Kun katsomme ympärillemme, hämmästymme nopeudesta, jolla maailma muuttuu. Online - petostekniikat, kuten Pharming ja muut verkkorikollisuuden hyökkäykset, ovat kaikkien aikojen ennätyksellisiä. Tällaisten haasteiden voittamiseksi meidän on ymmärrettävä ainakin jonkin verran näitä termejä. Tämän tiedotusasiakirjan tarkoituksena on lähestyä ongelmaa ratkaisun avulla.

Mikä on Pharming

Pharming ohjaa Internetin^(Internet) käyttäjät laillisilta sivustoilta haitallisille käyttämällä DNS-välimuistimyrkytys^{(DNS Cache Poisoning)} -nimistä strategiaa – jossa vioittuneita tietoja lisätään DNS :n välimuistitietokantaan .

Hyökkääjä käyttää useita tapoja suorittaa pharming-hyökkäyksiä, yksi suosituimmista tavoista on muokata Host - tiedostoa. Pharmer kaappaa^(Pharmer) salaa tietokoneesi ja vie sinut väärennetylle verkkosivustolle. Selaimesi saattaa näyttää laillisen URL -osoitteen , mutta et ole laillisella palvelimella. Tämä on useimmissa tapauksissa sivu, joka näyttää samalta kuin pankkisi, rahoituslaitoksesi tai verkkokauppasivustosi, kuten eBay tai Amazon . Täällä hyökkääjä etsii luottamuksellisia tietojasi, kuten luottokorttinumeroita, tilien salasanoja jne.

Hosts^{(Hosts fi­le )} - tiedosto mahdollistaa IP- ja verkkotunnusten tallentamisen nopeuttaaksesi surffausta ja välttääksesi DNS - palvelimen konsultoinnin. Joten joka kerta, kun käyttäjä syöttää osoitteen selaimeen, tietokone käyttää ensin Hosts - tiedostoa, ja jos se löytää tämän verkkotunnuksen, se ottaa verkkosivuston IP-osoitteen. Jos nyt Hosts - tiedostoa muutetaan, käyttäjä ohjataan väärälle verkkosivustolle, jossa hyökkääjä odottaa valtuustietojen varastamista.

Suorittaakseen lääkehyökkäyksen hyökkääjä käyttää yleensä seuraavia keinoja:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Eräkomentosarja , joka^{(Batch Script)} kirjoittaa haitalliset IP- ja verkkotunnukset Hosts-tiedostoihin.
2. Puuseppä , joka yhdistää erätiedoston^(Joiner) toiseen tiedostoon^(­file)
3. Code Obfuscator , joka auttaa suoritettavaa paeta virustorjuntaohjelmiston havaitsemista.

Phishing vs Pharming

Sinun on tehtävä selväksi huumeiden ja tietojenkalastelun^(Phishing) välinen ero . Tietojenkalasteluhyökkäykset^{(Phishing attacks)} alkavat sähköpostin vastaanottamisesta, jossa sinua pyydetään vierailemaan verkkosivustolla, jossa saatat joutua tietoturvaan. Pharming-hyökkäykset alkavat DNS - palvelintasolta, jolloin sinut ohjataan haitalliselle verkkosivustolle.

Kuinka lieventää Pharming-hyökkäystä

^(Use)Yksi tapa on käyttää virustentorjuntaohjelmaa, joka suojaa sinua isäntätiedoston luvattomilta muutoksilta . ^(Host)Lisäksi sinun tulee säännöllisesti korjata käyttöjärjestelmäsi ja asennettu ohjelmisto.

Kehittyneemmät pharming-hyökkäykset kohdistuvat DNS - palvelimeen, jota yleensä hoitavat Internet-palveluntarjoajat^{(Internet Service Providers)} ( ISP^(ISPs) ). Tällaisessa tilanteessa käyttäjällä on vain vähän vaihtoehtoja hallita riskiä, ​​ja hän voi tehdä sitä vastaan ​​vain vähän, paitsi käyttämällä luotettavia DNS - palvelimia.

Useimmat selaimet ja tietoturvaohjelmistot pystyvät nykyään varoittamaan käyttäjiä, kun he saapuvat Pharming- ja Phishing - sivustoille. Sellaisenaan käyttäjän tulee aina pysyä valppaana paljastaessaan yksityiskohtia rahoitustileistä. Jos olet epävarma, käytä suojattua verkkoa äläkä paljasta valtuustietojasi tai muita pyydettyjä tietoja.

