Mikä on Pharming ja kuinka voit estää tämän verkkopetoksen?

Kun katsomme ympärillemme, hämmästymme nopeudesta, jolla maailma muuttuu. Online - petostekniikat, kuten Pharming ja muut verkkorikollisuuden hyökkäykset, ovat kaikkien aikojen ennätyksellisiä. Tällaisten haasteiden voittamiseksi meidän on ymmärrettävä ainakin jonkin verran näitä termejä. Tämän tiedotusasiakirjan tarkoituksena on lähestyä ongelmaa ratkaisun avulla.

Mikä on Pharming

verkkohuijaus

Pharming ohjaa Internetin(Internet) käyttäjät laillisilta sivustoilta haitallisille käyttämällä DNS-välimuistimyrkytys(DNS Cache Poisoning) -nimistä strategiaa – jossa vioittuneita tietoja lisätään DNS :n välimuistitietokantaan .

Hyökkääjä käyttää useita tapoja suorittaa pharming-hyökkäyksiä, yksi suosituimmista tavoista on muokata Host - tiedostoa. Pharmer kaappaa(Pharmer) salaa tietokoneesi ja vie sinut väärennetylle verkkosivustolle. Selaimesi saattaa näyttää laillisen URL -osoitteen , mutta et ole laillisella palvelimella. Tämä on useimmissa tapauksissa sivu, joka näyttää samalta kuin pankkisi, rahoituslaitoksesi tai verkkokauppasivustosi, kuten eBay tai Amazon . Täällä hyökkääjä etsii luottamuksellisia tietojasi, kuten luottokorttinumeroita, tilien salasanoja jne.

Hosts(Hosts fi­le ) - tiedosto mahdollistaa IP- ja verkkotunnusten tallentamisen nopeuttaaksesi surffausta ja välttääksesi DNS - palvelimen konsultoinnin. Joten joka kerta, kun käyttäjä syöttää osoitteen selaimeen, tietokone käyttää ensin Hosts - tiedostoa, ja jos se löytää tämän verkkotunnuksen, se ottaa verkkosivuston IP-osoitteen. Jos nyt Hosts - tiedostoa muutetaan, käyttäjä ohjataan väärälle verkkosivustolle, jossa hyökkääjä odottaa valtuustietojen varastamista.

Suorittaakseen lääkehyökkäyksen hyökkääjä käyttää yleensä seuraavia keinoja:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. Eräkomentosarja , joka(Batch Script) kirjoittaa haitalliset IP- ja verkkotunnukset Hosts-tiedostoihin.
  2. Puuseppä , joka yhdistää erätiedoston(Joiner) toiseen tiedostoon(­file)
  3. Code Obfuscator , joka auttaa suoritettavaa paeta virustorjuntaohjelmiston havaitsemista.

Phishing vs Pharming

Sinun on tehtävä selväksi huumeiden ja tietojenkalastelun(Phishing) välinen ero . Tietojenkalasteluhyökkäykset(Phishing attacks) alkavat sähköpostin vastaanottamisesta, jossa sinua pyydetään vierailemaan verkkosivustolla, jossa saatat joutua tietoturvaan. Pharming-hyökkäykset alkavat DNS - palvelintasolta, jolloin sinut ohjataan haitalliselle verkkosivustolle.

Kuinka lieventää Pharming-hyökkäystä

(Use)Yksi tapa on käyttää virustentorjuntaohjelmaa, joka suojaa sinua isäntätiedoston luvattomilta muutoksilta . (Host)Lisäksi sinun tulee säännöllisesti korjata käyttöjärjestelmäsi ja asennettu ohjelmisto.

Kehittyneemmät pharming-hyökkäykset kohdistuvat DNS - palvelimeen, jota yleensä hoitavat Internet-palveluntarjoajat(Internet Service Providers) ( ISP(ISPs) ). Tällaisessa tilanteessa käyttäjällä on vain vähän vaihtoehtoja hallita riskiä, ​​ja hän voi tehdä sitä vastaan ​​vain vähän, paitsi käyttämällä luotettavia DNS - palvelimia.

Useimmat selaimet ja tietoturvaohjelmistot pystyvät nykyään varoittamaan käyttäjiä, kun he saapuvat Pharming- ja Phishing - sivustoille. Sellaisenaan käyttäjän tulee aina pysyä valppaana paljastaessaan yksityiskohtia rahoitustileistä. Jos olet epävarma, käytä suojattua verkkoa äläkä paljasta valtuustietojasi tai muita pyydettyjä tietoja.

