Ha körülnézünk, megdöbbenünk, hogy milyen sebességgel változik a világ. Az olyan online^(Online) csalási technikák, mint a Pharming és más számítógépes bûnözési támadások, minden eddiginél magasabb szinten vannak. Az ilyen kihívások leküzdéséhez legalább alapvető ismeretekkel kell rendelkeznünk ezekről a kifejezésekről. Ennek a tájékoztató dokumentumnak az a célja, hogy megoldással közelítse meg a problémát.

Mi az a Pharming

A Pharming a DNS-gyorsítótár-mérgezés^{(DNS Cache Poisoning)} nevű stratégia segítségével átirányítja az internethasználókat^(Internet) legitim webhelyekről rosszindulatú webhelyekre – ahol a sérült adatokat beillesztik a DNS gyorsítótár-adatbázisába .

A támadó többféle módon hajt végre pharming támadásokat, az egyik legnépszerűbb módja a Host fájl módosítása. A Pharmer rejtetten eltéríti a számítógépét, és egy hamisított webhelyre viszi. Böngészője megjelenítheti a törvényes URL -t , de Ön nem lesz a legális szerveren. Ez a legtöbb esetben egy olyan oldal, amely ugyanúgy néz ki, mint az Ön bankja, pénzintézete vagy online vásárlási webhelye, például az eBay vagy az Amazon^(Amazon) . Itt a támadó megkeresi az Ön bizalmas adatait, például hitelkártyaszámokat, fiókjelszavakat stb.

A Hosts fájl^{(Hosts fi­le )} lehetővé teszi az IP- és tartománynevek tárolását a szörfözés felgyorsítása és a DNS - kiszolgálóval való konzultáció elkerülése érdekében. Tehát minden alkalommal, amikor a felhasználó beírja a címet a böngészőbe, a számítógép először a Hosts fájlhoz fér hozzá, és ha megtalálja ezt a tartománynevet, felveszi egy webhely IP-címét. Ha most módosítják a Hosts fájlt, a felhasználót a rendszer rossz webhelyre irányítja át, ahol a támadó arra vár, hogy ellopja a hitelesítő adatokat.

Pharming támadás végrehajtásához a támadó általában a következőket használja:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Batch Script a rosszindulatú IP- és tartománynevek Hosts fájlba írásához.
2. A Joiner a kötegfájl egy másik fájlhoz történő csatlakoztatásához^(­file)
3. Egy Code Obfuscator , amely segíti a végrehajtható víruskereső szoftverek elkerülését.

Adathalászat vs Pharming

Tisztáznia kell a Pharming és az adathalászat^(Phishing) közötti különbséget . Az adathalász támadások^{(Phishing attacks)} egy olyan e-mail megérkezésével kezdődnek, amely arra kéri Önt, hogy látogasson el egy olyan webhelyre, ahol veszélybe kerülhet. A Pharming támadások a DNS - kiszolgáló szintjén kezdődnek, ahol egy rosszindulatú webhelyre irányítják át.

Hogyan lehet enyhíteni a Pharming-támadást

Az^(Use) egyik lehetőség egy olyan víruskereső program használata, amely megvédi Önt a Host fájl jogosulatlan módosításától. Ezenkívül rendszeresen javítania kell az operációs rendszert és a telepített szoftvert.

A kifinomultabb pharming támadások a DNS -kiszolgálót célozzák, amelyet általában az internetszolgáltatók^{(Internet Service Providers)} ( ISP^(ISPs) ) kezelnek. Ilyen forgatókönyv esetén a felhasználónak kevés lehetősége van a kockázat kezelésére, és keveset tehet ellene, kivéve megbízható DNS - kiszolgálók használatát.

A legtöbb böngésző és biztonsági szoftver manapság képes figyelmeztetni a felhasználókat, amikor Pharming és adathalász^(Phishing) webhelyekre érkeznek. Ezért a felhasználónak mindig ébernek kell maradnia, miközben elárulja a pénzügyi számlák részleteit. Ha kétségei vannak, biztonságos hálózaton keresztül kommunikáljon, és ne fedje fel hitelesítő adatait vagy más kért információkat.

