Pharming Nedir - Bildiriminiz Olmadan Sizi Nasıl Kandırabilir?

Ağustos 9, 2021 By Nick Anderson Yorum yok 5 dakikadır.

İnternette güvenlik bir lüks değil, bir kullanıcı olarak her zaman çabalamanız gereken bir şeydir. bizimkini kullanıyoruz blog sizi güvenlik ve gizlilik ve çevrimiçi ortamda kendinizi nasıl koruyabileceğiniz konusunda eğitmek için. Çeşitli güvenlik açıkları mevcuttur; Saldırganların sizi hedef almasının birkaç yolu vardır.

Bazı teknikler diğerlerinden daha tehlikelidir ve bu da bizi Pharming'e getirir. yazımızda açıklayacağımız gibi blog, Pharming, bizden kaçtığı için özellikle tehlikelidir. Bu saldırıyı tamamen kontrol altına almak için internetin nasıl çalıştığına dair küçük bir özet.

DNS Sunucusu nedir?

İnternet geniş bir bilgisayar ağıdır. Bu bilgisayarlar, istemciler veya sunuculardır (ana bilgisayar olarak da bilinir). Sunucular, istemcilerin etkileşime girdiği web sitelerini barındırır. İnternetteki tüm cihazların, benzersiz bir tanımlayıcı olarak hizmet veren bir IP adresi vardır. Cihazınızın bir IP adresi vardır ve bu blog bir IP adresine sahiptir; ikisi bu 32 bit (IPV4) veya 128 bit (IPV6) adresini bilerek birbirleriyle bağlantı kurar.

Ancak bir dizi sayıyı ezberlemek ve özellikle onlarca web sitesi için bize rahatsızlık veriyor. Bu nedenle, adresleri aşağıdaki gibi alfasayısal adlarla çağırırız: fastestvpn.com, temel IP adresi yerine.

Bu kadar çok web sitesi ve karşılık gelen IP adresleri ile DNS sunucularına olan ihtiyaç ortaya çıktı. DNS sunucuları, web sitelerinin adreslerini içeren internetin telefon defterleridir.

Ne zaman ziyaret etmek için istekte bulunursan fastestvpn.com'da istek, ISP'nizin sunucusu üzerinden gider ve bu sunucu, adresi aramak için bir DNS sunucusu kullanır ve ilgili web sayfasını size geri getirir.

Pharming Saldırısı nedir?

Bir Pharming saldırısında, saldırgan istekleri farklı bir hedefe yönlendirmek için bir DNS sunucusuna sızar. Saldırgan, kötü niyetini gerçekleştirmek için sizi istediği herhangi bir web sitesine götürebilir. Facebook'u ziyaret etmek isteseydiniz, reklamları görüntülemek için sizi farklı bir web sitesine yönlendirebilir veya kötü amaçlı bir dosya indirmeniz için sizi kandırabilirdi.

Daha da çılgınca olan şey, saldırganın size sahte olduğunu gösterebilmesidir. login sayfalar. Böylece gerçek Facebook'u döndürmek yerine size sahte bir Facebook sayfası gösterilebilir. bu login alanlar, saldırganın kimlik bilgilerinizi kazanması için bir proxy görevi görür. Şimdi Facebook'u bankanızın çevrimiçisiyle değiştirin login sayfa ve onu neyin bu kadar tehlikeli yaptığını görebiliriz.

Pharming başarılı çünkü dikkatimizden kaçıyor. Yaygın kimlik avı girişimleri, URL'leri tıklamanız veya bir program indirmeniz için sizi cezbetmeye çalışırken, Pharming, şüphelenmeyen kullanıcıları sahte veya kötü amaçlı web sayfalarına yönlendirir. Sanki birisi sizin haberiniz olmadan telefonunuzdaki kişi bilgilerini değiştiriyor, böylece aradığınızda başka birine bağlanıyorsunuz.

