst på nettleseren eller på datamaskinens oppgavelinje.

Pharming er en alvorlig bekymring, og det er på vei oppover. Selv om Internett-leverandører tar de nødvendige anstrengelsene for å gi filtrering, bør vi som bruker være mer årvåken og være forsiktig når de bruker Internett. Les neste om Whaling svindel og Clickjacking svindel nå!

Link
Plus
Send
Send
Pin