Hvad er Pharming, og hvordan kan du forhindre dette online svindel?

Når vi kigger rundt, er vi forbløffet over den hastighed, som verden ændrer sig på. Online svindel teknikker såsom Pharming og andre cyberkriminalitetsangreb er til enhver tid høje. For at overvinde sådanne udfordringer skal vi i det mindste have en grundlæggende forståelse af disse vilkår. Formålet med dette oplysningsdokument er at henvende sig til problemet med en løsning.

Hvad er Pharming

pharming online bedrageri

Pharming omdirigerer internetbrugere fra legitime hjemmesider til ondsindede brugere ved hjælp af en kaldet strategi DNS Cache Forgiftning - hvor korrupte data indsættes i cache-databasen for en DNS

Attackeren bruger flere måder at udføre pharming-angreb på, en af ​​de mest populære måder er at ændre værtsfilen. Det Pharmer skjult kapsler din computer og fører dig til et forfalsket websted. Din browser kan vise den legitime webadresse, men du er ikke på den legitime server. Dette er i de fleste tilfælde en side, der ligner din bank, finansinstituts eller online shoppingwebsites som eBay, eller Amazon. Her søger angriberen dine fortrolige oplysninger som kreditkortnumre, kontoadgangskoder osv.

Den Værtsfil tillader opbevaring af IP & domænenavne for at fremskynde surfing og undgå at konsultere en DNS-server. Så hver gang en bruger indtaster adressen i browseren, åbner pc'en først værtsfilen, og hvis den finder dette domænenavn, tager det en IP-adresse på en hjemmeside op. Nu, hvis værtsfilen ændres, bliver brugeren omdirigeret til den forkerte hjemmeside, hvor angriberen vil vente på at stjæle legitimationsoplysningerne.

For at udføre et pharming-angreb benytter angriberen typisk følgende:

  1. Et batch script til at skrive de ondsindede IP- og domænenavne på værtsfilerne.
  2. En Joiner til at deltage i batch-filen på en anden fil
  3. En kode Obfuscator til at hjælpe den eksekverbare flugtsøgning fra anti-virus software.

Phishing vs Pharming

Du skal være klar over forskellen mellem Pharming og Phishing. Phishing angreb Start med modtagelsen af ​​en e-mail, hvor du beder dig om at besøge et websted, hvor du måske kommer i fare. Pharming-angreb starter på DNS-serverniveauet, hvor du omdirigeres til et ondsindet websted.

Sådan mildnes Pharming angreb

Brug et antivirusprogram, der beskytter dig mod uautoriserede ændringer af værtsfilen, på en måde. Du bør også regelmæssigt patchere dit operativsystem og den installerede software.

Mere sofistikerede pharming-angreb retter sig mod DNS-serveren, som normalt håndteres af internetudbydere (internetudbydere). I et sådant scenario har en bruger få muligheder for håndtering af risikoen, og han kan gøre lidt imod det, undtagen at bruge troværdige DNS-servere.

De fleste browsere og sikkerhedssoftware i dag er i stand til at advare brugere, når de lander på Pharming og Phishing-websteder. Som sådan bør en bruger altid være årvågen, mens han afslører detaljer om finansielle konti. Når du er i tvivl, kommunikerer du ved hjælp af et sikkert netværk og afslører ikke dine legitimationsoplysninger eller andre ønskede oplysninger.

Forholdsregler, der kan træffes for at forhindre Pharming

  1. Brug en betroet, legitim internetudbyder: Rigorøs sikkerhed på ISP-niveau er din første forsvarslinje mod pharming. Internetudbydere (ISP'er) arbejder hårdt på deres ende for at filtrere ud 'pharmed' sites.
  2. Bedre Antivirus-software: Installer et antivirusprogram på din Windows-pc, der gør det rigtige job for dig. Det er en god praksis at købe et antivirusprogram fra en betroet sikkerhedssoftwareudbyder for at reducere din eksponering for pharming-svindel.
  3. Hold computeren opdateret: Kom i vane med at downloade de seneste sikkerhedsopdateringer (eller patches) for din webbrowser og operativsystem for at forblive beskyttet. Brug altid en god sikker webbrowser.
  4. Dobbeltkryd stavemåden på et websted: I de fleste tilfælde observeres det, at angriberen dækker den egentlige webadresse ved at overlejre en legitim udseendeadresse eller ved at bruge en tilsvarende stavet URL. Så kontroller altid browserens adresselinje for at sikre, at stavemåden er korrekt.
  5. Kontroller URL: Kontroller webadressen på et websted, der beder dig om at levere personlige oplysninger. Sørg for, at din session begynder på den kendte autentiske adresse på webstedet, uden yderligere tegn, der er vedhæftet det. Men det er vigtigt at huske, at din browser måske viser den legitime URL, men du er ikke på den legitime server.
  6. Kontroller certifikatet: Det tager få minutter, hvis ikke sekunder for at kontrollere, om en websideside, du har åbnet i browseren, er legitim eller ej. For at kontrollere, gå til 'Fil' i hovedmenuen og vælg 'Egenskaber'. Alternativt kan du højreklikke med musen hvor som helst på browservinduet, og vælg 'Egenskaber'. Fra menuen, der dukker op, skal du klikke på "Certifikater" og kontrollere, om webstedet har et sikkert certifikat fra sin legitime ejer.
  7. Tjek 'HTTP'en' adresse: Det er den sikreste og nemmeste praksis at følge. Når du besøger en side, hvor du bliver bedt om at indtaste personlige oplysninger, skal "HTTP" ændres til https. "S" står for sikker. Dette indlæg vil vise dig forskel mellem HTTP og HTTPS.
  8. Se efter PadLock: Et låst hængelås eller en nøgle angiver en sikker, krypteret forbindelse og et ulåst hængelås eller en brudt nøgle angiver en usikker forbindelse. Så skal du altid kigge efter en hængelås eller nøgle nederst i din browser eller computerens proceslinje.

Pharming er et alvorligt problem, og det er på vej. Selvom internetudbydere tager den nødvendige indsats for at give filtrering, skal vi som bruger være mere opmærksomme og være forsigtige, når de bruger internettet.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.