Pharmingul este un tip de atac cibernetic care implică redirecționarea traficului web de la un site legitim către un site fals. Această pagină falsă este concepută pentru a arăta ca un site web legitim, astfel încât utilizatorii vor fi păcăliți să se conecteze și să-și introducă detaliile acolo. Aceste detalii sunt apoi colectate de „farmieri” și utilizate pentru activități ilegale.
La fel ca phishingul , pharmingul înseamnă colectarea de informații despre utilizatori, cum ar fi nume de utilizator și parole sau detalii bancare. Deși în comparație cu phishingul, pharmingul este mult mai sofisticat și sinistru. Poate crea o rețea largă, afectând mai mulți utilizatori într-o perioadă scurtă de timp și costând companiile milioane de dolari.
Phishing și pharming
Pharmingul este considerat de unii „phishing fără momeală”. Este mult mai viclean decât phishing și are un alt mod de lucru. Mulți utilizatori, inclusiv unii care sunt conștienți de tacticile comune de phishing, nu vor ști ce i-a lovit până când nu vor observa tranzacții neobișnuite în conturile lor.
În timp ce phishing-ul implică atragerea utilizatorilor prin trimiterea de link-uri către site-uri web false prin e-mail sau mesaje text, pharming-ul, pe de altă parte, este mult mai greu de detectat.
Poate ataca computerul fără știrea utilizatorului sau, în unele cazuri, poate ataca și serverul DNS (Domain Name System) pentru a redirecționa traficul site-ului web al unui site legitim și a conduce oamenii către acesta.recurge la un site fals controlat de hackeri.
Două tipuri de pharming
Pentru a înțelege mai bine cum funcționează acest tip de atac cibernetic, este important să știți despre cele două tipuri de atacuri pharming.
Atacurile Pharming se bazează pe programe malware
O modalitate prin care hackerii atacă este prin troienii pe care îi primiți din e-mailuri rău intenționate, atașamente sau aplicații infectate pe care le descărcați. Se infiltrează în fișierul hosts al computerului dvs. pentru a redirecționa traficul de la adrese URL obișnuite către „copii” ale acelor site-uri web.
Gândiți-vă la fișierul hosts al computerului dvs. ca la agenda dvs. locală de adrese. Această agendă de adrese conține numele serverelor site-urilor web pe care le vizitați și adresele IP corespunzătoare ale acestora. Numele de gazdă sunt cuvinte pe care le introduceți în browser, cum ar fi www.google.com sau www.mybank.com.
După ce introduceți numele de gazdă al site-ului web, computerul își verifică fișierul hosts pentru a vedea dacă există adrese IP corespunzătoare pentru acel site web, apoi vă conectează la site.
Când un dispozitiv este infectat cu programe malware de tip pharming, infractorii cibernetici efectuează în secret modificări în fișierul hosts al computerului. Schimbând intrările din fișierul gazdei sau din „agenda de adrese”, infractorii cibernetici vă pot redirecționa către un site web fals identic cu cele pe care le vizitați de obicei. Deci, atunci când introduceți www.facebook.com, de exemplu, veți fi redirecționat către o pagină falsă care arată ca Facebook.
Otrăvirea DNS
În unele cazuri, infractorii cibernetici vizează serverele DNS. Serverul DNS este ca o agendă telefonică sau un director mai mare cu nume de domenii și adresele IP corespunzătoare . Infractorii cibernetici pot exploata vulnerabilitățile și pot compromite serverele DNS, apoi pot otrăvi memoria cache DNS introducând intrări DNS false.
Făcând acest lucru, atacatorii redirecționează traficul site-ului web al unui site legitim, de obicei un site bancar online sau de comerț electronic, și conduc utilizatorii către un site de uzurpare a identității.
Otrăvirea DNS creează un efect semnificativ mai mare, deoarece poate afecta sute, dacă nu mii, de utilizatori. Mai rău este că poate infecta alte servere.
