Visa tai vyksta negaunant įtartinų el. laiškų ar klaidinančių nuorodų.
Sveiki atvykę į "pharming" pasaulį - tylią ir pavojingą kibernetinę ataką, keliančią grėsmę skaitmeniniam saugumui.
Šiame straipsnyje paaiškinsime, kas yra pharming, kaip jis veikia, kodėl turėtumėte susirūpinti ir, svarbiausia, kaip galite nuo jo apsisaugoti.
Kas yra pharming?
"Pharming" - tai kibernetinė ataka, kurios tikslas - nukreipti jus į netikrą svetainę, net jei naršyklėje teisingai įvedate adresą.
Tai - sudėtingesnė sukčiavimo evoliucija, nes nereikia spausti ant el. paštu atsiųstos suklastotos nuorodos.
Užpuolikas manipuliuoja domeno vardų skirstymo (DNS) procesu arba užkrečia jūsų įrenginį, kad būtumėte automatiškai nukreipiami į apgaulingą svetainę.
Terminas "pharming" kilęs iš žodžių phishing ir farming derinio, reiškiančio masinį aukų "sėklinimą" naudojant technologines manipuliacijas.
Kaip veikia pharming?
Farmacija gali būti vykdoma dviem būdais:
- Manipuliavimas prietaise esančiu "hosts" failu:
Jūsų prietaise yra vidinis failas, vadinamas "hosts", kuris atlieka žiniatinklio adresų ir IP adresų atvaizdavimo funkciją.
Užpuolikai gali užkrėsti kompiuterį kenkėjiškomis programomis ir pakeisti šį failą taip, kad įvedus teisingą svetainės adresą (pvz, http://www.bancoseguro.com), naršyklė jus nukreips į kitą IP adresą - suklastotos svetainės IP adresą.
- DNS talpyklos apnuodijimas:
Ši ataka yra pavojingesnė, nes pažeidžia DNS serverius, kurie veikia kaip interneto telefonų knyga, verčianti interneto adresus į atitinkamus IP adresus. Jei užpuolikui pavyksta pažeisti DNS serverį, visi naudotojai, bandantys aplankyti teisėtą svetainę iš to serverio, nukreipiami į apgaulingą versiją.
Patekę į suklastotą svetainę užpuolikai gali pavogti jūsų prisijungimo duomenis, banko duomenis arba net įdiegti kenkėjišką programinę įrangą į jūsų įrenginį.
Kodėl farmacija tokia pavojinga?
Pharming yra ypač pavojingas dėl kelių priežasčių:
- Sunku aptikti: Nėra jokių matomų įspėjamųjų ženklų. Galite įvesti teisingą adresą ir vis tiek patekti į netikrą svetainę.
- Didžiulis poveikis: Viena ataka prieš DNS serverį vienu metu gali paveikti tūkstančius ar net milijonus naudotojų.
- Finansinė rizikaPagrindiniai taikiniai dažnai būna bankai, mokėjimo platformos ir e. prekybos svetainės. Vienas iš dažniausiai pasitaikančių padarinių - prieigos prie finansinių sąskaitų praradimas.
- Pasinaudojimas pasitikėjimu: Kadangi suklastota svetainė dažnai būna identiška originaliajai, daugelis žmonių nieko neįtaria, kol nėra per vėlu.
Kaip apsisaugoti nuo pharmingo?
Nors "pharming" yra sudėtinga ataka, galite imtis kelių veiksmų, kad apsisaugotumėte:
Nuolat atnaujinkite operacinę sistemą ir programinę įrangą: Į atnaujinimus įtraukti saugumo pataisymai, kurie pašalina pažeidžiamumus, kuriais naudojasi įsilaužėliai.
Naudokite patikimą antivirusinę programą: Gera antivirusinė programa gali aptikti ir užblokuoti bandymus manipuliuoti "hosts" failu ir kitus įtartinus veiksmus.
