Pharming, web trafiğini meşru bir siteden sahte bir siteye yönlendirmeyi içeren bir tür siber saldırıdır. Bu sahte sayfa meşru bir web sitesi gibi görünecek şekilde tasarlanmıştır, bu nedenle kullanıcılar oturum açıp bilgilerini oraya girerek kandırılacaklardır. Bu ayrıntılar daha sonra "eczacılar" tarafından toplanır ve yasa dışı faaliyetler için kullanılır.
Kimlik avı gibi , pharming de kullanıcı adları ve şifreler veya banka ayrıntıları gibi kullanıcı bilgilerinin toplanması anlamına gelir. Phishing ile karşılaştırıldığında, pharming çok daha karmaşık ve kötü niyetlidir. Geniş bir ağ oluşturarak kısa sürede daha fazla kullanıcıyı etkileyebilir ve şirketlere milyonlarca dolara mal olabilir.
Kimlik avı ve pharming
Pharming, bazıları tarafından "yemsiz kimlik avı" olarak değerlendiriliyor. Kimlik avından çok daha kurnazdır ve farklı bir çalışma şekli vardır. Yaygın kimlik avı taktiklerinden haberdar olanlar da dahil olmak üzere pek çok kullanıcı, hesaplarında olağandışı işlemler fark edene kadar kendilerini neyin etkilediğini anlamayacak.
Kimlik avı, e-posta veya kısa mesaj yoluyla sahte web sitelerine bağlantılar göndererek kullanıcıları cezbetmeyi içerirken, diğer taraftan, pharming'in tespit edilmesi çok daha zordur.
Kullanıcının bilgisi olmadan bilgisayara saldırabilir veya bazı durumlarda DNS (Alan Adı Sistemi) sunucusuna da saldırarak meşru bir sitenin web sitesi trafiğini yeniden yönlendirebilir ve insanları bu siteye yönlendirebilir, bilgisayar korsanları tarafından kontrol edilen sahte bir web sitesine başvurabilir.
İki tür pharming
Bu tür siber saldırıların nasıl çalıştığını daha iyi anlamak için iki tür pharming saldırısı hakkında bilgi sahibi olmak önemlidir.
Pharming saldırıları kötü amaçlı yazılımlara dayalıdır
Bilgisayar korsanlarının saldırmasının bir yolu, kötü amaçlı e-postalardan, eklerden veya indirdiğiniz virüslü uygulamalardan aldığınız truva atlarıdır . Trafiği normal URL'lerden bu web sitelerinin "kopyalarına" yönlendirmek için bilgisayarınızın ana bilgisayar dosyasına sızar .
Bilgisayarınızın ana bilgisayar dosyasını yerel adres defteriniz olarak düşünün. Bu adres defteri, ziyaret ettiğiniz web sitelerinin sunucu adlarını ve bunlara karşılık gelen IP adreslerini içerir. Ana bilgisayar adları, www.google.com veya www.bankam.com gibi tarayıcınıza yazdığınız kelimelerdir .
Web sitesinin ana bilgisayar adını girdikten sonra bilgisayar, o web sitesine karşılık gelen IP adreslerinin olup olmadığını görmek için ana bilgisayar dosyasını kontrol eder ve ardından sizi web sitesine bağlar.
Bir cihaza pharming kötü amaçlı yazılım bulaştığında, siber suçlular bilgisayarın ana bilgisayar dosyasında gizlice değişiklikler yapar. Siber suçlular, ana bilgisayar dosyanızdaki veya yerel "adres defterinizdeki" girişleri değiştirerek sizi genellikle ziyaret ettiğiniz sitelere benzeyen sahte bir web sitesine yönlendirebilir. Yani örneğin www.facebook.com yazdığınızda Facebook'a benzeyen sahte bir sayfaya yönlendirileceksiniz.
DNS zehirlenmesi
Bazı durumlarda siber suçlular DNS sunucularını hedef alır. DNS sunucusu, alan adlarını ve bunlara karşılık gelen IP adreslerini içeren bir telefon rehberi veya daha büyük bir dizin gibidir . Siber suçlular bu güvenlik açıklarından yararlanabilir, DNS sunucularını ele geçirebilir, ardından sahte DNS girişleri girerek DNS önbelleğini zehirleyebilir.
Saldırganlar bunu yaparak, genellikle çevrimiçi bankacılık veya e-ticaret sitesi olan meşru bir sitenin web sitesi trafiğini yeniden yönlendirir ve kullanıcıları taklit eden bir siteye yönlendirir.
DNS zehirlenmesi, binlerce olmasa da yüzlerce kullanıcıyı etkileyebileceğinden çok daha büyük bir etki yaratır. Daha da kötüsü diğer sunuculara bulaşabilmesidir.
