Pharming to rodzaj cyberataku maj\u0105cego na celu przekierowanie u\u017cytkownika na fa\u0142szyw\u0105 stron\u0119 internetow\u0105, nawet je\u015bli wpisze on prawid\u0142owy adres w przegl\u0105darce.<\/p>\n\n\n\n
Jest to ewolucja phishingu, bardziej wyrafinowana, poniewa\u017c nie wymaga klikni\u0119cia fa\u0142szywego linku wys\u0142anego poczt\u0105 elektroniczn\u0105.<\/p>\n\n\n\n
Atakuj\u0105cy manipuluje procesem rozpoznawania nazw domen (DNS) lub infekuje urz\u0105dzenie u\u017cytkownika, aby automatycznie przekierowa\u0107 go na fa\u0142szyw\u0105 witryn\u0119.<\/p>\n\n\n\n
Termin \"pharming\" pochodzi z po\u0142\u0105czenia s\u0142\u00f3w phishing i farming, odnosz\u0105c si\u0119 do masowego \"zasiewania\" ofiar poprzez manipulacj\u0119 technologiczn\u0105.<\/p>\n\n\n\n
Jak dzia\u0142a pharming?<\/strong><\/h2>\n\n\n\nPharming mo\u017cna przeprowadzi\u0107 na dwa sposoby:<\/p>\n\n\n\n
\n- Manipulowanie plikiem hosts na urz\u0105dzeniu:<\/strong><\/li>\n<\/ol>\n\n\n\n
Urz\u0105dzenie ma wewn\u0119trzny plik o nazwie \"hosts\", kt\u00f3ry dzia\u0142a jako mapowanie mi\u0119dzy adresami internetowymi a adresami IP.<\/p>\n\n\n\n
Atakuj\u0105cy mog\u0105 zainfekowa\u0107 komputer z\u0142o\u015bliwym oprogramowaniem i zmodyfikowa\u0107 ten plik, tak aby po wpisaniu poprawnego adresu strony (np, http:\/\/www.bancoseguro.com<\/a>), przegl\u0105darka przekieruje u\u017cytkownika na inny adres IP: adres fa\u0142szywej witryny.<\/p>\n\n\n\n\n- Zatruwanie pami\u0119ci podr\u0119cznej DNS:<\/strong><\/li>\n<\/ul>\n\n\n\n
Atak ten jest bardziej niebezpieczny, poniewa\u017c wp\u0142ywa na serwery DNS, kt\u00f3re dzia\u0142aj\u0105 jak ksi\u0105\u017cka telefoniczna dla Internetu, t\u0142umacz\u0105c adresy internetowe na ich odpowiednie adresy IP. Je\u015bli atakuj\u0105cemu uda si\u0119 skompromitowa\u0107 serwer DNS, wszyscy u\u017cytkownicy pr\u00f3buj\u0105cy odwiedzi\u0107 legaln\u0105 witryn\u0119 z tego serwera zostan\u0105 przekierowani do fa\u0142szywej wersji.<\/p>\n\n\n\n
Po wej\u015bciu na fa\u0142szyw\u0105 stron\u0119 atakuj\u0105cy mog\u0105 wykra\u015b\u0107 dane uwierzytelniaj\u0105ce, dane bankowe, a nawet zainstalowa\u0107 z\u0142o\u015bliwe oprogramowanie na urz\u0105dzeniu.<\/p>\n\n\n\n
Dlaczego pharming jest tak niebezpieczny?<\/strong><\/h2>\n\n\n\nPharming jest szczeg\u00f3lnie niebezpieczny z kilku powod\u00f3w:<\/p>\n\n\n\n
\n- Trudne do wykrycia:<\/strong> Nie ma \u017cadnych widocznych znak\u00f3w ostrzegawczych. Mo\u017cesz wpisa\u0107 poprawny adres, a i tak trafisz na fa\u0142szyw\u0105 stron\u0119.<\/li>\n\n\n\n
- Ogromny wp\u0142yw:<\/strong> Pojedynczy atak na serwer DNS mo\u017ce mie\u0107 wp\u0142yw na tysi\u0105ce, a nawet miliony u\u017cytkownik\u00f3w w tym samym czasie.<\/li>\n\n\n\n
- Ryzyko finansowe<\/strong>G\u0142\u00f3wnymi celami s\u0105 cz\u0119sto banki, platformy p\u0142atnicze i witryny handlu elektronicznego. Utrata dost\u0119pu do kont finansowych jest jedn\u0105 z najcz\u0119stszych konsekwencji.<\/li>\n\n\n\n
- Wykorzystywanie zaufania:<\/strong> Poniewa\u017c fa\u0142szywa strona jest cz\u0119sto identyczna z oryginaln\u0105, wiele os\u00f3b nie podejrzewa niczego, dop\u00f3ki nie jest za p\u00f3\u017ano.<\/li>\n<\/ul>\n\n\n\n
Jak chroni\u0107 si\u0119 przed pharmingiem?<\/strong><\/h2>\n\n\n\nChocia\u017c pharming jest wyrafinowanym atakiem, istnieje kilka krok\u00f3w, kt\u00f3re mo\u017cna podj\u0105\u0107, aby si\u0119 chroni\u0107:<\/p>\n\n\n\n
