Pharming je vrsta kibernetskega napada, ki vključuje preusmeritev spletnega prometa z zakonite strani na lažno stran. Slednji je zasnovan tako, da je videti kot zakonito spletno mesto, tako da bodo uporabniki prevarani, da se prijavijo in vnesejo svoje podatke. Te podatke nato "pridelovalci" naberejo in uporabijo za nezakonite dejavnosti.
Tako kot lažno predstavljanje je tudi pharming namenjen zbiranju uporabniških podatkov, kot so uporabniško ime in gesla ali bančni podatki. Čeprav je farmacija v primerjavi z lažnim predstavljanjem veliko bolj dodelana in zlovešča. Lahko odda širšo mrežo, v kratkem obdobju vpliva na več uporabnikov in stane podjetja milijone dolarjev.
Lažno predstavljanje vs. Farming
Nekateri menijo, da je farmacija "lažno predstavljanje brez vabe". V primerjavi z lažnim predstavljanjem je veliko bolj zahrbten in ima drugačen MO. Mnogi uporabniki, vključno z nekaterimi, ki se zavedajo običajne taktike lažnega predstavljanja, ne bi vedeli, kaj jih je prizadelo, dokler na svojih računih ne opazijo nenavadnih transakcij.
Medtem ko phishing vključuje privabljanje uporabnikov s pošiljanjem povezave do lažnega spletnega mesta bodisi po e-pošti ali besedilu, je po drugi strani oblikovanje veliko težje zaznati.
Lahko napade računalnik, ne da bi uporabnik vedel, v nekaterih primerih pa tudi DNS (domensko ime Strežnik System) za preusmeritev prometa na zakonitem spletnem mestu in usmerjanje uporabnikov na lažno spletno mesto, ki ga nadzoruje hekerji.
Sorodno: Kako najti e-poštno sporočilo z lažnim predstavljanjem
Ujeti e-poštno sporočilo z lažnim predstavljanjem je težko! Prevaranti se predstavljajo kot PayPal ali Amazon in poskušajo ukrasti vaše geslo in podatke o kreditni kartici, če je njihova prevara skoraj popolna. Pokazali vam bomo, kako prepoznati prevaro.
Dve vrsti farmacije
Da bi bolje razumeli, kako ta kibernetski napad deluje, je pomembno vedeti dve vrsti napadov na farma.
Pharming na osnovi zlonamerne programske opreme
Enosmerni napad hekerjev je prek trojanca, ki ga dobite iz zlonamernega e-poštnega sporočila, priloge datoteke ali umazane aplikacije, ki jo prenesete. V gostiteljsko datoteko vašega računalnika se preusmeri promet z običajnih URL-jev na kopijo teh spletnih mest.
Gostiteljsko datoteko v računalniku predstavljajte kot svoj lokalni imenik. Ta adresar vsebuje imena gostiteljev spletnih mest, ki jih obiščete, in ustrezne naslove IP. Imena gostiteljev so besede, ki jih vnesete v brskalnik, na primer www.google.com ali www.mybank.com.
Ko vnesete ime gostitelja spletnega mesta, računalnik nato preveri svojo gostiteljsko datoteko in preveri, ali ima ustrezne naslove IP za to spletno mesto, nato pa vas poveže s spletnim mestom.
Ko je vaša naprava okužena z zlonamerno programsko opremo, kiber kriminalci prikrito spremenijo gostiteljsko datoteko vašega računalnika. S spreminjanjem vnosov v gostiteljski datoteki ali lokalnem "adresarju" vas lahko kiber kriminalci preusmerijo na lažno spletno mesto, ki je lahko videti skoraj povsem enako kot tiste, ki jih redno obiskujete. Ko na primer vtipkate www.facebook.com, boste preusmerjeni na ponarejeno stran, ki je videti kot Facebook.
Zastrupitev z DNS
V nekaterih primerih kibernetski kriminalci namesto tega ciljajo na strežnike DNS. DNS strežnik je kot večji telefonski imenik ali imenik z imeni domen in ustreznimi naslovi IP. Kiber kriminalci lahko nato izkoristijo ranljivosti in prodrejo v strežnik DNS zastrupiti predpomnilnik DNS z vnosom lažnih vnosov DNS.
S tem napadalci preusmerijo promet na zakonitem spletnem mestu, običajno spletnem bančništvu ali e-poslovanju, in vodijo uporabnike na klonirano spletno mesto.
Zastrupitev z DNS povzroča bistveno večjo mrežo, saj lahko prizadene na stotine, če ne na tisoče uporabnikov. Še huje je, da lahko okuži druge strežnike; od tod tudi izraz "zastrupitev".
Leta 2017 je bil na primer izpopolnjeni farmacevtski napad usmerjen v približno 50 finančnih institucij in v treh dneh prizadel več kot 3000 osebnih računalnikov. Kupce iz Evrope, Združenih držav Amerike in azijsko-pacifiškega območja so zvabili na ponarejena spletna mesta, na katerih so kibernetski kriminalci zbirali podatke za prijavo v njihov račun.
