Kiedy się rozglądamy, zdumiewa nas szybkość, z jaką świat się zmienia. Techniki oszustw internetowych , takie jak ^(Online)Pharming i inne ataki cyberprzestępcze, są na najwyższym poziomie. Aby przezwyciężyć takie wyzwania, musimy przynajmniej trochę zrozumieć te terminy. Intencją tego dokumentu informacyjnego jest podejście do problemu z rozwiązaniem.

Co to jest pharming

Pharming przekierowuje użytkowników Internetu^(Internet) z legalnych witryn do złośliwych za pomocą strategii zwanej DNS Cache Poisoning – polegającej na wstawianiu uszkodzonych danych do bazy danych pamięci podręcznej DNS .

Atakujący wykorzystuje kilka sposobów przeprowadzania ataków typu pharming, jednym z najpopularniejszych jest modyfikacja pliku Host . Pharmer potajemnie przechwytuje^(Pharmer) Twój komputer i przenosi Cię na sfałszowaną stronę internetową. Twoja przeglądarka może wyświetlać prawidłowy adres URL^(URL) , ale nie będziesz na prawidłowym serwerze. W większości przypadków jest to strona, która wygląda identycznie jak strona Twojego banku, instytucji finansowej lub witryn zakupów online, takich jak eBay czy Amazon . Tutaj atakujący szuka twoich poufnych informacji, takich jak numery kart kredytowych, hasła do kont itp.

Plik Hosts^{(Hosts fi­le )} umożliwia przechowywanie adresów IP i nazw domen, aby przyspieszyć surfowanie i uniknąć konsultowania się z serwerem DNS . Tak więc za każdym razem, gdy użytkownik wpisuje adres w przeglądarce, komputer najpierw uzyskuje dostęp do pliku Hosts , a jeśli znajdzie tę nazwę domeny, przejmuje adres IP strony internetowej. Teraz, jeśli plik Hosts zostanie zmodyfikowany, użytkownik zostanie przekierowany na niewłaściwą stronę internetową, na której atakujący będzie czekał na kradzież danych uwierzytelniających.

Aby przeprowadzić atak typu pharming, osoba atakująca zazwyczaj wykorzystuje następujące elementy:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Skrypt wsadowy^{(Batch Script)} do zapisywania złośliwego adresu IP i nazw domen w plikach Hosts.
2. Joiner , aby dołączyć plik^(­file) wsadowy do innego pliku
3. Code Obfuscator , który pomaga wykrywać pliki wykonywalne przed oprogramowaniem antywirusowym.

Wyłudzanie informacji a pharming

Musisz jasno określić różnicę między pharmingiem a phishingiem^(Phishing) . Ataki phishingowe^{(Phishing attacks)} rozpoczynają się od otrzymania wiadomości e-mail z prośbą o odwiedzenie strony internetowej, na której możesz zostać naruszony. Ataki typu pharming rozpoczynają się na poziomie serwera DNS , na którym następuje przekierowanie do złośliwej witryny.

Jak złagodzić atak Pharming

Jednym ze sposobów jest użycie^(Use) programu antywirusowego, który chroni przed nieautoryzowanymi zmianami pliku hosta . ^(Host)Ponadto należy regularnie łatać system operacyjny i zainstalowane oprogramowanie.

Bardziej wyrafinowane ataki typu pharming są wymierzone w serwer DNS , który jest zwykle obsługiwany przez dostawców usług internetowych^{(Internet Service Providers)} ( ISP^(ISPs) ). W takim scenariuszu użytkownik ma niewiele możliwości poradzenia sobie z ryzykiem i niewiele może z nim zrobić, z wyjątkiem korzystania z godnych zaufania serwerów DNS .

Większość dzisiejszych przeglądarek i oprogramowania zabezpieczającego jest w stanie ostrzegać użytkowników, gdy trafią na strony pharmingowe^(Pharming) i phishingowe^(Phishing) . W związku z tym użytkownik powinien zawsze zachować czujność podczas ujawniania szczegółów dotyczących kont finansowych. W razie wątpliwości komunikuj się za pomocą bezpiecznej sieci i nie ujawniaj swoich danych uwierzytelniających ani żadnych innych żądanych informacji.