Aktualizuj system operacyjny i oprogramowanie:<\/strong> Aktualizacje zawieraj\u0105 poprawki bezpiecze\u0144stwa, kt\u00f3re usuwaj\u0105 luki wykorzystywane przez atakuj\u0105cych.<\/p>\n\n\n\nU\u017cywaj niezawodnego programu antywirusowego:<\/strong> Dobry program antywirusowy mo\u017ce wykrywa\u0107 i blokowa\u0107 pr\u00f3by manipulowania plikiem hosts i inne podejrzane zachowania.<\/p>\n\n\n\nKonfiguracja bezpiecznych serwer\u00f3w DNS:<\/strong> Zmie\u0144 domy\u015blne serwery DNS swojego dostawcy internetowego na bardziej bezpieczne opcje, takie jak Google DNS (8.8.8.8.8) lub Cloudflare (1.1.1.1.1), kt\u00f3re maj\u0105 dodatkow\u0105 ochron\u0119.<\/p>\n\n\n\nWeryfikacja certyfikat\u00f3w SSL:<\/strong> Przed wprowadzeniem poufnych informacji upewnij si\u0119, \u017ce witryna ma k\u0142\u00f3dk\u0119 i adres zaczynaj\u0105cy si\u0119 od \"https:\/\/”<\/a>;. Mo\u017cesz tak\u017ce klikn\u0105\u0107 k\u0142\u00f3dk\u0119, aby zweryfikowa\u0107 certyfikat.<\/p>\n\n\n\nUnikaj niezabezpieczonych publicznych sieci Wi-Fi:<\/strong> Sieci te mog\u0105 by\u0107 podatne na ataki DNS poisoning.<\/p>\n\n\n\nW\u0142\u0105cz uwierzytelnianie dwuetapowe:<\/strong> Chocia\u017c nie zapobiega to pharmingowi, stanowi dodatkow\u0105 warstw\u0119 ochrony kont w przypadku kradzie\u017cy danych uwierzytelniaj\u0105cych.<\/p>\n\n\n\nR\u00f3\u017cnica mi\u0119dzy phishingiem a pharmingiem<\/strong><\/h2>\n\n\n\nAspekt<\/strong><\/td>Phishing<\/strong><\/td>Pharming<\/strong><\/td><\/tr>Metoda ataku<\/strong><\/td>Wysy\u0142a fa\u0142szywe wiadomo\u015bci e-mail lub wiadomo\u015bci w celu wprowadzenia w b\u0142\u0105d.<\/strong><\/td>Automatycznie przekierowuje u\u017cytkownika do fa\u0142szywych witryn.<\/strong><\/td><\/tr>Interakcja z u\u017cytkownikiem<\/strong><\/td>Wymaga od u\u017cytkownika klikni\u0119cia \u0142\u0105cza.<\/strong><\/td>Nie wymaga bezpo\u015bredniego dzia\u0142ania ze strony u\u017cytkownika.<\/strong><\/td><\/tr>Trudno\u015b\u0107 wykrycia<\/strong><\/td>Mo\u017cna go wykry\u0107, je\u015bli zostan\u0105 zidentyfikowane podejrzane linki.<\/strong><\/td>Trudny do wykrycia, poniewa\u017c manipuluje nawigacj\u0105.<\/strong><\/td><\/tr>Skala ataku<\/strong><\/td>Indywidualnie lub dla ma\u0142ych grup.<\/strong><\/td>Masowy, mo\u017ce mie\u0107 wp\u0142yw na tysi\u0105ce lub miliony os\u00f3b jednocze\u015bnie.<\/strong><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\nPrawdziwe przypadki luk w zabezpieczeniach przed phishingiem<\/strong><\/h2>\n\n\n\n
Urz\u0105dzenie ma wewn\u0119trzny plik o nazwie \"hosts\", kt\u00f3ry dzia\u0142a jako mapowanie mi\u0119dzy adresami internetowymi a adresami IP.<\/p>\n\n\n\n
Atakuj\u0105cy mog\u0105 zainfekowa\u0107 komputer z\u0142o\u015bliwym oprogramowaniem i zmodyfikowa\u0107 ten plik, tak aby po wpisaniu poprawnego adresu strony (np, http:\/\/www.bancoseguro.com<\/a>), przegl\u0105darka przekieruje u\u017cytkownika na inny adres IP: adres fa\u0142szywej witryny.<\/p>\n\n\n\n Atak ten jest bardziej niebezpieczny, poniewa\u017c wp\u0142ywa na serwery DNS, kt\u00f3re dzia\u0142aj\u0105 jak ksi\u0105\u017cka telefoniczna dla Internetu, t\u0142umacz\u0105c adresy internetowe na ich odpowiednie adresy IP. Je\u015bli atakuj\u0105cemu uda si\u0119 skompromitowa\u0107 serwer DNS, wszyscy u\u017cytkownicy pr\u00f3buj\u0105cy odwiedzi\u0107 legaln\u0105 witryn\u0119 z tego serwera zostan\u0105 przekierowani do fa\u0142szywej wersji.