Zastrupitev z DNS je tudi težje odkriti. Vaš računalnik se po ducat skeniranju morda zdi v redu in brez zlonamerne programske opreme, vendar če je strežnik DNS ogrožen, boste še vedno preusmerjeni na ponarejeno spletno mesto.
Vendar ni tako pogost kot lažno predstavljanje in druge oblike kibernetskih napadov, saj za napadalce zahteva veliko več dela. Lažno predstavljanje je bolj razširjeno, ker je lažje poslati povezavo do lažnega spletnega mesta in upati, da ga bodo nič hudega sluteče osebe kliknile, kot da bi vdrli v računalnik ali še bolj na strežnik DNS.
A samo to, ker ni tako pogosto, še ne pomeni, da se vam ne more zgoditi. Če se naučite, kako se lahko zaščitite pred tovrstnimi napadi, boste v prihodnosti prihranili veliko težav.
Kako se zaščititi pred napadi Pharminga
Zdaj, ko veste, kako deluje ta kibernetski napad, je čas, da se oborožite s temi nasveti in nekaj previdnostnimi ukrepi, da se rešite pred uspešnim pharming napadom.
Prepričajte se, da je spletno mesto varno
Preden vtipkate občutljive podatke, kot so uporabniško ime in geslo ali bančni podatki, se prepričajte, da spletno mesto uporablja povezavo HTTPS (Hypertext Transfer Protocol Secure). To pomeni, da je že bilo izdal potrdilo SSL (Secure Sockets Layer) ki ščiti podatke, ki jih vnesete.
Kako veste, da je spletno mesto varno? Dober pokazatelj je naslovna vrstica vašega brskalnika. Preprosto poiščite majhno ikono "ključavnice". Naslov se mora začeti tudi s »https« namesto s samo »http«.
Ne kliknite brez preverjanja vira
Zlonamerna programska oprema za oblikovanje je lahko v obliki trojanca, ki se skrivaj skriva za na videz neškodljivo datoteko ali programsko opremo. Lahko se skriva v ozadju računalnika in predvaja stikale z vnosi v gostiteljski datoteki, ne da bi to vedeli.
Znova preverite, ali je vir datotek, povezav ali e-poštnih sporočil zakonit.
Uporabite zanesljivo in posodobljeno programsko opremo proti zlonamerni programski opremi
Da bo vaš protivirusni program učinkovit proti najnovejšim grožnjam, ga morate redno posodabljati. Kiber napadalci pogosto izkoriščajo ranljivosti računalnika ali strežnika, posodobitve pa naj bi jih odpravile.
Posodobitev operacijskega sistema in protivirusne programske opreme je prva obrambna linija pred lažno predstavljanjem.
Omogoči dvofaktorsko overjanje
Dvofaktorska overitev (2FA) je eden najboljših načinov za zaščito vaših spletnih računov. To bi morali uporabljati zlasti na spletnih mestih, ki obdelujejo vaše finančne podatke.
Ko je omogočena 2FA, boste poleg uporabniškega imena in gesla morali vnesti tudi posebno kodo. Ta koda je poslana v vaš telefon ali e-pošto, zato tudi če hekerji pridobijo vaše uporabniško ime in geslo, naslednjič ne bodo vstopili v vaš račun, ker potrebujejo kodo.
Na spletnem mestu poiščite slovnične napake
Ker je cilj hekerja zbrati vaše podatke in ne zagotoviti nemotene spletne izkušnje, pogosto ne porabijo toliko časa za poliranje vsebine. Pazite na slovnične napake, izredno dolge stavke in besedne zveze, ki se ne slišijo pravilno: te lahko pogosto nakažejo na legitimnost spletnega mesta.
Če menite, da nekaj ni v redu, pokličite svojo banko!
Čeprav napad s farmacijo ni tako pogost kot lažno predstavljanje, ker ga je težje izvesti in vključuje bolj napredne tehnike, je veliko bolj nadležen in zahrbten. Uporabnike lahko napade, ne da bi vedeli, saj četudi uporabniki v naslovni vrstici vidijo pravilen URL, lahko še vedno vodijo do ponarejenega spletnega mesta, ki je morda videti kot zakonito.
Prav tako lahko sproži večkratne napade na enega uporabnika, če je zlonamerna programska oprema nameščena v njihovi napravi ali večkratne napade na več uporabnikov, kot v primeru zastrupitve z DNS.
Če opazite, da je nekaj narobe - vidite opozorilo, da ima spletno mesto neveljavno ali manjkajoče potrdilo SSL ali kaj drugega se ne zdi v redu, tudi če nanj ne morete povsem pritisniti - vedno je najbolje poklicati svojo banko ali službo za pomoč strankam dvakrat preveri.
Zasluga za sliko: B_A /Pixabay
Ste prejeli lažno e-poštno sporočilo od svoje banke? Njegov del tehnike prevare, imenovane spear phishing. Tukaj je opisano, kako ostati varen.
- Pojasnjena tehnologija
- Varnost
- Spletna varnost
- Računalniška varnost
- Zlonamerna programska oprema
- Varnost brskalnika
Loraine že 15 let piše za revije, časopise in spletne strani. Magistrirala je iz uporabne medijske tehnologije in se močno zanima za digitalne medije, študije družbenih medijev in kibernetsko varnost.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
