Hvad er Pharming, og hvordan kan du forhindre dette onlinebedrageri?

Når vi ser os omkring, er vi forbløffede over den hastighed, hvormed verden ændrer sig. Online svindel teknikker såsom Pharming og andre cyberkriminalitetsangreb er på et højeste niveau. For at overvinde sådanne udfordringer er vi i det mindste nødt til at have en vis grundlæggende forståelse af disse udtryk. Hensigten med dette informationsdokument er at nærme sig problemet med en løsning.

Hvad er Pharming?

Pharming omdirigerer internetbrugere fra legitime websteder til ondsindede ved hjælp af en strategi kaldet DNS Cache Poisoning - hvor korrupte data indsættes i cache-databasen i en DNS.

Angriberen bruger flere måder til at udføre farmaceutiske angreb, en af ​​de mest populære måder er at ændre værtsfilen. Det Pharmer kaprer skjult din computer og fører dig til et forfalsket websted. Din browser viser muligvis den legitime URL, men du vil ikke være på den legitime server. Dette er i de fleste tilfælde en side, der ser ud som din bank, finansinstitution eller online shoppingwebsteder som eBay eller Amazon. Her søger angriberen dine fortrolige oplysninger som kreditkortnumre, adgangskoder til kontoen osv.

Hosts-filerne gør det muligt at gemme IP- og domænenavne for at gøre det hurtigere og undgå at konsultere en DNS-server. Så hver gang en bruger indtaster adressen i browseren, får pc'en adgang til Hosts fi-le first, og hvis den-finder dette domænenavn, optager den IP-adressen på et websted. Hvis Hosts-filen nu ændres, omdirigeres brugeren til det forkerte websted, hvor angriberen venter på at stjæle legitimationsoplysningerne.

For at udføre et farmaceutisk angreb bruger angriberen typisk følgende:

1. Et batch-script til at skrive de ondsindede IP- og domænenavne på værtsfilerne.
2. En snedker til at slutte sig til batchfilen til en anden fil
3. En Code Obfuscator til at hjælpe den eksekverbare detektering af flugt fra antivirussoftware.

Phishing vs Pharming

Du skal være klar over forskellen mellem pharming og phishing. Phishing-angreb starter med modtagelse af en e-mail, der beder dig om at besøge et websted, hvor du kan blive kompromitteret. Pharming-angreb starter på DNS-serverniveau, hvor du omdirigeres til et ondsindet websted.

Sådan afbødes Pharming-angreb

Brug et antivirusprogram, der beskytter dig mod uautoriserede ændringer af værtsfilen er en måde. Du skal også regelmæssigt patch dit operativsystem og den installerede software.

Mere sofistikerede lægemiddelangreb er målrettet mod DNS-serveren, som normalt håndteres af internetudbydere (ISP'er). I et sådant scenario har en bruger få muligheder ved hånden til at håndtere risikoen, og han kan ikke gøre meget imod den, undtagen ved hjælp af pålidelige DNS-servere.

De fleste browsere og sikkerhedssoftware i dag er i stand til at advare brugere, når de lander på Pharming- og Phishing-websteder. Som sådan skal en bruger altid være opmærksom, mens han videregiver oplysninger om finansielle konti. Når du er i tvivl, skal du kommunikere ved hjælp af et sikkert netværk og ikke afsløre dine legitimationsoplysninger eller andre anmodede oplysninger.

Forholdsregler, der kan træffes for at forhindre pharming

1. Brug en betroet, legitim internetudbyder: Streng sikkerhed på ISP-niveau er din første forsvarslinje mod apotek. Internetudbydere (ISP'er) arbejder hårdt på deres ende for at filtrere "farmaceutiske" websteder ud.
2. Bedre antivirussoftware: Installer et antivirusprogram på din Windows-pc, der gør det rigtige job for dig. Det er en god praksis at købe et antivirus-system fra en betroet sikkerhedssoftwareleverandør for at reducere din eksponering for apotekssvindel.
3. Hold computeren opdateret: Bliv vant til at downloade de nyeste sikkerhedsopdateringer (eller programrettelser) til din webbrowser og dit operativsystem for at forblive beskyttet. Brug altid en god sikker webbrowser.
4. Dobbelttjek stavningen af ​​et websted: I de fleste tilfælde observeres det, at angriberen tilslører den faktiske URL ved at lægge en legitim udseende adresse eller ved at bruge en lignende stavet URL. Så tjek altid webbrowserens adresselinje for at sikre, at stavningen er korrekt.
5. Tjek URL: Tjek URL'en på ethvert websted, der beder dig om at give personlige oplysninger. Sørg for, at din session begynder på den kendte autentiske adresse på webstedet, uden at der er tilføjet yderligere tegn. Men det er vigtigt at huske, at din browser muligvis viser den legitime URL, men du vil ikke være på den legitime server.
6. Kontroller certifikatet: Det tager et par minutter om ikke sekunder at kontrollere, om en websideside, du har åbnet i browseren, er legitim eller ej. For at kontrollere, gå til 'File' i hovedmenuen og vælg 'Properties'. Alternativt kan du højreklikke med musen et vilkårligt sted på browserskærmen og vælge 'Egenskaber'. Fra den menu, der dukker op, skal du klikke på "Certifikater" og kontrollere, om webstedet har et sikkert certifikat fra sin legitime ejer.
7. Tjek 'HTTP'' adresse: Det er den sikreste og nemmeste praksis at følge. Når du besøger en side, hvor du bliver bedt om at indtaste personlige oplysninger, skal 'HTTP' skifte til https. "S" står for sikker. Dette indlæg viser dig forskellen mellem HTTP og HTTPS.
8. Se efter PadLock: En låst hængelås eller en nøgle angiver en sikker, krypteret forbindelse, og en ulåst hængelås eller en ødelagt nøgle angiver en usikker forbindelse. Så se altid efter en hængelås eller nøgle i bunden af ​​din browser eller din proceslinje.

Pharming er en alvorlig bekymring, og den er stigende. Selvom internetudbydere gør den nødvendige indsats for at levere filtrering, bør vi som bruger være mere opmærksomme og udvise forsigtighed, når de bruger internettet. Læs næste om hvalfangstsvindel og Clickjacking-svig nu!