Pharming je typ kybernetického útoku, který zahrnuje přesměrování webového provozu z legitimního webu na falešný web. Ten druhý je navržen tak, aby vypadal jako legitimní stránka, takže uživatelé budou podvedeni při přihlašování a zadávání svých podrobností. Tyto údaje poté „lékárníci“ sklidí a použijí k nezákonným činnostem.
Podobně jako phishing má i pharming shromažďovat informace o uživateli, jako je uživatelské jméno a hesla nebo bankovní údaje. I když ve srovnání s phishingem je pharming mnohem propracovanější a zlověstnější. Může vrhnout širší síť, ovlivnit více uživatelů během krátké doby a stát společnosti miliony dolarů.
Phishing vs. Pharming
Někteří považují Pharming za „phishing bez návnady“. Ve srovnání s phishingem je mnohem zákeřnější a má jiné MO. Mnoho uživatelů, včetně těch, kteří znají obvyklé phishingové taktiky, by nevěděli, co je zasáhlo, dokud si na svých účtech nevšimnou neobvyklých transakcí.
Zatímco phishing zahrnuje lákání uživatelů odesláním odkazu na falešný web buď e-mailem nebo textovou zprávou, na druhé straně je mnohem obtížnější odhalit farmacii.
Může zaútočit na počítač, aniž by o tom uživatel věděl, nebo v některých případech může zaútočit také na DNS (název domény System) přesměrovat provoz na legitimním webu a vést uživatele k falešným webům ovládaným serverem hackeři.
Příbuzný: Jak zjistit phishingový e-mail
Chytání phishingového e-mailu je těžké! Podvodníci vystupují jako PayPal nebo Amazon a snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak odhalit podvod.
Dva typy farmacie
Abyste lépe pochopili, jak tento kybernetický útok funguje, je důležité znát dva typy farmaceutických útoků.
Farmacie založené na malwaru
Jedním ze způsobů útoku hackerů je trojský kůň, který získáte ze škodlivého e-mailu, přílohy souboru nebo zkažené aplikace, kterou stáhnete. Dostane se do hostitelského souboru vašeho počítače, aby přesměroval provoz z vašich obvyklých adres URL na kopii těchto webů.
Představte si hostitelský soubor svého počítače jako svůj místní adresář. Tento adresář obsahuje názvy hostitelů navštívených webových stránek a jejich odpovídající adresy IP. Názvy hostitelů jsou slova, která zadáte do svého prohlížeče, například www.google.com nebo www.mybank.com.
Poté, co zadáte název hostitele webu, počítač poté zkontroluje svůj hostitelský soubor, aby zjistil, zda má pro tento web odpovídající adresy IP, a poté vás připojí k webu.
Když je vaše zařízení infikováno farmaceutickým malwarem, počítačoví zločinci nenápadně provedou změny v hostitelském souboru vašeho počítače. Pomocí změny záznamů v hostitelském souboru nebo místním „adresáři“ vás mohou zločinci přesměrovat na falešný web, který může vypadat téměř přesně jako ty, které běžně navštěvujete. Když tedy napíšete například www.facebook.com, budete přesměrováni na falešnou stránku, která vypadá jako Facebook.
Otrava DNS
V některých případech se počítačoví zločinci místo toho zaměřují na servery DNS. Server DNS je jako větší telefonní seznam nebo adresář s názvy domén a jejich odpovídajícími IP adresami. Kybernetičtí zločinci mohou zneužít zranitelná místa a infiltrovat se poté na server DNS otrávit mezipaměť DNS zadáním falešných záznamů DNS.
Útočníci tak přesměrují provoz na legitimním webu, obvykle online bankovnictví nebo elektronický obchod, a povedou uživatele na klonovaný web.
Otrava DNS vrhá podstatně větší síť, protože může ovlivnit stovky, ne-li tisíce uživatelů. Ještě horší je, že může infikovat další servery; odtud termín „otrava“.
Například v roce 2017 se sofistikovaný farmaceutický útok zaměřil na přibližně 50 finančních institucí a během třídenního období zasáhl více než 3 000 počítačů. Zákazníci z Evropy, Spojených států a asijsko-pacifické oblasti byli lákáni na falešné webové stránky, na nichž jejich počítačoví zločinci shromažďovali přihlašovací údaje k účtu.
Zjištění DNS otravy je také obtížnější. Váš počítač se po tuctech skenování může zdát v pořádku a bez malwaru, ale pokud je server DNS napaden, budete stále přesměrováni na falešný web.
