Pharming ialah sejenis serangan siber yang melibatkan pengalihan lalu lintas web daripada tapak yang sah kepada tapak palsu. Halaman palsu ini direka bentuk untuk kelihatan seperti tapak web yang sah, jadi pengguna akan tertipu untuk log masuk dan memasukkan butiran mereka di sana. Butiran ini kemudiannya dikumpulkan oleh "pharmers" dan digunakan untuk aktiviti haram.
Seperti pancingan data , pharming bermaksud mengumpul maklumat pengguna seperti nama pengguna dan kata laluan atau butiran perbankan. Walaupun dibandingkan dengan pancingan data, pharming jauh lebih canggih dan jahat. Ia boleh menghasilkan jaringan yang luas, menjejaskan lebih ramai pengguna dalam tempoh yang singkat dan menelan kos syarikat berjuta-juta dolar.
Phishing dan pharming
Pharming dianggap oleh sesetengah pihak sebagai "phishing tanpa umpan". Ia jauh lebih licik daripada pancingan data dan mempunyai cara kerja yang berbeza. Ramai pengguna, termasuk beberapa yang mengetahui taktik pancingan data biasa, tidak akan mengetahui perkara yang telah melanda mereka sehingga mereka melihat transaksi luar biasa dalam akaun mereka.
Walaupun pancingan data melibatkan memikat pengguna dengan menghantar pautan ke tapak web palsu melalui e-mel atau mesej teks, pharming, sebaliknya, adalah lebih sukar untuk dikesan.
Ia boleh menyerang komputer tanpa pengetahuan pengguna atau dalam beberapa kes, ia juga boleh menyerang pelayan DNS (Sistem Nama Domain) untuk mengalihkan trafik laman web tapak yang sah dan membawa orang ramai ke laman web itu, menggunakan laman web palsu yang dikawal oleh penggodam.
Dua jenis pharming
Untuk lebih memahami cara jenis serangan siber ini berfungsi, adalah penting untuk mengetahui tentang dua jenis serangan pharming.
Serangan Pharming adalah berdasarkan perisian hasad
Satu cara penggodam menyerang adalah melalui trojan yang anda terima daripada e-mel berniat jahat, lampiran atau apl yang dijangkiti yang anda muat turun. Ia menyusup ke dalam fail hos komputer anda untuk mengubah hala lalu lintas daripada URL biasa kepada "salinan" tapak web tersebut.
Fikirkan fail hos komputer anda sebagai buku alamat setempat anda. Buku alamat ini mengandungi nama pelayan tapak web yang anda lawati dan alamat IP yang sepadan. Nama hos ialah perkataan yang anda taip ke dalam penyemak imbas anda seperti www.google.com atau www.mybank.com.
Selepas anda memasukkan nama hos tapak web, komputer menyemak fail hosnya untuk melihat sama ada terdapat alamat IP yang sepadan untuk tapak web tersebut, kemudian ia menghubungkan anda ke tapak web.
Apabila peranti dijangkiti dengan perisian hasad, penjenayah siber secara rahsia membuat perubahan pada fail hos komputer. Dengan menukar entri dalam fail hos anda atau "buku alamat" setempat, penjenayah siber boleh mengubah hala anda ke tapak web palsu yang sama dengan laman web yang biasa anda lawati. Jadi apabila anda menaip www.facebook.com sebagai contoh, anda akan dialihkan ke halaman palsu yang kelihatan seperti Facebook.
Keracunan DNS
Dalam sesetengah kes, penjenayah siber menyasarkan pelayan DNS. Pelayan DNS adalah seperti buku telefon atau direktori yang lebih besar dengan nama domain dan alamat IP yang sepadan . Penjenayah siber boleh mengeksploitasi kelemahan dan menjejaskan pelayan DNS, kemudian meracuni cache DNS dengan memasukkan entri DNS palsu.
Dengan melakukan ini, penyerang mengubah hala trafik tapak web tapak yang sah, biasanya tapak perbankan dalam talian atau e-dagang dan membawa pengguna ke tapak penyamaran.
Keracunan DNS mencipta kesan yang jauh lebih besar kerana ia boleh menjejaskan ratusan, jika tidak beribu-ribu, pengguna. Apa yang lebih teruk ialah ia boleh menjangkiti pelayan lain.