A Pharming megelőzése érdekében megtehető óvintézkedések

1. Használjon megbízható, törvényes internetszolgáltatót: Az ^{(Use a trusted, legitimate Internet Service Provider:)}internetszolgáltatói^(ISP) szintű szigorú biztonság jelenti az első védelmi vonalat a pharming ellen. Az internetszolgáltatók^(Internet) ( ISP^(ISPs) ) keményen dolgoznak azon, hogy kiszűrjék a „gyógyszerezett” webhelyeket.
2. Jobb víruskereső szoftver: ^{(Better Antivirus software: )}Telepítsen^(Install) egy víruskereső programot a Windows rendszerű számítógépére, amely elvégzi a megfelelő munkát. Jó gyakorlat, ha megbízható biztonsági szoftverszolgáltatótól vásárol vírusirtó rendszert, hogy csökkentse a gyógyszerekkel kapcsolatos csalásoknak való kitettségét.
3. Tartsa naprakészen a számítógépet: ^{(Keep computer updated:)} Szokjon^(Get) rá a legújabb biztonsági frissítések (vagy javítások) letöltésére a webböngésző^(Web) és az operációs rendszer védelme érdekében. Mindig használjon jó, biztonságos webböngészőt.
4. Ellenőrizze még egyszer a webhelyek helyesírását:^{(Double-check the spelling of a website: )} A legtöbb esetben megfigyelhető, hogy a támadó eltakarja a tényleges URL -t egy jogosnak tűnő cím átfedésével vagy egy hasonló írásmódú URL használatával . Ezért mindig ellenőrizze a webböngésző^(Web) címsorát, hogy megbizonyosodjon a helyesírás helyességéről.
5. URL ellenőrzése:^{(Check URL: )} Ellenőrizze minden olyan webhely URL -címét , amely személyes adatok megadását kéri. Győződjön^(Make) meg arról, hogy a munkamenet a webhely ismert hiteles címével kezdődik, és nincs további karakter hozzáfűzve. De ne feledje, hogy böngészője megjelenítheti a törvényes URL -t , de Ön nem lesz a legális szerveren.
6. Ellenőrizze a tanúsítványt:^{(Check the certificate: )} Néhány percet, ha nem másodpercet vesz igénybe annak ellenőrzése, hogy a böngészőben megnyitott webhely jogos-e vagy sem. Az ellenőrzéshez lépjen a főmenü „Fájl” pontjára, és válassza a „ Tulajdonságok^(Properties) ” lehetőséget. Alternatív megoldásként kattintson a jobb gombbal az egérrel bárhol a böngésző képernyőjén, és válassza a " Tulajdonságok^(Properties) " lehetőséget. A felugró menüben kattintson a „ Tanúsítványok^{(Certificates)} ” elemre, és ellenőrizze, hogy a webhely rendelkezik-e biztonságos tanúsítvánnyal a törvényes tulajdonosától.
7. Ellenőrizze a „HTTP^{(Check the ‘HTTP)} ” címet:^{( address: )} Ez a legbiztonságosabb és legegyszerűbb gyakorlat. Amikor meglátogat egy oldalt, ahol személyes adatok megadását kérik, a „HTTP”-nek https-re kell változnia. Az „s” a biztonságot jelenti. Ez a bejegyzés megmutatja a HTTP és a HTTPS közötti különbséget^{(difference between HTTP and HTTPS)} .
8. Keresse meg a lakatzárat:^{(Look for PadLock: )} A lezárt lakat vagy kulcs biztonságos, titkosított kapcsolatot, a feloldatlan lakat vagy törött kulcs pedig nem biztonságos kapcsolatot. Ezért mindig keressen lakatot vagy kulcsot a böngésző vagy a számítógép tálcájának alján.

A pharming komoly aggodalomra ad okot, és egyre növekszik. Bár az internetszolgáltatók^(ISPs) megteszik a szükséges erőfeszítéseket a szűrés biztosítására, nekünk, felhasználónak éberebbnek kell lennünk, és óvatosabbnak kell lenniük az internet használatakor . Olvassa el^(Read) a következőt a bálnavadászati ​​csalásokról^{(Whaling scams)} és a Clickjacking csalásokról most!

What is Pharming and how can you prevent this Online Fraud?

When we look around we аre аmazed at the speеd with which the world is changing. Online fraud techniques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Microsoft-átverések: Telefonos és e-mailes csalások, amelyek visszaélnek a Microsoft névvel

• Egyre terjednek a hamis online foglalkoztatási és állásátverések

• Hogyan ellenőrizhető, hogy egy hivatkozás biztonságos-e, vagy nem használja a webböngészőt

• Tudja meg, hogy online fiókját feltörték-e, és kiszivárogtak-e az e-mail-címek és a jelszavak adatai

• Online biztonsági tippek gyerekeknek, diákoknak és tizenéveseknek

• Internetbiztonsági cikk és tippek Windows-felhasználóknak

• A közösségi médiában való túlzott megosztás veszélyei és következményei

• Mi az a webhelyforgalom-ujjlenyomat-vizsgálat? Hogyan védd meg magad?

• Online személyazonosság-lopás: megelőzési és védelmi tippek

• Sötét minták: Weboldali trükkök, példák, típusok, hogyan lehet észrevenni és elkerülni

• Kerülje el az online műszaki támogatási csalásokat és a számítógép-tisztító megoldásokat

• Számítógép-biztonság, adatvédelem, online biztonsági brosúrák a Microsofttól

• Globus Free VPN Browser áttekintése: Az összes forgalom titkosítása, névtelen böngészés

• 6 eBay vásárlói és eladói csalás, amelyet észre kell venni és el kell kerülni

• Hogyan lehet felismerni és elkerülni a PayPal csalásokat

• A Word Online legjobb számlasablonjai ingyenes üzleti számlák létrehozásához

• PayPal bejelentkezés: Tippek a regisztrációhoz és a biztonságos bejelentkezéshez

• Kerülje el az online vásárlással kapcsolatos csalásokat és az ünnepi átveréseket

• Legális és biztonságos az AliExpress? Hogyan lehet megakadályozni, hogy itt csaljanak?

• Biztosítsa magát, kerülje el az online csalásokat, és tudja, mikor érdemes megbízni egy webhelyben!