Örneğin, 2017'de karmaşık bir pharming saldırısı yaklaşık 50 finansal kurumu hedef aldı ve üç günlük bir süre içinde 3.000'den fazla bilgisayarı etkiledi. Avrupa, Amerika Birleşik Devletleri ve Asya Pasifik'teki müşteriler, siber suçluların hesap giriş bilgilerini topladığı sahte web sitelerine yönlendirildi.
Bazı durumlarda siber suçlular DNS sunucularını hedef alır
DNS zehirlenmesinin tespit edilmesi de daha zordur. Düzinelerce taramadan sonra bilgisayarınız iyi durumda ve kötü amaçlı yazılımlardan arınmış görünüyor, ancak DNS sunucusunun güvenliği ihlal edilmişse yine de sahte web sitesine yönlendirileceksiniz.
Ancak saldırganların daha fazla çalışmasını gerektirdiği için kimlik avı ve diğer siber saldırı türleri kadar yaygın değildir. Sahte bir web sitesine bağlantı göndermek ve şüphelenmeyen kurbanların bu bağlantıyı tıklayacağını ummak, bir bilgisayara veya DNS sunucusuna sızmaktan daha kolay olduğundan, kimlik avı daha yaygındır.
Ancak bunun nadir olması, bu tür bir saldırının sizin başınıza gelmeyeceği anlamına gelmez. Kendinizi bu tür saldırılardan nasıl koruyabileceğinizi öğrenmek sizi gelecekte birçok sorundan kurtaracaktır.
Kendinizi pharming saldırılarından nasıl korursunuz?
Artık bu siber saldırının nasıl çalıştığını bildiğinize göre, kendinizi bir pharming saldırısından kurtarmak için yararlı ipuçları ve bazı önleyici tedbirlerle donatmanın zamanı geldi.
Web sitesinin güvenli olduğundan emin olun
Hassas bilgileri girmeden önce sitenin güvenli olduğundan emin olun
Kullanıcı adları ve şifreler veya banka ayrıntıları gibi hassas bilgileri girmeden önce web sitesinin HTTPS (Güvenli Köprü Metni Aktarım Protokolü) bağlantısı kullandığından emin olun . Bu, girdiğiniz bilgileri korumak için SSL (Güvenli Yuva Katmanı) sertifikası verildiği anlamına gelir .
Bir web sitesinin güvenli olduğunu nasıl anlarsınız? İyi bir gösterge tarayıcının adres çubuğudur. Küçük asma kilit simgesini aramanız yeterli. Adres ayrıca yalnızca "http" yerine " https" ile başlamalıdır .
Kaynağı kontrol etmeden tıklamayın!
Pharming kötü amaçlı yazılımları, görünüşte zararsız bir dosya veya yazılımın arkasına gizlice saklanan bir truva atı biçimini alabilir. Bilgisayarınızın arka planında gizlenebilir ve hosts dosyasındaki girişleri bilginiz olmadan değiştirebilir.
Dosyanızın, bağlantınızın veya e-postanızın kaynağının meşru olup olmadığını bir kez daha kontrol edin.
Güvenilir ve güncel bir kötü amaçlı yazılımdan koruma programı kullanın
Antivirüs yazılımının en son tehditlere karşı etkili olabilmesi için onu düzenli olarak güncellemeniz gerekir. Siber saldırganlar genellikle bilgisayar veya sunucudaki güvenlik açıklarından ve bu güvenlik açıklarını düzeltmeye yönelik güncellemelerden yararlanır.
İşletim sisteminizi ve antivirüs yazılımınızı güncellemek, kimlik avı amaçlı kötü amaçlı yazılımlara karşı ilk savunma hattıdır.
İki faktörlü kimlik doğrulamayı etkinleştir
İki faktörlü kimlik doğrulama (2FA), çevrimiçi hesaplarınızı korumanın en iyi yollarından biridir. Bunu özellikle finansal bilgilerin ele alındığı web sitelerinde kullanmalısınız.
2FA etkinleştirildiğinde, kullanıcı adınıza ve şifrenize ek olarak benzersiz bir kod girmeniz istenecektir. Bu kod telefonunuza veya e-postanıza gönderilir, böylece bilgisayar korsanları kullanıcı adınızı ve şifrenizi alsalar bile bir dahaki sefere hesabınıza giremezler çünkü koda ihtiyaçları vardır.
Web sitesindeki dilbilgisi hatalarını kontrol edin
Bilgisayar korsanlarının hedefi kesintisiz bir çevrimiçi deneyim sunmak değil, bilgilerinizi toplamak olduğundan, genellikle içeriğe odaklanmak için fazla zaman harcamazlar. Dilbilgisi hatalarına, çok uzun cümlelere ve kulağa doğru gelmeyen ifadelere dikkat edin. Bu hatalar genellikle size bir web sitesinin meşruiyeti hakkında bilgi verebilir.
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
