Pharming je typ kybernetického útoku, ktorý spočíva v presmerovaní prenosu z legitímneho webu na falošný. Druhá z nich je navrhnutá tak, aby vyzerala ako legitímna stránka, takže používatelia budú napádaní pri prihlasovaní a zadávaní svojich údajov. Tieto podrobnosti potom „farmaceuti“ zozbierajú a použijú na nelegálne aktivity.

Rovnako ako phishing, aj lekáreň je určená na zhromažďovanie informácií o používateľoch, ako sú používateľské meno a heslo alebo bankové údaje. Aj keď je v porovnaní s phishingom oveľa jednoduchšie a zlovestnejšie pôsobiť v lekárni. Môže to vrhnúť širšiu sieť, v krátkom období zasiahnuť viac používateľov a stáť spoločnosti milióny dolárov.

Phishing vs. Pharming

Pharming niektorí považujú za „phishing bez vábenia“. Je to oveľa zákernejšie v porovnaní s phishingom a má inú MO. Mnoho používateľov, vrátane tých, ktorí poznajú obvyklú phishingovú taktiku, by nevedelo, čo ich zasiahlo, kým si na svojich účtoch nevšimnú neobvyklé transakcie.

Zatiaľ čo phishing zahŕňa lákanie používateľov na odoslanie odkazu na falošnú webovú stránku buď e-mailom alebo textovou správou, na druhej strane je to oveľa ťažšie odhaliť.

instagram viewer

Môže zaútočiť na počítač bez toho, aby o tom používateľ vedel, alebo v niektorých prípadoch môže útočiť aj na DNS (názov domény System) server presmerovať prenos na legitímnom webe a viesť používateľov na falošný web kontrolovaný serverom hackermi.

Súvisiace: Ako zistiť phishingový e-mail

Ako zistiť phishingový e-mail

Chytanie phishingového e-mailu je náročné! Podvodníci sa vydávajú za PayPal alebo Amazon a snažia sa ukradnúť vaše heslo a informácie o kreditnej karte. Ich podvod je takmer dokonalý. Ukážeme vám, ako odhaliť podvod.

Dva typy farmácie

Aby ste lepšie pochopili, ako tento kybernetický útok funguje, je dôležité poznať dva typy útokov na lekárne.

Farmaceutické spracovanie založené na malvéri

Jedným zo spôsobov útoku hackerov je trójsky kôň, ktorý získate zo škodlivého e-mailu, prílohy súboru alebo poškvrnenej aplikácie, ktorú si stiahnete. Dostane sa do hostiteľského súboru vášho počítača, aby presmeroval prenos z vašich obvyklých adries URL na kópie týchto webov.

Hostiteľský súbor počítača si predstavte ako svoj miestny adresár. Tento adresár obsahuje názvy hostiteľov navštívených webových stránok a zodpovedajúce adresy IP. Názvy hostiteľov sú slová, ktoré zadáte do prehľadávača, napríklad www.google.com alebo www.mybank.com.

Po zadaní názvu hostiteľa webovej stránky potom počítač skontroluje svoj hostiteľský súbor, aby zistil, či má pre túto lokalitu zodpovedajúce adresy IP, a potom vás pripojí k webovej stránke.

Keď je vaše zariadenie infikované farmaceutickým malvérom, počítačoví zločinci nenápadne vykonajú zmeny v súbore hostiteľa vášho počítača. Internetoví zločinci vás môžu zmenou položiek v hostiteľskom súbore alebo miestnom „adresári“ presmerovať na falošnú stránku, ktorá môže vyzerať takmer presne ako tá, ktorú bežne navštevujete. Takže keď napíšete napríklad www.facebook.com, budete presmerovaný na falošnú stránku, ktorá vyzerá ako Facebook.

Otrava DNS

V niektorých prípadoch sa zločinci namiesto toho zameriavajú na servery DNS. Server DNS je ako väčší telefónny zoznam alebo adresár s názvami domén a zodpovedajúcimi adresami IP. Kybernetickí zločinci môžu zneužiť chyby zabezpečenia a infiltrovať sa potom na server DNS otráviť medzipamäť DNS zadaním falošných záznamov DNS.

Útočníci tým presmerujú prenos na legitímnom webe, zvyčajne v online bankovníctve alebo v elektronickom obchode, a nasmerujú používateľov na klonovaný web.

Otrava DNS vrhá podstatne väčšiu sieť, pretože môže mať dopad na stovky, ak nie na tisíce používateľov. Horšie však je, že môže infikovať ďalšie servery; odtiaľ pochádza výraz „otrava“.

Napríklad v roku 2017 sa sofistikovaný farmaceutický útok zameral na asi 50 finančných inštitúcií a počas troch dní zasiahol viac ako 3 000 počítačov. Zákazníci z Európy, Spojených štátov a ázijsko-tichomorskej oblasti boli nalákaní na falošné webové stránky, kde počítačoví zločinci zhromažďovali prihlasovacie údaje ich účtov.

Uznanie obrázka: Mohamed_Hassan /Pixabay

Otrava DNS je tiež ťažšie odhaliteľná. Váš počítač sa po desiatich skenovaniach môže zdať v poriadku a bez malvéru. Ak je však server DNS napadnutý, budete presmerovaný na falošný web.