Varotoimet, joita voidaan toteuttaa Pharmingin estämiseksi

  1. Käytä luotettavaa, laillista Internet-palveluntarjoajaa:(Use a trusted, legitimate Internet Service Provider:) Tiukka tietoturva Internet- palveluntarjoajan(ISP) tasolla on ensimmäinen puolustuslinjasi lääkettä vastaan. Internet -palveluntarjoajat ( ISP(ISPs) ) tekevät lujasti töitä suodattaakseen pois "farmed"-sivustot.
  2. Parempi virustentorjuntaohjelmisto: (Better Antivirus software: )Asenna(Install) Windows-tietokoneellesi virustentorjuntaohjelma, joka tekee oikean työn puolestasi. On hyvä käytäntö ostaa virustorjuntajärjestelmä luotettavalta tietoturvaohjelmiston toimittajalta vähentääksesi altistumistasi lääkehuijauksille.
  3. Pidä tietokone ajan tasalla: (Keep computer updated:) Ota(Get) tapana ladata uusimmat tietoturvapäivitykset (tai korjaustiedostot) web - selaimesi ja käyttöjärjestelmäsi suojaamiseksi. Käytä aina hyvää turvallista verkkoselainta.
  4. Tarkista verkkosivuston oikeinkirjoitus:(Double-check the spelling of a website: ) Useimmissa tapauksissa on havaittu, että hyökkääjä peittää todellisen URL -osoitteen peittämällä aidon näköisen osoitteen tai käyttämällä samalla tavalla kirjoitettua URL -osoitetta . Tarkista siis aina verkkoselaimen(Web) osoiteriviltä, ​​että oikeinkirjoitus on oikein.
  5. Tarkista URL-osoite:(Check URL: ) Tarkista minkä tahansa sivuston URL -osoite , joka pyytää sinua antamaan henkilökohtaisia ​​tietoja. Varmista(Make) , että istunto alkaa sivuston tunnetusta autenttisesta osoitteesta ilman, että siihen on liitetty muita merkkejä. Mutta on tärkeää muistaa, että selaimesi saattaa näyttää laillisen URL -osoitteen , mutta et ole laillisella palvelimella.
  6. Tarkista varmenne:(Check the certificate: ) Vie muutaman minuutin ellei sekuntia tarkistaa, onko selaimessa avaamasi verkkosivuston sivu aito vai ei. Tarkistaaksesi, mene päävalikon kohtaan "Tiedosto" ja valitse " Ominaisuudet(Properties) ". Vaihtoehtoisesti voit napsauttaa hiiren kakkospainikkeella missä tahansa selainnäytössä ja valita Ominaisuudet(Properties) . Napsauta avautuvasta valikosta " Sertifikaatit(Certificates) " ja tarkista, onko sivustolla suojattu varmenne sen lailliselta omistajalta.
  7. Tarkista 'HTTP'(Check the ‘HTTP) - osoite:( address: ) Se on turvallisin ja helpoin käytäntö noudattaa. Kun vierailet sivulla, jolle sinua pyydetään antamaan henkilökohtaisia ​​tietoja, HTTP:n pitäisi muuttua https. "S" tarkoittaa turvallista. Tämä viesti näyttää eron HTTP:n ja HTTPS(difference between HTTP and HTTPS) :n välillä .
  8. Etsi riippulukko:(Look for PadLock: ) Lukittu riippulukko tai avain ilmaisee suojatun, salatun yhteyden, ja lukitsematon riippulukko tai rikkinäinen avain ilmaisee suojaamatonta yhteyttä. Etsi siis aina riippulukkoa tai avainta selaimen tai tietokoneen tehtäväpalkin alaosasta.

Pharming on vakava huolenaihe, ja se on kasvussa. Vaikka Internet- palveluntarjoajat(ISPs) ryhtyvät tarvittaviin toimiin suodatuksen tarjoamiseksi, meidän tulee käyttäjänä olla valppaampia ja olla varovaisia ​​käyttäessämme Internetiä(Internet) . Lue(Read) seuraavaksi valaanpyyntihuijauksista(Whaling scams) ja Clickjacking-petoksista nyt!



About the author

Olen kokenut ohjelmistosuunnittelija, jolla on yli 10 vuoden kokemus käyttäjätilien, perheturvallisuuden ja Google Chrome -tekniikan kehittämisestä ja hallinnasta. Minulla on vahva matematiikan ja tietojenkäsittelytieteen perusta, jonka avulla luon selkeitä, ytimekkäitä kuvauksia taidoistani.



Related posts