Pharming: A csendes támadás, amely akkor is becsaphat, ha mindent jól csinálsz

Mindez anélkül történik, hogy gyanús e-maileket vagy félrevezető linkeket kapna.

Üdvözöljük a pharming világában, egy csendes és veszélyes kibertámadásban, amely a digitális biztonságot fenyegeti.

Ebben a cikkben elmagyarázzuk, mi az a pharming, hogyan működik, miért kell aggódnia, és ami a legfontosabb, hogyan védekezhet ellene.

Mi az a pharming?

A pharming egy olyan típusú kibertámadás, amelynek célja, hogy átirányítsa Önt egy hamis weboldalra, még akkor is, ha helyesen írja be a címet a böngészőjébe.

Ez az adathalászat továbbfejlesztése, kifinomultabb, mivel nem kell rákattintani az e-mailben küldött hamis linkre.

A támadó manipulálja a domain név feloldási (DNS) folyamatot, vagy megfertőzi az Ön eszközét, hogy Önt automatikusan átirányítsák a csalárd webhelyre.

A "pharming" kifejezés az adathalászat és a farming szavak kombinációjából származik, és az áldozatok tömeges, technológiai manipulációval történő "bevetésére" utal.

Hogyan működik a pharming?

A pharming kétféleképpen végezhető:

1. Az eszközön lévő hosts fájl manipulálása:

A készüléknek van egy "hosts" nevű belső fájlja, amely a webcímek és az IP-címek közötti leképezésként működik.

A támadók megfertőzhetik a számítógépét rosszindulatú szoftverrel, és módosíthatják ezt a fájlt, így amikor beírja egy webhely helyes címét (például, http://www.bancoseguro.com), a böngészője egy másik IP-címre fog átirányítani: a hamis webhelyre.

• DNS cache mérgezés:

Ez a támadás azért veszélyesebb, mert a DNS-kiszolgálókat érinti, amelyek az internet telefonkönyveként működnek, és a webcímeket fordítják le a megfelelő IP-címekre. Ha egy támadónak sikerül kompromittálnia egy DNS-kiszolgálót, akkor az összes felhasználó, aki megpróbál meglátogatni egy legitim webhelyet az adott kiszolgálóról, átirányításra kerül a csalárd verzióra.

A hamis webhelyen a támadók ellophatják a hitelesítő adatokat, banki adatokat, vagy akár rosszindulatú szoftvereket is telepíthetnek az eszközére.

Miért olyan veszélyes a pharming?

A pharming több okból is különösen veszélyes:

• Nehéz kimutatni: Nincsenek látható figyelmeztető jelek. Beírhatja a helyes címet, és mégis a hamis webhelyen köt ki.
• Hatalmas hatás: Egy DNS-kiszolgáló elleni egyetlen támadás egyszerre több ezer vagy akár több millió felhasználót is érinthet.
• Pénzügyi kockázatA fő célpontok gyakran bankok, fizetési platformok és e-kereskedelmi oldalak. A pénzügyi számlákhoz való hozzáférés elvesztése az egyik leggyakoribb következmény.
• A bizalom kihasználása: Mivel a hamisított oldal gyakran megegyezik az eredetivel, sokan csak akkor gyanakodnak, amikor már túl késő.

Hogyan védekezhet a pharming ellen?

Bár a pharming egy kifinomult támadás, számos lépést tehet a védelem érdekében:

Tartsa naprakészen az operációs rendszert és a szoftvereket: A frissítések olyan biztonsági javításokat tartalmaznak, amelyek a támadók által kihasznált sebezhetőségeket zárják be.

Használjon megbízható vírusirtót: Egy jó vírusirtó képes felismerni és blokkolni a hosts fájl manipulálására irányuló kísérleteket és egyéb gyanús viselkedést.

Biztonságos DNS-kiszolgálók konfigurálása: Módosítsa az internetszolgáltatója alapértelmezett DNS-kiszolgálóit biztonságosabb lehetőségekre, például a Google DNS (8.8.8.8.8.8.8) vagy a Cloudflare (1.1.1.1.1.1), amelyek további védelemmel rendelkeznek.

SSL-tanúsítványok ellenőrzése: Az érzékeny adatok megadása előtt győződjön meg arról, hogy az oldalon lakat van, és a cím "https://”. A tanúsítvány ellenőrzéséhez a lakatra is kattinthat.

Kerülje a védtelen nyilvános Wi-Fi hálózatokat: Ezek a hálózatok sebezhetőek lehetnek a DNS-mérgezéses támadásokkal szemben.

Kétlépcsős hitelesítés engedélyezése: Bár ez nem akadályozza meg a pharmingot, de egy plusz rétegként védi a fiókjait, ha ellopják a hitelesítő adatait.

Az adathalászat és a pharming közötti különbség

Valós esetek a pharming sebezhetőségekből

Bank Brazíliában (2016): Egy hatalmas pharming-támadás banki ügyfelek ezreit irányította át egy hamis oldalra, ellopva a bejelentkezési adatokat és pénzügyi adatokat. A pénzügyi hatás óriási volt, és mind a felhasználókra, mind a bank hírnevére kihatott.

Gyógyszerek az Egyesült Államokban (2018): Egy DNS-mérgezéses támadás lehetővé tette a hackerek számára, hogy a gyógyszerrendeléseket egy csalárd weboldalra irányítsák át, veszélyeztetve a betegek egészségügyi adatait és pénzügyi veszteségeket okozva.

Európai Egyetem (2021): A támadók a diákokat és a személyzetet a portál másolatára irányították át, hogy hozzáférjenek a tanulmányi szolgáltatásaikhoz, ami a személyes adatok tömeges ellopását eredményezte.

Sikertörténetek a pharming védelmében

Fintech vállalat (2020): Privát DNS-kiszolgálókat vezetett be, és megerősítette a kétlépcsős hitelesítést, így megakadályozta, hogy a portálját ért célzott támadás több mint 50 000 ügyfelet érintsen.

Globális e-kereskedelem (2019): Miután elszenvedtek egy pharming-kísérletet, folyamatos DNS-felügyeletet és fejlett SSL-tanúsítványokat vezettek be. Azóta nem jelentettek incidenst.

Ázsiai Bank (2022): Megerősítették a DNS-kiszolgálóikat, és képezték a felhasználókat a weboldalak szabálytalanságainak észlelésére. Az eredmény a sikeres adathalász kísérletek jelentős csökkenése volt.

Végső összefoglaló

A pharming egy veszélyes és kifinomult támadás, amely akkor is érintheti Önt, ha alapvető óvintézkedéseket tesz. Az áldozattá válás elkerülésének kulcsa, hogy megértse, hogyan működik, miért olyan veszélyes, és hogyan védheti meg magát.

Akár otthoni felhasználó, akár vállalkozásban dolgozik, a helyes kiberbiztonsági gyakorlatok alkalmazása sokat számíthat. Az eszközök naprakészen tartásától kezdve az SSL-tanúsítványok folyamatos ellenőrzéséig minden lépés számít.