Vse to se zgodi, ne da bi prejeli sumljiva e-poštna sporočila ali zavajajoče povezave.
Dobrodošli v svetu pharminga, tihega in nevarnega kibernetskega napada, ki ogroža digitalno varnost.
V tem članku bomo pojasnili, kaj je pharming, kako deluje, zakaj vas mora skrbeti in, kar je najpomembneje, kako se lahko pred njim zaščitite.
Kaj je pharming?
Pharming je vrsta kibernetskega napada, ki vas preusmeri na lažno spletno mesto, čeprav v brskalnik pravilno vnesete naslov.
Gre za izpopolnjeno obliko ribarjenja, ki je bolj prefinjena, saj vam ni treba klikniti na lažno povezavo, poslano po e-pošti.
Napadalec zmanipulira postopek razreševanja domenskih imen (DNS) ali okuži vašo napravo, tako da vas samodejno preusmeri na goljufivo spletno mesto.
Izraz "pharming" izhaja iz kombinacije besed phishing in farming, ki označuje množično "naseljevanje" žrtev s tehnološko manipulacijo.
Kako deluje pharming?
Pharming je mogoče izvajati na dva načina:
- Manipuliranje z datoteko gostiteljev v napravi:
Vaša naprava ima notranjo datoteko z imenom "hosts", ki služi kot preslikava med spletnimi naslovi in naslovi IP.
Napadalci lahko okužijo vaš računalnik z zlonamerno programsko opremo in spremenijo to datoteko, tako da ob vnosu pravilnega naslova spletnega mesta (npr, http://www.bancoseguro.com), vas bo brskalnik preusmeril na drugo IP-naslovno stran, in sicer na naslov lažnega spletnega mesta.
- zastrupitev predpomnilnika DNS:
Ta napad je nevarnejši, ker vpliva na strežnike DNS, ki delujejo kot telefonski imenik v internetu in prevajajo spletne naslove v ustrezne IP-je. Če napadalcu uspe ogroziti strežnik DNS, bodo vsi uporabniki, ki bodo s tega strežnika želeli obiskati legitimno spletno mesto, preusmerjeni na goljufivo različico.
Ko ste na lažnem spletnem mestu, lahko napadalci ukradejo vaše poverilnice, bančne podatke ali celo v napravo namestijo zlonamerno programsko opremo.
Zakaj je farmacija tako nevarna?
Pharming je še posebej nevaren iz več razlogov:
- Težko ga je odkriti: Vidnih opozorilnih znakov ni. Vnesete lahko pravilen naslov, a se vseeno znajdete na lažnem spletnem mestu.
- Velik vpliv: En sam napad na strežnik DNS lahko hkrati prizadene na tisoče ali celo milijone uporabnikov.
- Finančno tveganjeGlavne tarče so pogosto banke, plačilne platforme in spletna mesta za e-trgovanje. Ena najpogostejših posledic je izguba dostopa do finančnih računov.
- Izkoriščanje zaupanja: Ker je lažno spletno mesto pogosto enako izvirnemu, mnogi ne posumijo ničesar, dokler ni prepozno.
Kako se lahko zaščitite pred pharmingom?
Čeprav je pharming prefinjen napad, se lahko pred njim zaščitite z več ukrepi:
Poskrbite za posodobitev operacijskega sistema in programske opreme: Posodobitve vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkoriščajo napadalci.
Uporabite zanesljiv protivirusni program: Dober protivirusni program lahko zazna in blokira poskuse manipulacije z datoteko gostiteljev in drugo sumljivo vedenje.
konfiguriranje varnih strežnikov DNS: Privzete strežnike DNS ponudnika interneta zamenjajte z varnejšimi možnostmi, kot sta Google DNS (8.8.8.8.8.8.8) ali Cloudflare (1.1.1.1.1.1.1), ki imata dodatno zaščito.
Preverite certifikate SSL: Pred vnosom občutljivih podatkov se prepričajte, da ima spletno mesto ključavnico in naslov, ki se začne z "https://”. Za preverjanje potrdila lahko kliknete tudi na ključavnico.
Izogibajte se nezaščitenim javnim omrežjem Wi-Fi: Ta omrežja so lahko ranljiva za napade z zastrupljanjem DNS.
Omogočite dvostopenjsko preverjanje pristnosti: Čeprav ne preprečuje farmacevtskih napadov, je dodatna stopnja zaščite računov v primeru kraje poverilnic.
Razlika med phishingom in pharmingom
| Vidik | Phishing | Pharming |
| Način napada | pošilja lažna e-poštna sporočila ali sporočila za zavajanje. | Uporabnika samodejno preusmeri na lažna spletna mesta. |
| Interakcija z uporabnikom | Od uporabnika zahteva klik na povezavo. | Ne zahteva neposrednega dejanja uporabnika. |
| Težavnost odkrivanja | Odkrijete ga lahko, če prepoznate sumljive povezave. | Težko ga je odkriti, ker manipulira z navigacijo. |
| Obseg napada | Individualno ali za manjše skupine. | Množična, saj lahko prizadene na tisoče ali milijone ljudi naenkrat. |
Resnični primeri ranljivosti pharminga
Banka v Braziliji (2016): Z obsežnim napadom s pharmingom je bilo na tisoče bančnih strank preusmerjenih na lažno spletno mesto, kjer so bili ukradeni prijavni podatki in finančni podatki. Finančni učinek je bil ogromen, saj je prizadel tako uporabnike kot ugled banke.
Farmacevtski izdelki v ZDA (2018): Napad z zastrupitvijo DNS je hekerjem omogočil preusmeritev naročil zdravil na goljufivo spletno mesto, s čimer so bili ogroženi zdravstveni podatki pacientov in povzročena finančna škoda.
Evropska univerza (2021): Napadalci so študente in osebje preusmerili na repliko portala za dostop do akademskih storitev, kar je povzročilo obsežno krajo osebnih podatkov.
Zgodbe o uspehu pri zaščiti farmacevtskih izdelkov
Fintech podjetje (2020): Uvedel je zasebne strežnike DNS in okrepil dvostopenjsko preverjanje pristnosti, s čimer je preprečil, da bi ciljni napad na njegov portal prizadel več kot 50.000 strank.
Globalno e-trgovanje (2019): Po poskusu pharminga so uvedli stalno spremljanje DNS in napredne certifikate SSL. Od takrat niso poročali o nobenem incidentu.
Azijska banka (2022): Okrepili so svoje strežnike DNS in uporabnike usposobili za odkrivanje nepravilnosti na spletnih mestih. Rezultat je bilo znatno zmanjšanje števila uspešnih poskusov farmacevtskih napadov.
Končni povzetek
Pharming je nevaren in prefinjen napad, ki vas lahko prizadene tudi ob upoštevanju osnovnih previdnostnih ukrepov. Da ne postanete njegova žrtev, je ključno razumeti, kako deluje, zakaj je tako nevaren in kako se lahko zaščitite.
Ne glede na to, ali ste domači uporabnik ali delate v podjetju, lahko s sprejetjem dobrih praks kibernetske varnosti naredite veliko razliko. Vsako dejanje šteje, od posodabljanja naprav do stalnega preverjanja certifikatov SSL.
