To všetko sa deje bez toho, aby ste dostávali podozrivé e-maily alebo zavádzajúce odkazy.
Vitajte vo svete pharmingu, tichého a nebezpečného kybernetického útoku, ktorý ohrozuje digitálnu bezpečnosť.
V tomto článku vám vysvetlíme, čo je pharming, ako funguje, prečo by ste sa mali obávať a hlavne, ako sa pred ním môžete chrániť.
Čo je pharming?
Pharming je typ kybernetického útoku, ktorého cieľom je presmerovať vás na falošnú webovú lokalitu, aj keď do prehliadača zadáte správnu adresu.
Ide o vývoj phishingu, ktorý je sofistikovanejší, pretože nevyžaduje kliknutie na falošný odkaz zaslaný e-mailom.
Útočník manipuluje s procesom prekladania názvov domén (DNS) alebo infikuje vaše zariadenie tak, aby ste boli automaticky presmerovaní na podvodnú stránku.
Termín "pharming" pochádza z kombinácie slov phishing a farming a označuje hromadné "nasadzovanie" obetí prostredníctvom technologickej manipulácie.
Ako funguje pharming?
Pharming sa môže vykonávať dvoma spôsobmi:
- Manipulácia so súborom hosts v zariadení:
Vaše zariadenie má interný súbor s názvom "hosts", ktorý slúži ako mapovanie medzi webovými adresami a adresami IP.
Útočníci môžu infikovať váš počítač škodlivým softvérom a upraviť tento súbor tak, že po zadaní správnej adresy stránky (napr, http://www.bancoseguro.com), váš prehliadač vás presmeruje na inú IP adresu: IP adresu falošnej stránky.
- Otrava vyrovnávacej pamäte DNS:
Tento útok je nebezpečnejší, pretože ovplyvňuje servery DNS, ktoré fungujú ako telefónny zoznam na internete a prekladajú webové adresy na príslušné IP. Ak sa útočníkovi podarí kompromitovať server DNS, všetci používatelia, ktorí sa pokúšajú navštíviť legitímnu stránku z tohto servera, budú presmerovaní na podvodnú verziu.
Po vstupe na falošnú stránku môžu útočníci ukradnúť vaše prihlasovacie údaje, bankové údaje alebo dokonca nainštalovať do vášho zariadenia škodlivý softvér.
Prečo je pharming taký nebezpečný?
Pharming je obzvlášť nebezpečný z niekoľkých dôvodov:
- Ťažko zistiteľné: Neexistujú žiadne viditeľné varovné signály. Môžete zadať správnu adresu a aj tak skončíte na falošnej stránke.
- Obrovský vplyv: Jediný útok na server DNS môže súčasne ovplyvniť tisíce alebo dokonca milióny používateľov.
- Finančné rizikoHlavným cieľom sú často banky, platobné platformy a stránky elektronického obchodu. Jedným z najčastejších dôsledkov je strata prístupu k finančným účtom.
- Využívanie dôvery: Keďže falošná stránka je často totožná s pôvodnou, mnohí ľudia nič netušia, kým nie je neskoro.
Ako sa môžete chrániť pred pharmingom?
Hoci pharming je sofistikovaný útok, na svoju ochranu môžete podniknúť niekoľko krokov:
Udržujte operačný systém a softvér v aktuálnom stave: Aktualizácie obsahujú bezpečnostné záplaty, ktoré odstraňujú zraniteľnosti zneužívané útočníkmi.
Používajte spoľahlivý antivírusový program: Dobrý antivírus dokáže odhaliť a zablokovať pokusy o manipuláciu so súborom hosts a iné podozrivé správanie.
Konfigurácia zabezpečených serverov DNS: Zmeňte predvolené servery DNS svojho poskytovateľa internetu na bezpečnejšie možnosti, napríklad Google DNS (8.8.8.8.8.8) alebo Cloudflare (1.1.1.1.1.1), ktoré majú dodatočnú ochranu.
Overenie certifikátov SSL: Pred zadaním citlivých informácií sa uistite, že je stránka označená visiacim zámkom a adresou začínajúcou na "https://”. Certifikát môžete overiť aj kliknutím na zámok.
Vyhýbajte sa nechráneným verejným sieťam Wi-Fi: Tieto siete môžu byť zraniteľné voči útokom typu DNS poisoning.
Povolenie dvojfázového overovania: Hoci nezabráni pharmingu, je to ďalšia úroveň ochrany vašich účtov v prípade krádeže poverovacích údajov.
Rozdiel medzi phishingom a pharmingom
| Aspekt | Phishing | Pharming |
| Spôsob útoku | Odosiela falošné e-maily alebo správy s cieľom zavádzať. | Automaticky presmeruje používateľa na falošné stránky. |
| Interakcia s používateľom | Vyžaduje, aby používateľ klikol na odkaz. | Nevyžaduje si priamu činnosť používateľa. |
| Obtiažnosť detekcie | Dá sa odhaliť, ak sa identifikujú podozrivé prepojenia. | Ťažko zistiteľné, pretože manipuluje s navigáciou. |
| Rozsah útoku | Individuálne alebo pre malé skupiny. | Masívne, môže postihnúť tisíce alebo milióny ľudí naraz. |
Skutočné prípady zraniteľností pharmingu
Banka v Brazílii (2016): Masívny pharmingový útok presmeroval tisíce klientov bánk na falošnú stránku, z ktorej boli ukradnuté prihlasovacie údaje a finančné údaje. Finančný dopad bol obrovský a ovplyvnil používateľov aj povesť banky.
Farmaceutické výrobky v USA (2018): Útok otravy DNS umožnil hackerom presmerovať objednávky liekov na podvodnú webovú stránku, čím došlo k ohrozeniu zdravotných informácií pacientov a finančným stratám.
Európska univerzita (2021): Útočníci presmerovali študentov a zamestnancov na repliku portálu, aby mali prístup k akademickým službám, čo viedlo k masívnej krádeži osobných údajov.
Úspešné príbehy v oblasti ochrany pred pharmingom
Fintech spoločnosť (2020): Zaviedla súkromné servery DNS a posilnila dvojfázové overovanie, čím zabránila cielenému útoku na svoj portál, ktorý ovplyvnil viac ako 50 000 zákazníkov.
Globálny elektronický obchod (2019): Po pokuse o pharming zaviedli neustále monitorovanie DNS a pokročilé certifikáty SSL. Odvtedy neboli hlásené žiadne incidenty.
Ázijská banka (2022): Posilnili svoje servery DNS a vyškolili používateľov na odhaľovanie nezrovnalostí na webových stránkach. Výsledkom bolo výrazné zníženie počtu úspešných pokusov o pharming.
Záverečné zhrnutie
Pharming je nebezpečný a sofistikovaný útok, ktorý vás môže postihnúť aj v prípade, že ste prijali základné bezpečnostné opatrenia. Kľúčom k tomu, aby ste sa nestali jeho obeťou, je pochopiť, ako funguje, prečo je taký nebezpečný a ako sa môžete chrániť.
Bez ohľadu na to, či ste domáci používateľ alebo pracujete vo firme, prijatie správnych postupov v oblasti kybernetickej bezpečnosti môže mať zásadný význam. Každý krok sa počíta - od aktualizácie zariadení až po overovanie certifikátov SSL.
