Tüm bunlar siz şüpheli e-postalar veya yanıltıcı bağlantılar almadan gerçekleşir.
Dijital güvenliği tehdit eden sessiz ve tehlikeli bir siber saldırı olan pharming dünyasına hoş geldiniz.
Bu makalede, pharming'in ne olduğunu, nasıl çalıştığını, neden endişelenmeniz gerektiğini ve en önemlisi kendinizi bundan nasıl koruyabileceğinizi açıklayacağız.
Pharming nedir?
Pharming, adresi tarayıcınıza doğru yazdığınızda bile sizi sahte bir web sitesine yönlendirmek için tasarlanmış bir siber saldırı türüdür.
Kimlik avının bir evrimidir, daha karmaşıktır, çünkü e-posta ile gönderilen sahte bir bağlantıya tıklamanızı gerektirmez.
Saldırgan, alan adı çözümleme (DNS) sürecini manipüle eder veya cihazınıza virüs bulaştırarak otomatik olarak sahte siteye yönlendirilmenizi sağlar.
"Pharming" terimi phishing ve farming kelimelerinin birleşiminden oluşmakta ve teknolojik manipülasyon yoluyla kurbanların kitlesel olarak "tohumlanması" anlamına gelmektedir.
İlaçlama nasıl çalışır?
Pharming iki şekilde gerçekleştirilebilir:
- Cihazınızdaki hosts dosyasının manipülasyonu:
Cihazınızda web adresleri ve IP adresleri arasında bir eşleme görevi gören "hosts" adlı dahili bir dosya vardır.
Saldırganlar bilgisayarınıza kötü amaçlı yazılım bulaştırabilir ve bu dosyayı değiştirebilir, böylece bir sitenin doğru adresini yazdığınızda (örn, http://www.bancoseguro.com), tarayıcınız sizi farklı bir IP'ye götürecektir: sahte sitenin IP'sine.
- DNS önbellek zehirlenmesi:
Bu saldırı daha tehlikelidir çünkü internet için bir telefon rehberi görevi gören ve web adreslerini ilgili IP'lere çeviren DNS sunucularını etkiler. Bir saldırgan bir DNS sunucusunu ele geçirmeyi başarırsa, bu sunucudan meşru bir siteyi ziyaret etmeye çalışan tüm kullanıcılar sahte sürüme yönlendirilecektir.
Sahte siteye girdikten sonra saldırganlar kimlik bilgilerinizi, banka bilgilerinizi çalabilir ve hatta cihazınıza kötü amaçlı yazılım yükleyebilir.
İlaçlama neden bu kadar tehlikeli?
Pharming birkaç nedenden dolayı özellikle tehlikelidir:
- Tespit edilmesi zor: Görünür hiçbir uyarı işareti yoktur. Doğru adresi yazmanıza rağmen yine de sahte siteye girebilirsiniz.
- Büyük etki: Bir DNS sunucusuna yapılan tek bir saldırı aynı anda binlerce hatta milyonlarca kullanıcıyı etkileyebilir.
- Finansal riskAna hedefler genellikle bankalar, ödeme platformları ve e-ticaret siteleridir. Finansal hesaplarınıza erişiminizi kaybetmek en yaygın sonuçlardan biridir.
- Güven istismarı: Sahte site genellikle orijinaliyle aynı olduğundan, birçok kişi çok geç olana kadar hiçbir şeyden şüphelenmez.
Kendinizi pharming'den nasıl koruyabilirsiniz?
Pharming sofistike bir saldırı olsa da, kendinizi korumak için atabileceğiniz birkaç adım vardır:
İşletim sisteminizi ve yazılımınızı güncel tutun: Güncellemeler, saldırganlar tarafından istismar edilen güvenlik açıklarını kapatan güvenlik yamalarını içeriyor.
Güvenilir bir antivirüs kullanın: İyi bir antivirüs hosts dosyasını manipüle etme girişimlerini ve diğer şüpheli davranışları tespit edip engelleyebilir.
