To vše se děje, aniž byste dostávali podezřelé e-maily nebo zavádějící odkazy.
Vítejte ve světě pharmingu, tichého a nebezpečného kybernetického útoku, který ohrožuje digitální bezpečnost.
V tomto článku vám vysvětlíme, co je pharming, jak funguje, proč byste se měli obávat a hlavně jak se před ním můžete chránit.
Co je pharming?
Pharming je typ kybernetického útoku, jehož cílem je přesměrovat vás na falešnou webovou stránku, i když zadáte adresu do prohlížeče správně.
Jedná se o vývoj phishingu, který je sofistikovanější, protože nevyžaduje kliknutí na falešný odkaz zaslaný e-mailem.
Útočník manipuluje s procesem překladu názvů domén (DNS) nebo infikuje vaše zařízení tak, abyste byli automaticky přesměrováni na podvodnou stránku.
Termín "pharming" pochází ze spojení slov phishing a farming a označuje hromadné "nasazování" obětí prostřednictvím technologické manipulace.
Jak funguje pharming?
Pharming lze provádět dvěma způsoby:
- Manipulace se souborem hosts v zařízení:
Zařízení má interní soubor nazvaný "hosts", který slouží jako mapování mezi webovými adresami a IP adresami.
Útočníci mohou infikovat váš počítač škodlivým softwarem a upravit tento soubor tak, že po zadání správné adresy webu (např, http://www.bancoseguro.com), váš prohlížeč vás přesměruje na jinou IP adresu: IP adresu falešného webu.
- Otrávení mezipaměti DNS:
Tento útok je nebezpečnější, protože napadá servery DNS, které fungují jako telefonní seznam pro internet a překládají webové adresy na příslušné IP adresy. Pokud se útočníkovi podaří server DNS kompromitovat, budou všichni uživatelé, kteří se z tohoto serveru pokusí navštívit legitimní web, přesměrováni na podvodnou verzi.
Po vstupu na falešnou stránku mohou útočníci ukrást vaše přihlašovací údaje, bankovní údaje nebo dokonce do vašeho zařízení nainstalovat malware.
Proč je pharming tak nebezpečný?
Pharming je obzvláště nebezpečný z několika důvodů:
- Obtížně zjistitelné: Neexistují žádná viditelná varovná znamení. Můžete zadat správnou adresu, a přesto skončíte na falešné stránce.
- Masivní dopad: Jediný útok na server DNS může ovlivnit tisíce nebo dokonce miliony uživatelů najednou.
- Finanční rizikoHlavními cíli jsou často banky, platební platformy a weby elektronických obchodů. Jedním z nejčastějších důsledků je ztráta přístupu k finančním účtům.
- Zneužívání důvěry: Vzhledem k tomu, že falešná stránka je často totožná s originálem, mnoho lidí nic netuší, dokud není pozdě.
Jak se můžete chránit před pharmingem?
Přestože je pharming sofistikovaným útokem, můžete se proti němu chránit několika způsoby:
Udržujte operační systém a software v aktuálním stavu: Aktualizace obsahují bezpečnostní záplaty, které odstraňují zranitelnosti zneužívané útočníky.
Používejte spolehlivý antivirový program: Dobrý antivirový program dokáže odhalit a zablokovat pokusy o manipulaci se souborem hosts a další podezřelé chování.
Konfigurace zabezpečených serverů DNS: Změňte výchozí servery DNS poskytovatele internetu na bezpečnější, například Google DNS (8.8.8.8.8.8) nebo Cloudflare (1.1.1.1.1.1), které mají dodatečnou ochranu.
Ověření certifikátů SSL: Před zadáním citlivých údajů se ujistěte, že je stránka opatřena visacím zámkem a adresou začínající "https://”. Certifikát můžete také ověřit kliknutím na visací zámek.
Vyhýbejte se nechráněným veřejným sítím Wi-Fi: Tyto sítě mohou být zranitelné vůči útokům typu DNS poisoning.
Povolte dvoufázové ověřování: Přestože nezabrání pharmingu, představuje další vrstvu ochrany vašich účtů v případě krádeže přihlašovacích údajů.
Rozdíl mezi phishingem a pharmingem
| Aspekt | Phishing | Pharming |
| Způsob útoku | Odesílá falešné e-maily nebo zprávy, aby uvedl někoho v omyl. | Automaticky přesměruje uživatele na falešné stránky. |
| Interakce s uživatelem | Vyžaduje, aby uživatel kliknul na odkaz. | Nevyžaduje přímý zásah uživatele. |
| Obtížnost detekce | Lze ji odhalit, pokud jsou identifikovány podezřelé odkazy. | Obtížně zjistitelný, protože manipuluje s navigací. |
| Rozsah útoku | Individuálně nebo pro malé skupiny. | Masivní, může postihnout tisíce nebo miliony lidí najednou. |
Skutečné případy zranitelností pharmingu
Banka v Brazílii (2016): Masivní pharmingový útok přesměroval tisíce bankovních klientů na falešnou stránku, ze které byly ukradeny přihlašovací údaje a finanční data. Finanční dopad byl obrovský a ovlivnil uživatele i pověst banky.
Farmaceutické výrobky v USA (2018): Útok typu DNS poisoning umožnil hackerům přesměrovat objednávky léků na podvodné webové stránky, čímž ohrozili zdravotní údaje pacientů a způsobili finanční ztráty.
Evropská univerzita (2021): Útočníci přesměrovali studenty a zaměstnance na repliku portálu pro přístup k jejich akademickým službám, což vedlo k masivní krádeži osobních údajů.
Úspěšné příběhy v oblasti ochrany proti pharmingu
Fintech společnost (2020): Zavedla soukromé servery DNS a posílila dvoufázové ověřování, čímž zabránila cílenému útoku na svůj portál, který postihl více než 50 000 zákazníků.
Globální elektronický obchod (2019): Po pokusu o pharming zavedli neustálé monitorování DNS a pokročilé certifikáty SSL. Od té doby nebyly zaznamenány žádné incidenty.
Asijská banka (2022): Posílili své servery DNS a vyškolili uživatele, aby dokázali odhalit nesrovnalosti na webových stránkách. Výsledkem bylo výrazné snížení počtu úspěšných pokusů o pharming.
Závěrečné shrnutí
Pharming je nebezpečný a sofistikovaný útok, který vás může postihnout, i když přijmete základní bezpečnostní opatření. Klíčem k tomu, abyste se nestali jeho obětí, je pochopit, jak funguje, proč je tak nebezpečný a jak se můžete chránit.
Ať už jste domácí uživatel, nebo pracujete ve firmě, přijetí správných postupů v oblasti kybernetické bezpečnosti může mít zásadní význam. Každý krok se počítá - od aktualizace zařízení až po neustálé ověřování certifikátů SSL.