De exemplu, în 2017, un atac pharming sofisticat a vizat aproximativ 50 de instituții financiare și a afectat peste 3.000 de computere pe o perioadă de trei zile. Clienții din Europa, Statele Unite și Asia Pacific au fost ademeniți de site-uri web false unde infractorii cibernetici își recoltau informațiile de conectare la cont.
În unele cazuri, infractorii cibernetici vizează serverele DNS
Otrăvirea DNS este, de asemenea, mai dificil de detectat. Computerul dvs. pare în regulă și fără malware după zeci de scanări, dar dacă serverul DNS este compromis, veți fi în continuare redirecționat către site-ul fals.
Cu toate acestea, nu este la fel de comun ca phishingul și alte forme de atacuri cibernetice, deoarece necesită mai multă muncă din partea atacatorilor. Phishing-ul este mai răspândit, deoarece trimiterea unui link către un site web fals și speranța că victimele nebănuitoare vor face clic pe el este mai ușor decât piratarea unui computer sau a unui server DNS.
Dar doar pentru că este neobișnuit, nu înseamnă că acest tip de atac nu ți se poate întâmpla. A învăța cum vă puteți proteja de acest tip de atac vă va scuti de multe probleme în viitor.
Cum să te protejezi de atacurile pharming?
Acum că știți cum funcționează acest atac cibernetic, este timpul să vă înarmați cu sfaturi utile și câteva măsuri preventive pentru a vă salva de un atac pharming.
Asigurați-vă că site-ul web este securizat
Asigurați-vă că site-ul este securizat înainte de a introduce informații sensibile
Înainte de a introduce informații sensibile, cum ar fi nume de utilizator și parole sau detalii bancare, asigurați-vă că site-ul web folosește o conexiune HTTPS (Hypertext Transfer Protocol Secure) . Aceasta înseamnă că i s-a emis un certificat SSL (Secure Sockets Layer) pentru a proteja informațiile pe care le introduceți.
De unde știi că un site web este sigur? Un indicator bun este bara de adrese a browserului. Căutați doar pictograma mică de lacăt. Adresa trebuie să înceapă și cu „https” în loc de doar „http”.
Nu faceți clic fără a verifica sursa!
Programele malware de tip Pharming pot lua forma unui troian, ascunzându-se ascuns în spatele unui fișier sau software aparent inofensiv. Se poate ascunde în fundalul computerului și poate modifica intrările din fișierul hosts fără știrea dvs.
Verificați de două ori dacă sursa fișierului, linkului sau e-mailului dvs. este legitimă.
Utilizați un program anti-malware de încredere și actualizat
Pentru ca software-ul antivirus să fie eficient împotriva celor mai recente amenințări, trebuie să îl actualizați în mod regulat. Atacatorii cibernetici exploatează adesea vulnerabilitățile computerului sau serverului și actualizările menite să remedieze aceste vulnerabilități.
Actualizarea sistemului de operare și a software-ului antivirus este prima linie de apărare împotriva programelor malware de tip phishing.
Activați autentificarea cu doi factori
Autentificarea în doi factori (2FA) este una dintre cele mai bune modalități de a vă proteja conturile online. Ar trebui să utilizați acest lucru în special pe site-urile web care gestionează informații financiare.
Când 2FA este activat, vi se va cere să introduceți un cod unic în plus față de autentificare și parolă. Acest cod este trimis la telefon sau e-mail, așa că, chiar dacă hackerii vă vor obține numele de utilizator și parola, nu vor pătrunde în contul dvs. data viitoare, deoarece au nevoie de cod.
Verificați erorile gramaticale pe site
Deoarece scopul hackerilor este de a vă colecta informațiile, nu de a oferi o experiență online perfectă, de obicei, ei nu petrec mult timp concentrându-se pe conținut. Urmăriți erorile gramaticale, propozițiile prea lungi și frazele care nu sună corect. Aceste erori vă pot spune adesea despre legitimitatea unui site web.
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