Güvenli DNS sunucularını yapılandırın: İnternet sağlayıcınızın varsayılan DNS sunucularını Google DNS (8.8.8.8.8) veya Cloudflare (1.1.1.1.1) gibi ek korumaya sahip daha güvenli seçeneklerle değiştirin.
SSL sertifikalarını doğrulayın: Hassas bilgileri girmeden önce, sitede asma kilit olduğundan ve adresin "https://”. Sertifikayı doğrulamak için asma kilide de tıklayabilirsiniz.
Korumasız halka açık Wi-Fi ağlarından kaçının: Bu ağlar DNS zehirleme saldırılarına karşı savunmasız olabilir.
İki adımlı kimlik doğrulamayı etkinleştirin: Pharming'i engellemese de, kimlik bilgilerinizin çalınması durumunda hesaplarınızı korumak için ekstra bir katmandır.
Oltalama ve pharming arasındaki fark
| Aspect | Kimlik Avı | İlaçlama |
| Saldırı yöntemi | Yanlış yönlendirmek için sahte e-postalar veya mesajlar gönderir. | Kullanıcıyı otomatik olarak sahte sitelere yönlendirir. |
| Kullanıcı etkileşimi | Kullanıcının bir bağlantıya tıklamasını gerektirir. | Kullanıcı tarafından doğrudan eylem gerektirmez. |
| Tespit zorluğu | Şüpheli bağlantılar tespit edilirse tespit edilebilir. | Navigasyonu manipüle ettiği için tespit edilmesi zordur. |
| Saldırının boyutu | Bireysel veya küçük gruplar için. | Kitleseldir, bir seferde binlerce veya milyonlarca kişiyi etkileyebilir. |
Gerçek pharming güvenlik açığı vakaları
Brezilya'daki Banka (2016): Büyük bir pharming saldırısı binlerce banka müşterisini sahte bir siteye yönlendirerek oturum açma kimlik bilgilerini ve finansal verileri çaldı. Finansal etkisi çok büyük oldu ve hem kullanıcıları hem de bankanın itibarını etkiledi.
ABD'de Farmasötikler (2018): Bir DNS zehirlenmesi saldırısı, bilgisayar korsanlarının ilaç siparişlerini sahte bir web sitesine yönlendirmesine, hasta sağlık bilgilerini tehlikeye atmasına ve mali kayıplara neden olmasına izin verdi.
Avrupa Üniversitesi (2021): Saldırganlar, öğrencileri ve personeli akademik hizmetlerine erişmeleri için portalın bir kopyasına yönlendirerek kişisel verilerin büyük ölçüde çalınmasına neden oldu.
Pharming korumasında başarı hikayeleri
Fintech şirketi (2020): Özel DNS sunucularını uygulamaya koydu ve iki aşamalı kimlik doğrulamayı güçlendirerek portalına yönelik hedefli bir saldırının 50.000'den fazla müşteriyi etkilemesini önledi.
Küresel E-ticaret (2019): Bir pharming girişimine maruz kaldıktan sonra, sürekli DNS izleme ve gelişmiş SSL sertifikaları uyguladılar. O zamandan beri hiçbir olay rapor edilmedi.
Asya Bankası (2022): DNS sunucularını güçlendirdiler ve kullanıcıları web sitelerindeki düzensizlikleri tespit etmeleri için eğittiler. Sonuç, başarılı pharming girişimlerinde önemli bir azalma oldu.
Nihai özet
Pharming, temel önlemleri alsanız bile sizi etkileyebilecek tehlikeli ve sofistike bir saldırıdır. Nasıl çalıştığını, neden bu kadar tehlikeli olduğunu ve kendinizi nasıl koruyabileceğinizi anlamak, kurban olmaktan kaçınmanın anahtarıdır.
İster ev kullanıcısı olun ister bir işletmede çalışıyor olun, iyi siber güvenlik uygulamalarını benimsemek büyük fark yaratabilir. Cihazlarınızı güncel tutmaktan SSL sertifikalarını her zaman doğrulamaya kadar her eylem önemlidir.
