Pharming

Pharming

Kategorie : Blog o antywirusach
W skrócie polega na tym, że odwiedzając stronę np. banku jesteśmy przekierowywani na sfabrykowaną, podobną stronę www. W międzyczasie następuje infekcja naszego komputera złośliwym oprogramowaniem. W dalszej mierze może nastąpić przekierowanie adresów serwerów nazw (DNS) na komputerze lub atak na router i przekierowanie adresów DNS na routerze.

Jak rozpoznać zagrożenie

Czasami jest to trudne, o ile przestępcy wykonali kawał dobrej roboty i strona nie jest li tylko nieudolną kopią zawierającą błędy, tudzież nie składa się z samych zdjęć. Warto zwrócić uwagę na adres, czy nie znajduje się tam literówka lub przestawiony znak, tak zwany czeski błąd. Większość stron internetowych, zwłaszcza tych operujących płatnościami posiada certyfikat SSL, który zaznaczony jest znakiem kłódki przed adresem strony.
Trudniejsza sytuacja ma miejsce, gdy nastąpi zmiana adresów serwerów DNS, wtedy nie będziemy mieli pewności, czy wpisany adres w przeglądarce rzeczywiście odnosi się do wyświetlanego adresu.

Czym pharming różni się od phishingu ?

Różnica sprowadza się do faktu, że phishing polega na podmianie docelowej witryny, a w przypadku pharmingu dodatkowo mamy infekcję złośliwym oprogramowaniem, w celu utrudnienia wykrycia cyberprzestępców.

Drive-by pharming

Jest to połączenie socjotechniki oraz pharmingu. Celem atakującego jest skłonienie użytkownika do odwiedziń strony Internetowej zawierającej skrypt, który po uruchomienu infekuje system zmieniając ustawienia adresów serwerów nazw.

W jaki sposób się ochronić ?

Zacznijmy od programu antywirusowego wyposażonego w skanowanie linków, warto postawić na sprawdzone rozwiązania markowych producentów. Jako uzupełnienie warto mieć program zabezpieczający chroniący przed złośliwym oprogramowaniem. Warto zmienić hasło do routera na niestandardowe, a jeżeli jest taka możliwość, zmienić również login. Sprawdzajmy, czy strona, którą odwiedzamy zabezpieczona jest certyfikatem SSL i nie jest to certyfikat nieznanej bądź trudnej do zweryfikowania firmy. Jeśli prowadzimy transakcje walutowe, powinniśmy skorzystać z uwierzytelnienia dwuskładnikowego z wykorzystaniem urządzenia mobilnego - telefonu komórkowego.

Powiązane posty

Udostępnij