Kada promatramo, zaprepastili smo brzinu kojom se svijet mijenja. Online tehnike prijevare kao što su pharming i ostali napadi na internet kriminal su u svakom trenutku visoki. Da bismo prevladali takve izazove, moramo barem imati neko osnovno razumijevanje ovih pojmova. Namjera ovog informativnog dokumenta je da se problem riješi rješenjem.
Što je Pharming
Napadač koristi nekoliko načina za provođenje napada na pharming, a jedan od najpopularnijih načina je izmjena datoteke Host. Pharmer tajno kidnapira vaše računalo i vodi vas na krivotvorenu web stranicu. Vaš preglednik može prikazati legitimni URL, ali nećete biti na legitimnom poslužitelju. To je u većini slučajeva stranica koja izgleda identična onoj u vašoj banci, financijskoj instituciji ili web-mjestima na mreži kao što su, eBay ili Amazon. Ovdje napadač traži vaše povjerljive podatke poput brojeva kreditnih kartica, zaporki računa itd.
Datoteka Hosts omogućuje pohranjivanje IP i naziva domena za ubrzavanje surfanja i izbjegavanje konzultacija s DNS poslužiteljem. Dakle, svaki put kada korisnik unese adresu u preglednik, računalo prvo pristupi datoteci Hosts i, ako pronađe taj naziv domene, preuzima IP adresu web stranice. Sada, ako se datoteka Hosts modificira, korisnik će biti preusmjeren na pogrešnu web stranicu gdje će napadač čekati ukrasti vjerodajnice.
Da bi izvršio napad na pharming, napadač obično koristi sljedeće:
- Batch skripta za pisanje zlonamjernih IP i naziva domena na datoteke Hosts.
- Joiner da se pridruži batch datoteci na drugu datoteku
- Code Obfuscator koji pomaže izvršnom otkrivanju bijega od protuvirusnog softvera.
Phishing protiv Pharminga
Morate biti jasni o razlici između Pharming i krađe identiteta. Napadi za krađu identiteta započinju primitkom poruke e-pošte koja traži od vas da posjetite web stranicu na kojoj ćete možda biti ugrožena. Napadi Pharming počinju na razini DNS poslužitelja gdje se preusmjeravate na zlonamjernu web stranicu.
Kako ublažiti napad Pharminga
Koristite protuvirusni program koji vas štiti od neovlaštenih izmjena datoteka Host je jedan od načina. Također, trebali biste redovito zakrpati svoj operacijski sustav i instalirani softver.
Sofisticirani napadi na farmu usmjereni su na DNS poslužitelj koji se obično rukovodi davateljima internetskih usluga (ISP). U takvom scenariju, korisnik ima nekoliko mogućnosti za rukovanje rizikom i on može učiniti malo protiv njega, osim koristeći pouzdan poslužitelj DNS.
Većina preglednika i sigurnosni softver danas su u stanju upozoriti korisnike prilikom slijetanja na pharming i phishing web stranice. Kao takav, korisnik bi uvijek trebao biti oprezan pri otkrivanju pojedinosti o financijskim računima. Kad god ste u nedoumici, komunicirajte pomoću sigurne mreže i ne otkrivajte vjerodajnice ni bilo koju drugu traženu informaciju.
Mjere opreza koje se mogu poduzeti kako bi spriječili Pharming
- Koristite pouzdanog, legitimnog davatelja internetskih usluga: Rigorozna sigurnost na ISP razini je vaša prva linija obrane od pharminga. Davatelji internetskih usluga (ISP-ovi) naporno rade na tome da filtriraju 'pharmed' web stranice.
- Bolji antivirusni softver: Instalirajte protuvirusni program na Windows računalo koji vam daje pravi posao. Dobra je praksa da kupite protuvirusni sustav od pouzdanog davatelja sigurnosnih softvera kako biste smanjili izloženost računalnim prijevarama.
- Ažuriranje računala: Upoznajte se s navodom preuzimanja najnovijih sigurnosnih ažuriranja (ili zakrpa) za vaš web preglednik i operativni sustav kako bi ostali zaštićeni. Koristite uvijek dobar siguran web preglednik.
- Dvaput provjerite pravopis web stranice: U većini slučajeva, primjećuje se da napadač zaklanja stvarni URL preklapanjem legitimne adrese u potrazi ili pomoću sličnog URL-a koji je napisan. Stoga uvijek provjeravajte adresnu traku web preglednika kako biste provjerili pravopis.
- Provjerite URL: Provjerite URL bilo koje web lokacije koja vas zatraži da dajete osobne podatke. Provjerite pokreće li se sesija na poznatoj autentičnoj adresi web-lokacije, bez dodavanja dodatnih znakova. Ali važno je zapamtiti da vaš preglednik može prikazati legitimni URL, ali nećete biti na legitimnom poslužitelju.
- Provjerite certifikat: Potrebno je nekoliko minuta, ako ne sekunde, da biste provjerili je li stranica web stranice koju ste otvorili u pregledniku legitimna ili ne. Da biste provjerili, idite na 'Datoteka' u glavnom izborniku i odaberite 'Svojstva'. Umjesto toga možete desnom tipkom miša kliknuti bilo gdje na zaslonu preglednika i odabrati opciju "Svojstva". Na izborniku koji se pojavljuje kliknite "Potvrde" i provjerite ima li web mjesto sigurnu potvrdu svog legitimnog vlasnika.
- Provjerite "HTTP ‘ adresa: To je najsigurnija i najjednostavnija praksa koju treba slijediti. Kada posjetite stranicu na kojoj se traži da unesete osobne podatke, "HTTP" trebao bi se promijeniti u https. "S" označava sigurnu. Ovaj post će vam pokazati razliku između HTTP i HTTPS.
- Potražite PadLock: Zaključano lokot ili ključ označava sigurnu, šifriranu vezu i otključani lokot ili slomljeni ključ koji označava neosiguranu vezu. Stoga uvijek potražite lokot ili ključ na dnu preglednika ili traci zadataka računala.
Pharming je ozbiljan problem i to je u porastu. Iako su ISP-ovi poduzeli neophodne napore za pružanje filtriranja, mi kao korisnik trebamo biti oprezniji i oprezni pri korištenju Interneta. Pročitajte sljedeće o klecanje prijevara i Clickjacking prijevara sada!