Není to tak běžné jako phishing a jiné formy kybernetických útoků, protože to pro útočníky vyžaduje mnohem více práce. Phishing je rozšířenější, protože je snazší rozeslat odkaz na falešnou webovou stránku a doufat, že na ni nic netušící oběti kliknou, než aby se infiltrovala do počítače nebo spíše na server DNS.
Ale to, že to není tak běžné, ještě neznamená, že se vám to nemůže stát. Když se naučíte, jak se můžete chránit před tímto typem útoku, ušetří vám to v budoucnu spoustu problémů.
Jak se chránit před farmaceutickými útoky
Nyní, když víte, jak tento kybernetický útok funguje, je čas se vyzbrojit těmito tipy a několika preventivními opatřeními, která vám pomohou zachránit se před úspěšným farmaceutickým útokem.
Ujistěte se, že je web bezpečný
Než zadáte citlivé informace, jako je vaše uživatelské jméno a heslo nebo vaše bankovní údaje, ujistěte se, že web používá připojení HTTPS (Hypertext Transfer Protocol Secure). To znamená, že tomu tak bylo vydal certifikát SSL (Secure Sockets Layer) který chrání zadané informace.
Jak víte, že je web bezpečný? Dobrým indikátorem je adresní řádek vašeho prohlížeče. Jednoduše vyhledejte malou ikonu visacího zámku. Adresa by měla začínat také „https“, nikoli pouze „http“.
Neklikejte bez kontroly zdroje
Farmaceutický malware může mít formu trojského koně, který se tajně skrývá za zdánlivě neškodným souborem nebo softwarem. Může číhat na pozadí vašeho počítače a hrát switcheroo s položkami v hostitelském souboru, aniž byste o tom věděli.
Znovu zkontrolujte, zda je zdroj vašich souborů, odkazů nebo e-mailů legitimní.
Používejte spolehlivý a aktualizovaný software proti malwaru
Aby byl váš antivirus účinný proti nejnovějším hrozbám, musíte jej pravidelně aktualizovat. Kybernetičtí útočníci často zneužívají chyby zabezpečení počítače nebo serveru a aktualizace mají tyto chyby zabezpečení napravit.
První linie obrany proti phishingovému malwaru je aktualizace operačního systému a antivirového softwaru.
Povolte dvoufaktorové ověřování
Dvoufaktorové ověřování (2FA) je jedním z nejlepších způsobů ochrany vašich online účtů. Toto byste měli používat zejména na webových stránkách, které zpracovávají vaše finanční informace.
Když je povolena 2FA, budete požádáni o samostatný kód kromě vašeho přihlašovacího jména a hesla. Tento kód je odeslán na váš telefon nebo e-mail, takže i když hackeři získají vaše uživatelské jméno a heslo, příště se do vašeho účtu nedostanou, protože potřebují kód.
Zkontrolujte gramatické chyby na webu
Jelikož cílem hackera je shromažďovat vaše informace a neposkytovat bezproblémové online prostředí, netráví často tolik času leštěním obsahu. Dávejte pozor na gramatické chyby, extrémně dlouhé věty a fráze, které neznějí dobře: často vás mohou upozornit na legitimitu webu.
Pokud si myslíte, že něco není v pořádku, zavolejte do banky!
Zatímco útok na farmacii není tak běžný jako phishing, protože je těžší ho provést a zahrnuje pokročilejší techniky, je mnohem otravnější a zákeřnější. Může zaútočit na uživatele, aniž by o tom věděli, protože i když uživatelé uvidí v adresním řádku správnou adresu URL, stále mohou vést k falešným webům, které mohou vypadat jako legitimní.
Může také spustit opakované útoky na jednoho uživatele, pokud je na jejich zařízení nainstalován malware, nebo opakované útoky na více uživatelů, jako v případě otravy DNS.
Pokud si všimnete, že něco není v pořádku - zobrazí se varování, že web má neplatný nebo chybějící certifikát SSL, nebo něco takového se nezdá být správný, i když na něj nemůžete úplně přiložit prst - vždy je nejlepší zavolat do své banky nebo na zákaznický servis webu zkontrolovat dvakrát.
Image Credit: B_A /Pixabay
Obdrželi jste falešný e-mail od své banky? Je to součást podvodné techniky zvané spear phishing. Zde je návod, jak zůstat v bezpečí.
- Vysvětlená technologie
- Bezpečnostní
- Zabezpečení online
- Zabezpečení počítače
- Malware
- Zabezpečení prohlížeče
Loraine píše pro časopisy, noviny a webové stránky již 15 let. Má magisterský titul v oboru aplikovaných mediálních technologií a velký zájem o digitální média, studium sociálních médií a kybernetickou bezpečnost.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.