Mi a Pharming és hogyan lehet megakadályozni ezt az online csalást?

Amikor körülnézünk, csodálkozunk a világ változásának sebességével. Online csalási technikák, mint pl Gyógyszerészet és más számítástechnikai bűnözés elleni támadások mindig magasak. Az ilyen kihívások leküzdéséhez legalább valamilyen alapvető ismerettel kell rendelkeznünk ezekről a kifejezésekről. Jelen tájékoztató dokumentum célja, hogy megoldással közelítse meg a problémát.

Mi a Pharming

A Pharming átirányítja az internet felhasználókat a legális webhelyekről rosszindulatúakra a DNS-gyorsítótár-mérgezés nevű stratégia használatával - ahol sérült adatok kerülnek be a DNS gyorsítótár-adatbázisába.

A támadó többféle módszert használ gyógyszeres támadások végrehajtására, az egyik legnépszerűbb módszer a Host fájl módosítása. A Pharmer titokban elrabolja a számítógépét, és egy hamisított webhelyre viszi. A böngészője megjelenítheti a jogos URL-t, de Ön nem a jogos szerveren lesz. Ez a legtöbb esetben egy oldal, amely megegyezik a bankja, pénzintézete vagy az online vásárlási webhelyek, például az eBay vagy az Amazon oldalával. Itt a támadó megkeresi az Ön bizalmas adatait, például hitelkártyaszámokat, számlajelszavakat stb.

A Hosts fi-le lehetővé teszi az IP- és domainnevek tárolását, hogy felgyorsuljon és elkerülje a DNS-kiszolgálóval való konzultációt. Tehát, valahányszor a felhasználó beírja a címet a böngészőbe, a PC első alkalommal hozzáfér a Hosts-hoz, és ha megtalálja ezt a domain nevet, akkor felveszi egy weboldal IP-címét. Ha a Gazdák fájl módosul, a felhasználót rossz webhelyre irányítják át, ahol a támadó a hitelesítő adatok ellopására vár.

Gyógyszeres támadás végrehajtásához a támadó általában a következőket használja:

1. Kötegelt szkript a rosszindulatú IP- és domainnevek beírására a Hosts-fájlokba.
2. Asztalos, hogy csatlakozzon a kötegelt fájlhoz egy másik fájlba
3. Code Obfuscator, amely segíti a futtatható fájlok felismerését az antivírus szoftverekből.

Adathalászat vs Pharming

Tisztában kell lennie a gyógyszeres kezelés és az adathalászat közötti különbséggel. Az adathalász támadások egy olyan e-mail kézhezvételével kezdődnek, amely arra kéri, hogy látogasson el egy webhelyre, ahol veszélybe kerülhet. A gyógyszeres támadások a DNS-kiszolgáló szintjén kezdődnek, ahol egy rosszindulatú webhelyre irányítanak át.

Hogyan lehet enyhíteni a Pharming támadást

Az egyik mód olyan vírusirtó program használata, amely megvédi Önt a gazdagép fájl illetéktelen módosításaitól. Emellett rendszeresen javítania kell az operációs rendszert és a telepített szoftvert.

Kifinomultabb gyógyszeres támadások célozzák meg a DNS-kiszolgálót, amelyet általában az internetszolgáltatók kezelnek. Ilyen esetekben a felhasználónak kevés lehetősége van a kockázat kezelésére, és keveset tehet ellene, kivéve a megbízható DNS-szerverek használatát.

A legtöbb böngésző és biztonsági szoftver manapság képes riasztani a felhasználókat, amikor leszállnak a Pharming és az adathalász oldalakra. Mint ilyen, a felhasználónak mindig ébernek kell maradnia, miközben el kell adnia a pénzügyi számlák részleteit. Ha kétségei merülnek fel, kommunikáljon biztonságos hálózaton, és ne fedje fel hitelesítő adatait vagy bármilyen más kért információt.

Óvintézkedések, amelyeket meg lehet tenni a gyógyszeres kezelés megelőzése érdekében

1. Megbízható, törvényes internetszolgáltató használata: Az internetszolgáltatói szintű szigorú biztonság az első védelmi vonal a gyógyszerekkel szemben. Az internetszolgáltatók keményen dolgoznak a „gyógyszeres” webhelyek kiszűrésén.
2. Jobb víruskereső szoftver: Telepítsen egy víruskereső programot a Windows PC-jére, amely az Ön számára megfelelő munkát végez. Jó gyakorlat, ha víruskereső rendszert vásárol egy megbízható biztonsági szoftver szolgáltatótól, hogy csökkentse a gyógyszeres csalásoknak való kitettséget.
3. Tartsa naprakészen a számítógépet: Szokásként töltse le a legújabb biztonsági frissítéseket (vagy javításokat) a webböngészőjéhez és az operációs rendszeréhez, hogy védve maradjon. Mindig használjon jó, biztonságos webböngészőt.
4. Ellenőrizze még egyszer a webhely helyesírását: A legtöbb esetben megfigyelhető, hogy a támadó eltakarja a tényleges URL-t egy törvényesen kinéző cím átfedésével vagy hasonlóan megírt URL használatával. Tehát mindig ellenőrizze a webböngésző címsorát, hogy ellenőrizze a helyesírást.
5. Ellenőrizze az URL-t: Ellenőrizze minden olyan webhely URL-jét, amely személyes adatok megadását kéri. Győződjön meg arról, hogy a munkamenet a webhely ismert hiteles címén kezdődik, és nincs hozzá kiegészítő karakter. Fontos azonban megjegyezni, hogy a böngésző megjelenítheti a jogos URL-t, de Ön nem a jogos szerveren lesz.
6. Ellenőrizze a tanúsítványt: Pár perc, ha nem másodperc, annak ellenőrzése, hogy a böngészőben megnyitott webhelyoldal jogos-e vagy sem. Az ellenőrzéshez lépjen a főmenü 'Fájl' menüjébe, és válassza a 'Tulajdonságok' lehetőséget. Alternatív megoldásként kattintson a jobb egérgombbal az egér bármely pontjára a böngésző képernyőjén, és válassza a "Tulajdonságok" opciót. A megjelenő menüben kattintson a „Tanúsítványok” elemre, és ellenőrizze, hogy a webhely rendelkezik-e biztonságos tanúsítvánnyal a jogos tulajdonosától.
7. Ellenőrizze a 'HTTP-t" cím: Ez a legbiztonságosabb és legkönnyebben követhető gyakorlat. Amikor meglátogat egy olyan oldalt, ahol személyes adatok megadását kéri, a „HTTP” -nek https-re kell váltania. Az „s” a biztonságot jelenti. Ez a bejegyzés megmutatja a különbséget a HTTP és a HTTPS között.
8. Keresse meg a PadLock-ot: A lezárt lakat vagy egy kulcs biztonságos, titkosított kapcsolatot, a fel nem oldott lakat vagy egy törött kulcs pedig nem biztonságos kapcsolatot jelez. Tehát mindig keressen lakatot vagy kulcsot a böngésző alján vagy a számítógép tálcáján.

A gyógyszerészet komoly aggodalomra ad okot, és egyre növekszik. Bár az internetszolgáltatók megteszik a szükséges erőfeszítéseket a szűrés biztosítására, nekünk felhasználóként éberebbnek és körültekintőbbnek kell lennünk az internet használatakor. Most olvassa el a Bálnavadász csalások és a Clickjacking csalások témáját!