<\/p>\n\n\n\n Po wej\u015bciu na fa\u0142szyw\u0105 stron\u0119 atakuj\u0105cy mog\u0105 wykra\u015b\u0107 dane uwierzytelniaj\u0105ce, dane bankowe, a nawet zainstalowa\u0107 z\u0142o\u015bliwe oprogramowanie na urz\u0105dzeniu.<\/p>\n\n\n\n Pharming jest szczeg\u00f3lnie niebezpieczny z kilku powod\u00f3w:<\/p>\n\n\n\n Chocia\u017c pharming jest wyrafinowanym atakiem, istnieje kilka krok\u00f3w, kt\u00f3re mo\u017cna podj\u0105\u0107, aby si\u0119 chroni\u0107:<\/p>\n\n\n\n Aktualizuj system operacyjny i oprogramowanie:<\/strong> Aktualizacje zawieraj\u0105 poprawki bezpiecze\u0144stwa, kt\u00f3re usuwaj\u0105 luki wykorzystywane przez atakuj\u0105cych.<\/p>\n\n\n\n U\u017cywaj niezawodnego programu antywirusowego:<\/strong> Dobry program antywirusowy mo\u017ce wykrywa\u0107 i blokowa\u0107 pr\u00f3by manipulowania plikiem hosts i inne podejrzane zachowania.<\/p>\n\n\n\n Konfiguracja bezpiecznych serwer\u00f3w DNS:<\/strong> Zmie\u0144 domy\u015blne serwery DNS swojego dostawcy internetowego na bardziej bezpieczne opcje, takie jak Google DNS (8.8.8.8.8) lub Cloudflare (1.1.1.1.1), kt\u00f3re maj\u0105 dodatkow\u0105 ochron\u0119.<\/p>\n\n\n\n Weryfikacja certyfikat\u00f3w SSL:<\/strong> Przed wprowadzeniem poufnych informacji upewnij si\u0119, \u017ce witryna ma k\u0142\u00f3dk\u0119 i adres zaczynaj\u0105cy si\u0119 od \"https:\/\/”<\/a>;. Mo\u017cesz tak\u017ce klikn\u0105\u0107 k\u0142\u00f3dk\u0119, aby zweryfikowa\u0107 certyfikat.<\/p>\n\n\n\n Unikaj niezabezpieczonych publicznych sieci Wi-Fi:<\/strong> Sieci te mog\u0105 by\u0107 podatne na ataki DNS poisoning.<\/p>\n\n\n\n W\u0142\u0105cz uwierzytelnianie dwuetapowe:<\/strong> Chocia\u017c nie zapobiega to pharmingowi, stanowi dodatkow\u0105 warstw\u0119 ochrony kont w przypadku kradzie\u017cy danych uwierzytelniaj\u0105cych.<\/p>\n\n\n\n\n
Dlaczego pharming jest tak niebezpieczny?<\/strong><\/h2>\n\n\n\n
\n
Jak chroni\u0107 si\u0119 przed pharmingiem?<\/strong><\/h2>\n\n\n\n
R\u00f3\u017cnica mi\u0119dzy phishingiem a pharmingiem<\/strong><\/h2>\n\n\n\n
Aspekt<\/strong><\/td> Phishing<\/strong><\/td> Pharming<\/strong><\/td><\/tr> Metoda ataku<\/strong><\/td> Wysy\u0142a fa\u0142szywe wiadomo\u015bci e-mail lub wiadomo\u015bci w celu wprowadzenia w b\u0142\u0105d.<\/strong><\/td> Automatycznie przekierowuje u\u017cytkownika do fa\u0142szywych witryn.<\/strong><\/td><\/tr> Interakcja z u\u017cytkownikiem<\/strong><\/td> Wymaga od u\u017cytkownika klikni\u0119cia \u0142\u0105cza.<\/strong><\/td> Nie wymaga bezpo\u015bredniego dzia\u0142ania ze strony u\u017cytkownika.<\/strong><\/td><\/tr> Trudno\u015b\u0107 wykrycia<\/strong><\/td> Mo\u017cna go wykry\u0107, je\u015bli zostan\u0105 zidentyfikowane podejrzane linki.<\/strong><\/td> Trudny do wykrycia, poniewa\u017c manipuluje nawigacj\u0105.<\/strong><\/td><\/tr> Skala ataku<\/strong><\/td> Indywidualnie lub dla ma\u0142ych grup.<\/strong><\/td> Masowy, mo\u017ce mie\u0107 wp\u0142yw na tysi\u0105ce lub miliony os\u00f3b jednocze\u015bnie.<\/strong><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Prawdziwe przypadki luk w zabezpieczeniach przed phishingiem<\/strong><\/h2>\n\n\n\n
![\"Automatyzacja](\"https:\/\/i0.wp.com\/staging-e1b8-masterbasecom.wpcomstaging.com\/wp-content\/uploads\/2025\/01\/automatizacion-1024x281.png?resize=800%2C220&ssl=1\")
<\/a><\/figure>\n\n\n\n