Środki ostrożności, które można podjąć, aby zapobiec Pharming

1. Korzystaj z zaufanego, legalnego dostawcy usług internetowych:^{(Use a trusted, legitimate Internet Service Provider:)} Rygorystyczne zabezpieczenia na poziomie ISP to Twoja pierwsza linia obrony przed pharmingiem. Dostawcy^(Internet) usług internetowych ( ISP^(ISPs) ) ciężko pracują, aby odfiltrować strony „pharmowane”.
2. Lepsze oprogramowanie antywirusowe: ^{(Better Antivirus software: )}Zainstaluj^(Install) program antywirusowy na swoim komputerze z systemem Windows, który wykonuje odpowiednią pracę dla Ciebie. Dobrą praktyką jest zakup systemu antywirusowego od zaufanego dostawcy oprogramowania zabezpieczającego, aby zmniejszyć narażenie na oszustwa związane z pharmingiem.
3. Aktualizuj komputer: ^{(Keep computer updated:)} wyrób^(Get) sobie nawyk pobierania najnowszych aktualizacji zabezpieczeń (lub poprawek) do przeglądarki internetowej^(Web) i systemu operacyjnego, aby zachować ochronę. Zawsze używaj dobrej, bezpiecznej przeglądarki internetowej.
4. Dokładnie sprawdź pisownię witryny:^{(Double-check the spelling of a website: )} w większości przypadków można zauważyć, że osoba atakująca zasłania rzeczywisty adres URL^(URL) , nakładając na siebie wyglądający prawidłowo adres lub używając adresu URL^(URL) o podobnej pisowni . Dlatego zawsze sprawdzaj pasek adresu przeglądarki internetowej^(Web) , aby upewnić się, że pisownia jest poprawna.
5. Sprawdź adres URL:^{(Check URL: )} Sprawdź adres URL^(URL) dowolnej witryny, która prosi o podanie danych osobowych. Upewnij^(Make) się, że Twoja sesja rozpoczyna się pod znanym autentycznym adresem witryny, bez dołączonych do niej dodatkowych znaków. Należy jednak pamiętać, że Twoja przeglądarka może wyświetlać prawidłowy adres URL^(URL) , ale nie będziesz na prawidłowym serwerze.
6. Sprawdź certyfikat:^{(Check the certificate: )} sprawdzenie, czy strona internetowa, którą otworzyłeś w przeglądarce, jest wiarygodna, czy nie, zajmuje kilka minut, jeśli nie sekund. Aby to sprawdzić, przejdź do „Plik” w menu głównym i wybierz „ Właściwości^(Properties) ”. Możesz też kliknąć prawym przyciskiem myszy w dowolnym miejscu na ekranie przeglądarki i wybrać opcję „ Właściwości^(Properties) ”. W menu, które się pojawi, kliknij „ Certyfikaty^{(Certificates)} ” i sprawdź, czy witryna posiada bezpieczny certyfikat od jej prawowitego właściciela.
7. ^{(Check the ‘HTTP)}Sprawdź adres ^{( address: )}„HTTP ” : jest to najbezpieczniejsza i najłatwiejsza praktyka. Gdy odwiedzasz stronę, na której musisz podać dane osobowe, „HTTP” powinien zmienić się na https. Litera „s” oznacza bezpieczeństwo. Ten post pokaże Ci różnicę między HTTP a HTTPS^{(difference between HTTP and HTTPS)} .
8. Szukaj kłódki:^{(Look for PadLock: )} Zablokowana kłódka lub klucz wskazuje na bezpieczne, zaszyfrowane połączenie, a odblokowana kłódka lub złamany klucz wskazuje na niezabezpieczone połączenie. Dlatego zawsze szukaj kłódki lub klucza na dole przeglądarki lub paska zadań komputera.

Pharming to poważny problem, którego liczba rośnie. Chociaż dostawcy usług internetowych dokładają^(ISPs) wszelkich starań, aby zapewnić filtrowanie, my jako użytkownicy powinniśmy zachować większą czujność i ostrożność podczas korzystania z Internetu^(Internet) . Przeczytaj^(Read) teraz o oszustwach związanych z wielorybami i oszustwami^{(Whaling scams)} typu Clickjacking !

What is Pharming and how can you prevent this Online Fraud?

When we look around we are amazed at the speed with which the world is changing. Online fraud techniques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Oszustwa Microsoft: Oszustwa związane z telefonem i pocztą e-mail, które nadużywają nazwy firmy Microsoft

• Wzrasta liczba fałszywych oszustw związanych z zatrudnieniem online i oszustwami na rynku pracy

• Jak sprawdzić, czy link jest bezpieczny, czy nie, korzystając z przeglądarki internetowej?

• Dowiedz się, czy Twoje konto internetowe zostało zhakowane i wyciekły dane e-mail i hasła

• Wskazówki dotyczące bezpieczeństwa w Internecie dla dzieci, studentów i nastolatków

• Co to jest cyberprzemoc? Jak temu zapobiegać i zgłaszać?

• Przegląd przeglądarki Globus Free VPN: Szyfruj cały ruch, przeglądaj anonimowo

• Jak wykrywać i unikać oszustw PayPal?

• Co to są dane osobowe (PII) i jak je chronić w Internecie?

• Czy AliExpress jest legalny i bezpieczny? Jak nie dać się tu oszukać?

• Chroń swoje dzieci przed treściami dla dorosłych za pomocą czystego przeglądania

• Bezpieczeństwo komputera, prywatność danych, broszury dotyczące bezpieczeństwa online firmy Microsoft

• Cyberataki — definicja, rodzaje, zapobieganie

• Unikaj oszustw związanych z inżynierią społeczną w Internecie

• Unikaj bankowości internetowej i innych cyberoszustw — wskazówki dotyczące bezpieczeństwa dla użytkowników komputerów PC

• Jak rozpoznać oszustwa WhatsApp i wiadomości spamowe

• Ciemne wzory: sztuczki internetowe, przykłady, typy, jak rozpoznawać i unikać

• Najlepsze szablony faktur dla Word Online do tworzenia faktur biznesowych za darmo

• Najlepsze bezpłatne usługi tworzenia kopii zapasowych online w chmurze

• Koronawirus COVID-19 Phishing, oszustwa, oszustwa i schematy