Nie je to také bežné ako phishing a iné formy kybernetických útokov, pretože to vyžaduje pre útočníkov oveľa viac práce. Phishing je rozšírenejší, pretože je jednoduchšie poslať odkaz na falošnú webovú stránku a dúfať, že na ňu kliknú nič netušiace obete, než aby sa infiltroval do počítača alebo skôr do servera DNS.

Ale to, že to nie je také bežné, ešte neznamená, že sa vám to nemôže stať. Ak sa naučíte, ako sa môžete chrániť pred týmto typom útoku, ušetrí vám to v budúcnosti veľa problémov.

Ako sa chrániť pred farmaceutickými útokmi

Teraz, keď viete, ako tento kybernetický útok funguje, je čas sa vyzbrojiť týmito tipmi a niekoľkými preventívnymi opatreniami, aby ste sa zachránili pred úspešným útokom na lekárne.

Uistite sa, že je webová stránka bezpečná

Image Credit: Skylarvision /Pixabay

Pred zadaním citlivých informácií, ako sú vaše používateľské meno a heslo alebo bankové údaje, sa ubezpečte, že webová stránka používa pripojenie HTTPS (Hypertext Transfer Protocol Secure). To znamená, že to tak bolo vydal certifikát SSL (Secure Sockets Layer) ktorá chráni zadané informácie.

Ako viete, že webová stránka je bezpečná? Dobrým indikátorom je panel s adresou prehliadača. Jednoducho vyhľadajte malú ikonu visacieho zámku. Adresa by tiež mala začínať znakom „https“, nielen „http“.

Neklikajte bez kontroly zdroja

Farmaceutický malware môže mať formu trójskeho koňa, ktorý sa tajne skrýva za zdanlivo neškodným súborom alebo softvérom. Môže číhať na pozadí vášho počítača a hrať switcheroo s položkami v hostiteľskom súbore, bez toho, aby ste to vedeli.

Skontrolujte, či je zdroj vašich súborov, odkazov alebo e-mailov legitímny.

Používajte spoľahlivý a aktualizovaný softvér proti malvéru

Aby bol váš antivírus účinný proti najnovším hrozbám, musíte ho pravidelne aktualizovať. Kybernetickí útočníci často zneužívajú chyby zabezpečenia počítača alebo servera a aktualizácie majú tieto chyby napraviť.

Aktualizácia operačného systému a antivírusového softvéru je prvou obrannou líniou proti škodlivému softvéru typu phishing.

Povoliť dvojfaktorové overenie

Dvojfaktorové overenie (2FA) je jedným z najlepších spôsobov ochrany vašich online účtov. Mali by ste to použiť hlavne na webových stránkach, ktoré spracúvajú vaše finančné informácie.

Ak je povolená služba 2FA, zobrazí sa vám okrem prihlasovacieho mena a hesla výzva na zadanie samostatného kódu. Tento kód sa posiela na váš telefón alebo e-mail, takže aj keď hackeri získajú vaše používateľské meno a heslo, nabudúce sa nedostanú do vášho účtu, pretože potrebujú kód.

Skontrolujte gramatické chyby na webových stránkach

Keďže cieľom hackera je zhromažďovať vaše informácie a neposkytovať plynulé online skúsenosti, často netrávia toľko času leštením obsahu. Dajte si pozor na gramatické chyby, extrémne dlhé vety a frázy, ktoré neznejú dobre: ​​často vás môžu informovať o legitimite webových stránok.

Ak si myslíte, že niečo nie je v poriadku, zavolajte do svojej banky!

Aj keď útok na lekáreň nie je taký častý ako phishing, pretože je ťažšie ho vykonať a vyžaduje pokročilejšie techniky, je oveľa nepríjemnejší a zákernejší. Môže zaútočiť na používateľov bez toho, aby o tom vedeli, pretože aj keď používatelia vidia v paneli s adresou správnu adresu URL, môžu stále viesť k falošným webovým stránkam, ktoré môžu vyzerať ako legitímne.

Môže tiež spustiť opakované útoky na jedného používateľa, ak je na jeho zariadení nainštalovaný malware, alebo opakované útoky na viacerých používateľov, ako v prípade otravy DNS.

Ak si všimnete, že niečo nie je v poriadku, zobrazí sa varovanie, že webová stránka obsahuje neplatný alebo chýbajúci certifikát SSL alebo niečo podobné sa nezdá byť v poriadku, aj keď si na to nemôžete celkom priložiť prst - vždy je najlepšie zavolať do banky alebo na zákaznícky servis stránky opakovaná kontrola.

Kredit na obrázok: B_A /Pixabay

Email
Čo je to spear phishing? Ako odhaliť a vyhnúť sa tomuto e-mailovému podvodu

Dostali ste falošný e-mail od svojej banky? Je to súčasť podvodnej techniky nazývanej phishing oštepov. Tu je príklad, ako zostať v bezpečí.

Súvisiace témy
  • Vysvetlená technológia
  • Bezpečnosť
  • Online bezpečnosť
  • Počítačová bezpečnosť
  • Malvér
  • Zabezpečenie prehliadača
O autorovi
Loraine Centeno (Publikovaných 21 článkov)

Loraine píše pre časopisy, noviny a webové stránky už 15 rokov. Má magisterský titul v odbore aplikovaných mediálnych technológií a veľký záujem o digitálne médiá, štúdium sociálnych médií a kybernetickú bezpečnosť.

Viac od Loraine Centeno

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.