Gibi Phishing ama aynı zamanda pek hoşlanmıyor. Bir kimlik avı girişimini tespit etmek kolaydır, ancak acelesi olan biri döndürülen URL'yi tekrar kontrol etmeyebilir ve bu da başarılı bir Pharming saldırısına yol açabilir.

Kötü Amaçlı Yazılım Pharming Saldırısına Neden Olabilir mi?

DNS zehirlenmesine ek olarak, bilgisayarınızdaki kötü amaçlı bir program düzgün işlevselliği değiştirebilir. Saldırgan, İşletim Sisteminizde güvenli bir şekilde bulunan ana bilgisayar dosyalarını değiştirerek, web tarayıcınız bir istek oluşturduğunda sizi farklı bir web sitesine yönlendirebilir.

Dolayısıyla, Pharming'i gerçekleştirmenin iki yolu vardır: biri DNS sunucularını zehirleyerek, diğeri ise müşterinin sistemine bulaşarak. Pharming'in ihbardan nasıl kaçabileceği hakkında konuştuk. Bunun nedeni, yazdığınız bir URL'den şüphelenme olasılığınızın düşük olmasıdır.

Pharming Saldırısı Nasıl Önlenir?

Artık var olan başka bir istismarı bildiğinize göre, kendinizi hazırlamanın zamanı geldi. Pharming'e karşı koruma için şu adımları izleyin:

• Bilinmeyen kaynaklardan gelen bağlantılara veya dosyalara tıklamayın. Kurban olabilirsiniz veya bilgisayarınıza kötü amaçlı yazılım bulaşabilir.
• E-postanın nereden geldiğini kontrol ederek kimlik avı e-postalarını tanımlayın. Kimlik avı teknikleri – özellikle Mızrak Phishing – sizi meşruiyetlerine ikna etmek için mesajlar ve sosyal mühendislik ekleyin. Kimlik avcıları, e-posta adresi kontrol edilerek belirlenebilir.
• Hiç şifre sıfırlama talebinde bulunmadıysanız, sıfırlama e-postasına dikkat etmeyin. Bankalar, hesabınızın geçici olarak devre dışı bırakıldığını bildirmek için size e-posta göndermeyecektir. Kişisel bilgilerinizi asla bu şekilde paylaşmayın.
• gibi herhangi bir bilgi girmeden önce URL'yi kontrol edin. login kimlik bilgileri. Sahte web siteleri, yalnızca tek bir karakterle farklı olsa bile farklı bir ada sahip olacaktır. İsimdeki yazım hatalarını tespit etmeyi deneyin.
• Her zaman HTTPS web sitelerini kullanın. Web tarayıcınızın URL çubuğundaki asma kilit simgesini kontrol edin. Simge, web sitesiyle güvenli ve şifreli iletişim durumunu gösterir. Bazı kötü amaçlı web sitelerinde HTTPS etkin olmayabilir.
• Olası bir kötü amaçlı web sitesi algıladığında tarayıcınızı dinleyin.
• Yetenekli bir Anti-Virüs programı kurun. Herhangi bir kötü amaçlı içerik için web sayfalarını, bağlantıları, e-postaları ve ekleri tarayabilir.
• Bir VPN kullanın. ISP'niz gibi, FastestVPN isteklerinizi işlemek için kendi DNS sunucularını kullanır. Ayrıca, internet iletişimi her zaman AES 256 bit şifreleme ile güvence altına alınmıştır.

Sonuç

Açıklanan adımlar yalnızca Pharming'e karşı koruma sağlamaz, aynı zamanda sizi güvenli bir web tarama deneyimi için hazırlar. Genel veya Ücretsiz Wi-Fi ağları saldırılara karşı en savunmasız olanlardır ve bir VPN, şifreleme iletişimiyle verilerinizi güvende tutabilir.

FastestVPN'nin 5 Yıllık planı satışta. Promosyon koduyla satın alma işleminde% 92 indirim kazanın Başarılı Tedavi.

haberlere kayıt ol

Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.

Eposta Adresi