Varotoimet, joita voidaan toteuttaa Pharmingin estämiseksi

1. Käytä luotettavaa, laillista Internet-palveluntarjoajaa:^{(Use a trusted, legitimate Internet Service Provider:)} Tiukka tietoturva Internet- palveluntarjoajan^(ISP) tasolla on ensimmäinen puolustuslinjasi lääkettä vastaan. Internet -palveluntarjoajat ( ISP^(ISPs) ) tekevät lujasti töitä suodattaakseen pois "farmed"-sivustot.
2. Parempi virustentorjuntaohjelmisto: ^{(Better Antivirus software: )}Asenna^(Install) Windows-tietokoneellesi virustentorjuntaohjelma, joka tekee oikean työn puolestasi. On hyvä käytäntö ostaa virustorjuntajärjestelmä luotettavalta tietoturvaohjelmiston toimittajalta vähentääksesi altistumistasi lääkehuijauksille.
3. Pidä tietokone ajan tasalla: ^{(Keep computer updated:)} Ota^(Get) tapana ladata uusimmat tietoturvapäivitykset (tai korjaustiedostot) web - selaimesi ja käyttöjärjestelmäsi suojaamiseksi. Käytä aina hyvää turvallista verkkoselainta.
4. Tarkista verkkosivuston oikeinkirjoitus:^{(Double-check the spelling of a website: )} Useimmissa tapauksissa on havaittu, että hyökkääjä peittää todellisen URL -osoitteen peittämällä aidon näköisen osoitteen tai käyttämällä samalla tavalla kirjoitettua URL -osoitetta . Tarkista siis aina verkkoselaimen^(Web) osoiteriviltä, ​​että oikeinkirjoitus on oikein.
5. Tarkista URL-osoite:^{(Check URL: )} Tarkista minkä tahansa sivuston URL -osoite , joka pyytää sinua antamaan henkilökohtaisia ​​tietoja. Varmista^(Make) , että istunto alkaa sivuston tunnetusta autenttisesta osoitteesta ilman, että siihen on liitetty muita merkkejä. Mutta on tärkeää muistaa, että selaimesi saattaa näyttää laillisen URL -osoitteen , mutta et ole laillisella palvelimella.
6. Tarkista varmenne:^{(Check the certificate: )} Vie muutaman minuutin ellei sekuntia tarkistaa, onko selaimessa avaamasi verkkosivuston sivu aito vai ei. Tarkistaaksesi, mene päävalikon kohtaan "Tiedosto" ja valitse " Ominaisuudet^(Properties) ". Vaihtoehtoisesti voit napsauttaa hiiren kakkospainikkeella missä tahansa selainnäytössä ja valita Ominaisuudet^(Properties) . Napsauta avautuvasta valikosta " Sertifikaatit^{(Certificates)} " ja tarkista, onko sivustolla suojattu varmenne sen lailliselta omistajalta.
7. Tarkista 'HTTP'^{(Check the ‘HTTP)} - osoite:^{( address: )} Se on turvallisin ja helpoin käytäntö noudattaa. Kun vierailet sivulla, jolle sinua pyydetään antamaan henkilökohtaisia ​​tietoja, HTTP:n pitäisi muuttua https. "S" tarkoittaa turvallista. Tämä viesti näyttää eron HTTP:n ja HTTPS^{(difference between HTTP and HTTPS)} :n välillä .
8. Etsi riippulukko:^{(Look for PadLock: )} Lukittu riippulukko tai avain ilmaisee suojatun, salatun yhteyden, ja lukitsematon riippulukko tai rikkinäinen avain ilmaisee suojaamatonta yhteyttä. Etsi siis aina riippulukkoa tai avainta selaimen tai tietokoneen tehtäväpalkin alaosasta.

Pharming on vakava huolenaihe, ja se on kasvussa. Vaikka Internet- palveluntarjoajat^(ISPs) ryhtyvät tarvittaviin toimiin suodatuksen tarjoamiseksi, meidän tulee käyttäjänä olla valppaampia ja olla varovaisia ​​käyttäessämme Internetiä^(Internet) . Lue^(Read) seuraavaksi valaanpyyntihuijauksista^{(Whaling scams)} ja Clickjacking-petoksista nyt!

What is Pharming and how can you prevent this Online Fraud?

When we look around we аre amazed at the spеed with which the world is changing. Online fraud technіques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Microsoftin huijaukset: Puhelin- ja sähköpostihuijaukset, joissa käytetään väärin Microsoftin nimeä

• Väärennetyt online-työllisyys- ja työhuijaukset ovat nousussa

• Kuinka tarkistaa, onko linkki turvallinen vai ei verkkoselaimella

• Selvitä, onko verkkotiliisi hakkeroitu ja onko sähköposti- ja salasanatietoja vuotanut

• Verkkoturvallisuusvinkkejä lapsille, opiskelijoille ja nuorille

• Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?

• Vältä verkkokauppapetoksia ja lomakauden huijauksia

• Vältä Internet Catfishing Social Engineering -huijauksia

• Kyberhyökkäykset – määritelmä, tyypit, ehkäisy

• Mikä on Fleeceware? Kuinka suojautua Fleeceware-sovelluksilta?

• 5 huijausta, jotka merkitsivät Internetiä

• Internet Security -artikkeli ja vinkkejä Windows-käyttäjille

• Tiedän salasanasi. Sextortion on palannut enemmän voimia

• Parhaat ilmaiset pilvipohjaiset PDF-editorin online-työkalut

• Koronavirus COVID-19 Tietojenkalastelu, huijaukset, petokset ja suunnitelmat

• Kuinka havaita online-treffihuijaukset

• Varotoimet, jotka on suoritettava ennen verkkolinkkien tai URL-osoitteiden napsauttamista

• Mikä on SIM-korttien vaihtopetos ja kuinka pysyt turvassa?

• Kuinka suojautua Carding-luottokorttipetoksista?

• 10 yleisintä verkko-, Internet- ja sähköpostihuijauksia ja petoksia