Sebagai contoh, pada 2017, serangan pharming yang canggih menyasarkan kira-kira 50 institusi kewangan dan menjejaskan lebih daripada 3,000 PC dalam tempoh tiga hari. Pelanggan dari Eropah, Amerika Syarikat dan Asia Pasifik terjebak ke laman web palsu di mana penjenayah siber mengumpul maklumat log masuk akaun mereka.
Dalam sesetengah kes, penjenayah siber menyasarkan pelayan DNS
Keracunan DNS juga lebih sukar untuk dikesan. Komputer anda kelihatan baik dan bebas perisian hasad selepas berpuluh-puluh imbasan, tetapi jika pelayan DNS terjejas, anda masih akan dialihkan ke tapak web palsu.
Walau bagaimanapun, ia tidak lazim seperti pancingan data dan bentuk serangan siber yang lain, kerana ia memerlukan lebih banyak usaha daripada penyerang. Pancingan data lebih meluas, kerana menghantar pautan ke tapak web palsu dan berharap mangsa yang tidak curiga akan mengkliknya adalah lebih mudah daripada menggodam komputer atau pelayan DNS.
Tetapi hanya kerana ia jarang berlaku, tidak bermakna serangan jenis ini tidak boleh berlaku kepada anda. Mempelajari cara anda boleh melindungi diri anda daripada jenis serangan ini akan menjimatkan banyak masalah pada masa hadapan.
Bagaimana untuk melindungi diri anda daripada serangan pharming?
Sekarang setelah anda mengetahui cara serangan siber ini berfungsi, tiba masanya untuk mempersenjatai diri anda dengan petua berguna dan beberapa langkah pencegahan untuk menyelamatkan diri daripada serangan pharming.
Pastikan tapak web selamat
Pastikan tapak tersebut selamat sebelum memasukkan maklumat sensitif
Sebelum anda memasukkan maklumat sensitif seperti nama pengguna dan kata laluan atau butiran perbankan, pastikan tapak web menggunakan sambungan HTTPS (Hypertext Transfer Protocol Secure) . Ini bermakna ia telah dikeluarkan sijil SSL (Secure Sockets Layer) untuk melindungi maklumat yang anda masukkan.
Bagaimana anda tahu tapak web selamat? Penunjuk yang baik ialah bar alamat penyemak imbas. Cari sahaja ikon gembok kecil. Alamat juga mesti bermula dengan "https" dan bukannya "http".
Jangan klik tanpa menyemak sumbernya!
Pharming malware boleh berbentuk trojan, secara senyap-senyap bersembunyi di sebalik fail atau perisian yang kelihatan tidak berbahaya. Ia boleh bersembunyi di latar belakang komputer anda dan menukar entri dalam fail hos tanpa pengetahuan anda.
Semak semula sama ada sumber fail, pautan atau e-mel anda adalah sah.
Gunakan program anti-malware yang boleh dipercayai dan terkini
Untuk perisian antivirus berkesan terhadap ancaman terkini, anda perlu mengemas kininya dengan kerap. Penyerang siber sering mengeksploitasi kelemahan komputer atau pelayan dan kemas kini yang bertujuan untuk membetulkan kelemahan ini.
Mengemas kini sistem pengendalian dan perisian antivirus anda ialah barisan pertahanan pertama terhadap perisian hasad pancingan data.
Dayakan pengesahan dua faktor
Pengesahan dua faktor (2FA) ialah salah satu cara terbaik untuk melindungi akaun dalam talian anda. Anda harus menggunakan ini terutamanya di laman web yang mengendalikan maklumat kewangan.
Apabila 2FA didayakan, anda akan diminta untuk memasukkan kod unik sebagai tambahan kepada log masuk dan kata laluan anda. Kod ini dihantar ke telefon atau e-mel anda, jadi walaupun penggodam mendapat nama pengguna dan kata laluan anda, mereka tidak akan menceroboh akaun anda pada masa akan datang, kerana mereka memerlukan kod tersebut.
Semak kesilapan tatabahasa di tapak web
Memandangkan matlamat penggodam adalah untuk mengumpul maklumat anda, bukan memberikan pengalaman dalam talian yang lancar, mereka biasanya tidak menghabiskan banyak masa memfokus pada kandungan. Perhatikan kesilapan tatabahasa, ayat yang terlalu panjang dan frasa yang tidak betul. Ralat ini selalunya boleh memberitahu anda tentang kesahihan tapak web.
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
