Hva er Pharming og hvordan kan du forhindre dette online svindel?

Når vi ser oss rundt, blir vi overrasket over hvor raskt verden endrer seg. Online svindel teknikker som Pharming og andre cyberkriminalitetsangrep er på en heltidshøyde. For å overvinne slike utfordringer, må vi i det minste ha en grunnleggende forståelse av disse begrepene. Hensikten med dette informasjonsdokumentet er å nærme seg problemet med en løsning.

Hva er Pharming?

Pharming omdirigerer Internett-brukere fra legitime nettsteder til ondsinnede ved hjelp av en strategi som heter DNS Cache Poisoning - der korrupte data settes inn i cache-databasen til en DNS.

Angriperen bruker flere måter å utføre apotekangrep på, en av de mest populære måtene er å endre Host-filen. De Pharmer kaprer datamaskinen din skjult og tar deg med til et smidd nettsted. Nettleseren din kan vise den legitime URL-en, men du vil ikke være på den legitime serveren. Dette er i de fleste tilfeller en side som ser identisk ut som den til banken, finansinstitusjonen eller nettbutikknettsteder som eBay eller Amazon. Her søker angriperen din konfidensielle informasjon som kredittkortnumre, passord til kontoen osv.

Hosts-filene gjør det mulig å lagre IP- og domenenavn for å øke hastigheten og unngå å konsultere en DNS-server. Så hver gang en bruker skriver inn adressen i nettleseren, får PCen tilgang til Hosts fi-le first, og hvis den -finner dette domenenavnet, tar den opp IP-adressen til et nettsted. Hvis Hosts-filen nå endres, vil brukeren bli omdirigert til feil nettsted, der angriperen vil vente på å stjele legitimasjonen.

For å utføre et apotekangrep, bruker angriperen vanligvis følgende:

1. Et batch-skript for å skrive skadelige IP- og domenenavn på vertsfilene.
2. En snekker som blir med i batchfilen til en annen fil
3. En Code Obfuscator for å hjelpe den kjørbare fluktdeteksjonen fra antivirusprogramvare.

Phishing vs Pharming

Du må være klar over forskjellen mellom Pharming og Phishing. Phishing-angrep starter med mottak av en e-postmelding som ber deg om å besøke et nettsted der du kan bli kompromittert. Pharming-angrep starter på DNS-servernivå der du blir omdirigert til et ondsinnet nettsted.

Hvordan redusere Pharming-angrep

Bruk et antivirusprogram som beskytter deg mot uautoriserte endringer av Host-filen er en måte. Du bør også regelmessig lappe operativsystemet og den installerte programvaren.

Mer sofistikerte apotekangrep retter seg mot DNS-serveren som vanligvis håndteres av Internett-leverandører (ISPer). I et slikt scenario har en bruker få alternativer for hånden for å håndtere risikoen, og han kan gjøre lite mot den, bortsett fra å bruke pålitelige DNS-servere.

De fleste nettlesere og sikkerhetsprogramvare i dag er i stand til å varsle brukere når de lander på Pharming- og Phishing-nettsteder. Som sådan bør en bruker alltid være på vakt mens han røper detaljer om økonomiske kontoer. Når du er i tvil, kommuniser ved hjelp av et sikkert nettverk og ikke avslør din legitimasjon eller annen ønsket informasjon.

Forholdsregler som kan tas for å forhindre pharming

1. Bruk en pålitelig, legitim internettleverandør: Streng sikkerhet på ISP-nivå er din første forsvarslinje mot apotek. Internett-leverandører (ISP-er) jobber hardt med å avslutte for å filtrere ut "farmasøytiske" nettsteder.
2. Bedre antivirusprogramvare: Installer et antivirusprogram på Windows-PCen din som gjør den rette jobben for deg. Det er en god praksis å kjøpe et antivirussystem fra en pålitelig leverandør av sikkerhetsprogramvare for å redusere eksponeringen for apotekssvindel.
3. Hold datamaskinen oppdatert: Gjør for vane å laste ned de siste sikkerhetsoppdateringene (eller oppdateringene) for nettleseren din og operativsystemet for å være beskyttet. Bruk alltid en god sikker nettleser.
4. Dobbeltsjekk stavemåten til et nettsted: I de fleste tilfeller observeres det at angriperen tilslører den faktiske URL-en ved å legge en legitim adresse eller ved å bruke en lignende stavet URL. Så sjekk alltid nettleserens adressefelt for å sikre at stavemåten er riktig.
5. Sjekk URL: Sjekk URL-adressen til et nettsted som ber deg oppgi personlig informasjon. Forsikre deg om at økten din begynner på den kjente autentiske adressen til nettstedet, uten at flere tegn er lagt til. Men det er viktig å huske at nettleseren din kan vise den legitime URL-en, men du vil ikke være på den legitime serveren.
6. Sjekk sertifikatet: Det tar noen minutter om ikke sekunder å bekrefte om en nettside du har åpnet i nettleseren, er legitim eller ikke. For å sjekke, gå til 'File' i hovedmenyen og velg 'Properties'. Alternativt kan du høyreklikke musen hvor som helst på nettleserskjermen og velge alternativet Egenskaper. Fra menyen som dukker opp, klikker du på "Sertifikater" og sjekker om nettstedet har et sikkert sertifikat fra den legitime eieren.
7. Sjekk 'HTTP' adresse: Det er den tryggeste og enkleste fremgangsmåten å følge. Når du besøker en side der du blir bedt om å legge inn personlig informasjon, bør HTTP endres til https. "S" står for sikker. Dette innlegget viser deg forskjellen mellom HTTP og HTTPS.
8. Se etter PadLock: En låst hengelås, eller en nøkkel, indikerer en sikker, kryptert forbindelse, og en ulåst hengelås, eller en ødelagt nøkkel, indikerer en usikret forbindelse. Så se alltid etter en hengelås eller nøkkel nederst i nettleseren eller datamaskinens oppgavelinje.

Pharming er en alvorlig bekymring, og den øker. Selv om Internett-leverandører tar den nødvendige innsatsen for å sørge for filtrering, bør vi som bruker være mer årvåkne og være forsiktige når vi bruker Internett. Les neste om hvalfangstsvindel og Clickjacking-svindel nå!