Sukonfigūruokite saugius DNS serverius: Pakeiskite numatytuosius interneto paslaugų teikėjo DNS serverius į saugesnius, pvz., "Google DNS" (8.8.8.8.8.8.8) arba "Cloudflare" (1.1.1.1.1.1.1), kurie turi papildomą apsaugą.
Patikrinkite SSL sertifikatus: Prieš įvesdami slaptą informaciją, įsitikinkite, kad svetainė yra apsaugota pakabinama spyna ir adresas prasideda žodžiais "https://”. Norėdami patikrinti sertifikatą, taip pat galite spustelėti ant pakabinamos spynos.
Venkite neapsaugotų viešųjų "Wi-Fi" tinklų: Šie tinklai gali būti pažeidžiami DNS apsinuodijimo atakų.
Įjunkite dviejų etapų autentifikavimą: Nors tai neapsaugo nuo pharmingo, tai papildomas sluoksnis, apsaugantis jūsų paskyras, jei jūsų prisijungimo duomenys būtų pavogti.
Skirtumas tarp sukčiavimo ir pharmingo
| Aspektas | Phishing | Pharming |
| Puolimo būdas | siunčia suklastotus el. laiškus ar žinutes, kad suklaidintų. | Jis automatiškai nukreipia naudotoją į netikras svetaines. |
| Naudotojo sąveika | Reikalaujama, kad naudotojas spustelėtų nuorodą. | Nereikalauja tiesioginių naudotojo veiksmų. |
| Aptikimo sunkumai | Jį galima aptikti, jei nustatomos įtartinos nuorodos. | Sunku aptikti, nes manipuliuojama navigacija. |
| Užpuolimo mastas | Individualiai arba mažoms grupėms. | Masinis, jis gali paveikti tūkstančius ar milijonus žmonių vienu metu. |
Tikri vaistinių preparatų pažeidžiamumo atvejai
Bankas Brazilijoje (2016 m.): Per masinę pharmingo ataką tūkstančiai banko klientų buvo nukreipti į suklastotą svetainę, iš kurios pavogti prisijungimo duomenys ir finansiniai duomenys. Finansinis poveikis buvo milžiniškas, paveikęs ir vartotojus, ir banko reputaciją.
Vaistai JAV (2018 m.): Dėl DNS užkrėtimo atakos įsilaužėliai vaistų užsakymus nukreipė į apgaulingą interneto svetainę, taip pažeisdami pacientų sveikatos informaciją ir sukeldami finansinių nuostolių.
Europos universitetas (2021 m.): Užpuolikai nukreipė studentus ir darbuotojus į portalo kopiją, kad jie galėtų naudotis savo akademinėmis paslaugomis, todėl buvo pavogta daug asmens duomenų.
Sėkmingos farmacijos produktų apsaugos istorijos
Fintech bendrovė (2020 m.): Ji įdiegė privačius DNS serverius ir sustiprino dviejų etapų autentifikavimą, todėl užkirto kelią tikslinei atakai prieš jos portalą, kuri paveikė daugiau nei 50 000 klientų.
Pasaulinė e. prekyba (2019 m.): Po to, kai buvo bandyta užkrėsti, jie įdiegė nuolatinę DNS stebėseną ir pažangius SSL sertifikatus. Nuo to laiko apie jokius incidentus nepranešta.
Azijos bankas (2022 m.): Jie sustiprino savo DNS serverius ir mokė naudotojus nustatyti pažeidimus svetainėse. Rezultatas - gerokai sumažėjo sėkmingų bandymų sukčiauti.
Galutinė santrauka
"Pharming" yra pavojinga ir sudėtinga ataka, kuri gali paveikti jus, net jei imatės pagrindinių atsargumo priemonių. Norint netapti jos auka, būtina suprasti, kaip ji veikia, kodėl ji tokia pavojinga ir kaip galite apsisaugoti.
Nesvarbu, ar esate namų naudotojas, ar dirbate įmonėje, geros kibernetinio saugumo praktikos taikymas gali turėti didelę reikšmę. Kiekvienas veiksmas yra svarbus - nuo įrenginių atnaujinimo iki nuolatinio SSL sertifikatų tikrinimo.
