Możesz chronić się przed kradzieżą tożsamości, chroniąc numer ubezpieczenia społecznego i inne poufne dokumenty, regularnie sprawdzając swoje raporty kredytowe, korzystając z narzędzia do monitorowania dark web i nie udo...
Pharming w cyberbezpieczeństwie to rodzaj cyberataku, który przekierowuje ruch w witrynie internetowej z legalnej strony na sfałszowaną lub nieprawdziwą, z zamiarem kradzieży poufnych informacji, takich jak hasła i numery kart kredytowych. Te fałszywe strony wyglądają niemal identycznie jak prawdziwe i ich wykrycie może być trudne, ale nie jest ono niemożliwe.
Czytaj dalej, aby dowiedzieć się, jak zidentyfikować atak pharmingowy i jak się przed nim chronić.
Phishing a pharming: czym się różnią?
Phishing i pharming są terminami często używanymi zamiennie, ale mają różne znaczenie. Chociaż oba rodzaje ataków mają na celu kradzież prywatnych informacji użytkownika, różnice są widoczne w metodach stosowanych przez cyberprzestępców.
W uproszczeniu wszystkie ataki pharmingowe są rodzajem ataku phishingowego, ale nie wszystkie ataki phishingowe są uważane za pharming.
Phishing (wyłudzenie informacji) to szeroka kategoria cyberataków, w której cyberprzestępcy wysyłają ofiarom wiadomości zawierające złośliwe linki lub załączniki. Gdy użytkownicy klikną te złośliwe linki i załączniki, cyberprzestępcy mogą wykraść prywatne informacje, instalując złośliwe oprogramowanie lub przekierowując użytkowników na fałszywe strony internetowe.
Pharming to rodzaj ataku phishingowego, który dyskretnie przekierowuje użytkowników z legalnych stron internetowych na fałszywe w celu kradzieży prywatnych informacji. Zamiast polegać na kliknięciu linku do fałszywej strony przez użytkownika, pharming bezpośrednio przenosi go na fałszywą stronę. Ataki pharmingowe są znacznie bardziej niebezpieczne niż ataki phishingowe, ponieważ użytkownicy zazwyczaj nawet nie wiedzą, że są atakowani.
Jak działa pharming?
Aby zrozumieć, jak działa pharming, należy najpierw dowiedzieć się więcej o systemach nazw domen (DNS). Każda strona internetowa ma niepowtarzalny zestaw numerów zwany adresem protokołu internetowego (IP). Za każdym razem, gdy użytkownik próbuje uzyskać dostęp do strony internetowej, takiej jak google.com, przeglądarka kontaktuje się z serwerem DNS, który działa jako katalog adresów IP. Serwer DNS „tłumaczy” adres URL, na który chcesz wejść, na odpowiedni adres IP i wysyła go do przeglądarki. Proces ten nazywa się rozpoznawaniem DNS. Następnie przeglądarka wykorzystuje adres IP do połączenia się i załadowania żądanej strony internetowej. Po odwiedzeniu określonej strony internetowej komputer lub urządzenie przenośne przechowuje adres IP tej strony w pamięci podręcznej DNS w celu wykorzystania jej w przyszłości.
Pharming polega na manipulowaniu procesem rozpoznawania DNS i zmianie ustawień serwera DNS. Gdy tak się stanie, przeglądarka użytkownika poprosi serwer DNS o znalezienie adresu IP strony internetowej, którą chce odwiedzić. Jednak zmanipulowany serwer DNS przekaże użytkownikowi adres IP fałszywej strony, wyglądającej bardzo podobnie do tej, którą użytkownik zamierzał odwiedzić. Użytkownik uzna zatem, że odwiedzana strona internetowa jest poprawna i może wprowadzić na niej poufne informacje, takie jak hasło lub numer karty kredytowej, co spowoduje, że stanie się ofiarą naruszenia bezpieczeństwa.
Rodzaje pharmingu
Istnieją dwa rodzaje ataków pharmingowych. Ważne jest, aby zrozumieć oba i chronić się przed nimi.
Zatruwanie DNS
W przypadku zatruwania DNS cyberprzestępcy wykorzystują luki w zabezpieczeniach infrastruktury DNS, aby zmienić tabele wyszukiwania serwera DNS i przekierować użytkowników na złośliwe strony internetowe. Cyberprzestępcy manipulują pamięcią podręczną lub serwerem DNS. Po zmianie pamięci podręcznej DNS maszyny nieświadomy niczego użytkownik zostanie przekierowany na złośliwe strony internetowe. Serwery DNS są trudne do infiltracji, ale jeśli zostaną naruszone, stanowią poważne zagrożenie, ponieważ ich naruszenie może mieć wpływ na wielu użytkowników.
Pharming oparty na hostach
Pharming oparty na hostach ma miejsce, gdy cyberprzestępcy infiltrują lokalny komputer lub urządzenie przenośne użytkownika i manipulują plikiem hosta lub lokalnymi ustawieniami DNS w celu przekierowania użytkowników na złośliwe strony internetowe. Jest to możliwe poprzez ataki phishingowe lub siłowe ataki na router sieci lokalnej. Po pokonaniu zabezpieczeń cyberprzestępcy uszkadzają lokalnie przechowywane pliki i zmieniają przechowywane adresy IP, co przekierowuje ofiarę na sfałszowane strony.
Oznaki ataku pharmingowego
Ataki pharmingowe mogą być niebezpieczne, ponieważ są bardzo trudne do wykrycia i mogą dotknąć wielu nieświadomych użytkowników.
Użytkownicy muszą zwracać uwagę na następujące oznaki, jeśli chcą uniknąć ataku pharmingowego:
- Nietypowe zachowania lub nieoczekiwane zmiany na znanej stronie internetowej, takie jak różne kolory, logo, a nawet czcionki
- Przekierowywanie na strony internetowe, które używają HTTP zamiast HTTPS
- Przeglądarka generuje błędy certyfikatu SSL
- Nagłe problemy z siecią lub połączeniem
- Nietypowa aktywność na koncie, na przykład niezainicjowane przez Ciebie transakcje bankowe
Jak zapobiegać atakowi pharmingowi?
Ze względu na zagrożenia związane z pharmingiem użytkownicy muszą zachować czujność, gdy są online. Na szczęście istnieją sposoby na zapobieganie atakom pharmingowym.
Korzystaj z menedżera haseł
Menedżer haseł to narzędzie, które bezpiecznie przechowuje dane uwierzytelniające do kont internetowych i zarządza nimi. Menedżery haseł bezpiecznie przechowują dane uwierzytelniające w zaszyfrowanym magazynie, do którego tylko Ty możesz uzyskać dostęp. Zaszyfrowany magazyn eliminuje potrzebę zapamiętywania haseł i zapewnia bezpieczeństwo prywatnych informacji. Menedżer haseł sprawdza również siłę haseł, aby zapobiec naruszeniom kont internetowych przez cyberprzestępców.
Gdy wchodzisz na stronę logowania w witrynie internetowej, menedżer haseł wykrywa, że jest to strona logowania i automatycznie wypełnia dane uwierzytelniające do niej. Ta funkcja pomaga również zapobiegać cyberatakom – w tym pharmingowi. Menedżery haseł przechowują strony logowania w magazynach i mogą odróżnić legalne strony od fałszywych. Jeśli użytkownik znajdzie się na fałszywej stronie internetowej, menedżer haseł nie będzie automatycznie wypełniał danych uwierzytelniających, ponieważ adres internetowy nie będzie pasował do adresu przechowywanego w magazynie.
Korzystaj z oprogramowania antywirusowego
Oprogramowanie antywirusowe to rodzaj programu, który zapobiega infekcji znanymi wirusami i złośliwym oprogramowaniem oraz wykrywa je i usuwa. Korzystanie z zaufanego oprogramowania antywirusowego chroni komputer przed naruszeniem. Jednak samo oprogramowanie antywirusowe nie ochroni przed zatruciem DNS, ponieważ w tym rodzaju ataku pharmingowego naruszony zostaje serwer DNS, a nie komputer. Aby chronić się przed fałszywymi stronami, potrzebna będzie pomoc menedżera haseł.
Zabezpiecz sieć wi-fi w domu i biurze
Im częściej korzystasz z Internetu, tym zwiększa się Twoja podatność na cyberataki. Zabezpieczenie domowej sieci wi-fi jest niezbędną praktyką z zakresu cyberbezpieczeństwa. Możesz chronić się przed atakami pharmingowymi, wybierając godnego zaufania dostawcę usług internetowych (ISP), który jest zabezpieczony przed zatruciem pamięci podręcznej DNS. Należy również zmienić hasło sieci wi-fi z domyślnego na silniejsze. Słabe hasło to dla atakującego najprostszy sposób naruszenia sieci wi-fi i przeprowadzenia ataku pharmingowego.
Na bieżąco aktualizuj systemy operacyjne i oprogramowanie
Regularne aktualizowanie systemów operacyjnych i oprogramowania gwarantuje, że urządzenia mają zainstalowane najnowsze poprawki. Aktualizacje oprogramowania często zawierają nowe poprawki bezpieczeństwa, które eliminują luki w zabezpieczeniach wykorzystywane przez cyberprzestępców. Nieinstalowanie nowych aktualizacji oprogramowania naraża Cię na ryzyko pharmingu i innych rodzajów cyberataków.
Włącz MFA dla wszystkich kont
Uwierzytelnianie wieloskładnikowe (MFA) to środek bezpieczeństwa, który wymaga więcej niż jednej formy uwierzytelniania do zalogowania się na konto internetowe. Dzięki temu, nawet jeśli cyberprzestępca naruszy hasło konta, nie będzie mógł na nie wejść bez dodatkowego czynnika uwierzytelniania. MFA dodaje dodatkową warstwę zabezpieczeń, zapewniając użytkownikom całkowitą kontrolę nad tym, kto ma dostęp do prywatnych informacji.
Nie udostępniaj zbyt wielu informacji w mediach społecznościowych
Cyberprzestępcy stale szukają sposobów na kradzież prywatnych informacji dla własnych korzyści. Nadmierne dzielenie się informacjami w mediach społecznościowych stanowi ogromne zagrożenie dla użytkowników, ponieważ cyberprzestępcy mogą wykorzystać dane osobowe do spersonalizowania cyberataków i stworzenia wrażenia, że ich działania są legalne. Unikaj nadmiernego dzielenia się informacjami w Internecie i zachowaj prywatność kont w mediach społecznościowych.
Korzystaj z rozwiązania Keeper, aby zachować czujność w obliczu ataków pharmingowych
Keeper Password Manager może pomóc w zapobieganiu atakom pharmingowym, rozpoznając, czy strona internetowa pasuje do zapisanego rekordu logowania w magazynie. Ochrona haseł jest pierwszym krokiem do ochrony przed zagrożeniami związanymi z pharmingiem. Chroń się przed atakami pharmingowymi, rejestrując się, aby skorzystać z bezpłatnej wersji próbnej rozwiązania Keeper Password Manager.