Co to jest pharming – jak może cię oszukać bez twojej wiedzy

By Nicka Andersona Bez komentarza 5 minut

Bezpieczeństwo w Internecie nie jest luksusem, ale czymś, do czego jako użytkownik musisz zawsze dążyć. Korzystamy z naszych blog aby edukować Cię na temat bezpieczeństwa i prywatności oraz tego, jak możesz chronić się w Internecie. Istnieją różne luki w zabezpieczeniach; istnieje kilka sposobów, za pomocą których atakujący mogą cię obrać za cel.

Atak Pharmingu

Niektóre techniki są bardziej niebezpieczne niż inne, co prowadzi nas do Pharmingu. Jak wyjaśnimy w naszym blog, Pharming jest szczególnie niebezpieczny, ponieważ nas wymyka. Krótkie podsumowanie tego, jak działa Internet, aby w pełni opanować ten atak.

Get FastestVPN

Co to jest serwer DNS?

Internet to rozległa sieć komputerów. Te komputery są albo klientami, albo serwerami (znanymi również jako hosty). Na serwerach znajdują się strony internetowe, z którymi wchodzą w interakcję klienci. Wszystkie urządzenia w Internecie mają adres IP, który służy jako unikalny identyfikator. Twoje urządzenie ma adres IP i to blog posiada adres IP; obaj nawiązują ze sobą połączenie, znając ten 32-bitowy (IPV4) lub 128-bitowy (IPV6) adres.

Ale zapamiętywanie ciągu liczb, a zwłaszcza dziesiątek stron internetowych, sprawia nam niedogodności. Dlatego adresy wywołujemy za pomocą nazw alfanumerycznych, takich jak fastestvpn.com zamiast bazowego adresu IP.

Przy tak wielu stronach internetowych i odpowiadających im adresach IP pojawiła się potrzeba serwerów DNS. Serwery DNS to internetowe książki telefoniczne zawierające adresy stron internetowych.

Za każdym razem, gdy poprosisz o wizytę fastestvpn.com żądanie przechodzi przez serwer usługodawcy internetowego, który następnie korzysta z serwera DNS w celu wyszukania adresu i pobrania odpowiedniej strony internetowej.

Co to jest atak pharmingowy?

W ataku Pharming osoba atakująca infiltruje serwer DNS w celu kierowania żądań do innego miejsca docelowego. Osoba atakująca może przenieść Cię na dowolną stronę internetową, aby wykonać złośliwy zamiar. Jeśli chcesz odwiedzić Facebooka, może on przekierować Cię do innej witryny, aby wyświetlić reklamy lub zwabić Cię do pobrania złośliwego pliku.

Jeszcze bardziej szalony jest fakt, że atakujący może pokazać ci fałszywkę login strony. Więc zamiast zwracać prawdziwego Facebooka, możesz zobaczyć sfałszowaną stronę na Facebooku. The login pola będą działać jako serwer proxy dla osoby atakującej w celu uzyskania danych uwierzytelniających. Teraz zastąp Facebooka swoim bankiem online login stronę i możemy zobaczyć, co czyni ją tak niebezpieczną.

Pharming odnosi sukces, ponieważ umyka naszej uwadze. Typowe próby phishingu mają na celu zwabienie użytkownika do kliknięcia adresu URL lub pobrania programu, podczas gdy pharming przekierowuje niczego niepodejrzewających użytkowników na oszukańcze lub złośliwe strony internetowe. To tak, jakby ktoś zmienił dane kontaktowe w telefonie bez powiadomienia, tak że po wybraniu numeru łączysz się z kimś innym.

To jest jak phishing ale jednocześnie nie do końca mi się to podoba. Łatwo jest wykryć próbę phishingu, ale ktoś, kto się spieszy, może nie sprawdzić dwukrotnie zwróconego adresu URL, co prowadzi do udanego ataku Pharming.

Czy złośliwe oprogramowanie może spowodować atak typu pharming?

Oprócz zatruwania DNS złośliwy program na twoim komputerze może zmienić prawidłowe działanie. Modyfikując pliki hosta, które bezpiecznie znajdują się w Twoim systemie operacyjnym, osoba atakująca może przekierować Cię do innej witryny za każdym razem, gdy Twoja przeglądarka internetowa wygeneruje żądanie.

Istnieją więc dwa sposoby na przeprowadzenie Pharmingu: jeden polega na zatruwaniu serwerów DNS, a drugi polega na zainfekowaniu systemu klienta. Rozmawialiśmy o tym, jak Pharming może uniknąć zauważenia. Dzieje się tak dlatego, że jest mało prawdopodobne, abyś nabrał podejrzeń w stosunku do wpisywanego adresu URL.

Jak zapobiegać atakom typu pharming

Teraz, gdy wiesz już o innym exploicie, który istnieje, nadszedł czas, aby się przygotować. Wykonaj następujące kroki, aby chronić się przed Pharmingiem:

  • Nie klikaj linków ani plików z nieznanych źródeł. Możesz stać się ofiarą lub twój komputer może zostać zainfekowany złośliwym oprogramowaniem.
  • Zidentyfikuj e-maile phishingowe, sprawdzając, skąd pochodzi e-mail. Techniki phishingowe – zwłaszcza Spear Phishing – zawierać komunikaty i socjotechnikę, aby przekonać Cię o ich zasadności. Phisherów można zidentyfikować, sprawdzając adres e-mail.
  • Jeśli nigdy nie prosiłeś o zresetowanie hasła, nie zwracaj uwagi na e-mail resetujący. Banki nie wyślą Ci wiadomości e-mail z powiadomieniem, że Twoje konto zostało tymczasowo wyłączone. Nigdy nie udostępniaj swoich danych osobowych w ten sposób.
  • Sprawdź adres URL przed wprowadzeniem jakichkolwiek informacji, takich jak login referencje. Fałszywe strony internetowe będą miały inną nazwę, nawet jeśli różni się tylko jednym znakiem. Spróbuj znaleźć błędy ortograficzne w nazwie.
  • Zawsze korzystaj z witryn HTTPS. Sprawdź ikonę kłódki na pasku adresu przeglądarki internetowej. Ikona pokazuje stan bezpiecznej i szyfrowanej komunikacji ze stroną internetową. Niektóre złośliwe witryny mogą nie mieć włączonej obsługi protokołu HTTPS.
  • Słuchaj swojej przeglądarki, gdy wykryje potencjalnie złośliwą stronę internetową.
  • Zainstaluj odpowiedni program antywirusowy. Może skanować strony internetowe, linki, wiadomości e-mail i załączniki w poszukiwaniu złośliwej zawartości.
  • Użyj VPN. Podobnie jak twój dostawca usług internetowych, FastestVPN używa swoich serwerów DNS do przetwarzania Twoich żądań. Ponadto komunikacja internetowa jest zawsze zabezpieczona 256-bitowym szyfrowaniem AES.

Wnioski

Wyjaśnione kroki służą nie tylko jako ochrona przed Pharmingiem, ale także przygotowują cię do bezpiecznego przeglądania sieci. Publiczny lub Darmowe sieci Wi-Fi są najbardziej podatne na ataki, a VPN może zapewnić bezpieczeństwo danych dzięki komunikacji szyfrowanej.

FastestVPNPlan 5-letni jest na sprzedaż. Zaoszczędź 92% zniżki na zakup z kodem promocyjnym COVID-19.

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona
0 0 głosów
Ocena artykułu

Możesz Również jak

Co to jest atak Brute Force Co to jest atak Brute Force
Co to jest atak Evil Twin — zrozumienie zagrożenia w sieciach publicznych Co to jest atak Evil Twin — zrozumienie zagrożenia w sieciach publicznych
Co to jest naruszenie danych — oto, co musisz wiedzieć Co to jest naruszenie danych — oto, co musisz wiedzieć
Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze