Pharming je vrsta cyber napada koja uključuje preusmjeravanje web prometa s legitimnog na lažno mjesto. Potonji je dizajniran da izgleda poput legitimne web stranice, tako da će korisnici biti prevareni da se prijave i upišu svoje detalje. Te pojedinosti zatim beru "farmaceuti" i koriste ih za ilegalne aktivnosti.
Poput krađe identiteta, i pharming je namijenjen prikupljanju korisničkih podataka poput korisničkog imena i lozinki ili bankovnih podataka. Iako je u usporedbi s phishingom, pharming mnogo sofisticiraniji i zlokobniji. Može emitirati širu mrežu, utjecati na više korisnika u kratkom razdoblju i koštati tvrtke milijune dolara.
Phishing vs. Farmiranje
Neki farmaciju smatraju "phishingom bez mamca". Puno je podmukliji u usporedbi s phishingom i ima drugačiji MO. Mnogi korisnici, uključujući neke od onih koji su svjesni uobičajene taktike krađe identiteta, ne bi znali što ih je pogodilo dok ne primijete neobične transakcije na svojim računima.
Iako krađa identiteta uključuje primamljivanje korisnika slanjem veze na lažnu web stranicu putem e-pošte ili teksta, s druge strane, farming je puno teže otkriti.
Može napadati računalo, a da korisnik to ne zna ili u nekim slučajevima može napadati i DNS (ime domene Poslužitelj System) za preusmjeravanje prometa s legitimnog web mjesta i odvođenje korisnika na lažno web mjesto pod nadzorom hakeri.
Povezano: Kako prepoznati phishing e-poštu
Uhvatiti phishing e-poštu je teško! Prevaranti se predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti vašu lozinku i podatke o kreditnoj kartici, ali njihova je obmana gotovo savršena. Pokazujemo vam kako uočiti prijevaru.
Dvije vrste farmacije
Da biste bolje razumjeli kako ovaj cyber napad djeluje, važno je znati dvije vrste farming napada.
Farmacija zasnovana na zlonamjernom softveru
Jedan od načina napada hakera je trojanski virus koji dobijete iz zlonamjerne e-pošte, privitka datoteke ili zamršene aplikacije koju preuzmete. Ulazi u datoteku hosta vašeg računala za preusmjeravanje prometa s uobičajenih URL-ova na kopiju tih web stranica.
Mislite na datoteku hosta na računalu kao na svoj lokalni adresar. Ovaj adresar sadrži imena hostova web stranica koje posjećujete i njihove odgovarajuće IP adrese. Imena hosta riječi su koje unosite u svoj preglednik, poput www.google.com ili www.mybank.com.
Nakon što upišete ime hosta web mjesta, računalo zatim provjerava svoju datoteku hosta kako bi provjerilo ima li odgovarajuće IP adrese za to mjesto, a zatim vas povezuje s web mjestom.
Kad je vaš uređaj zaražen malverziranim softverom, cyber kriminalci krišom unose promjene u datoteku hosta vašeg računala. Promjenom unosa u datoteci hosta ili lokalnom "adresaru", internetski kriminalci mogu vas preusmjeriti na lažno mjesto koje može izgledati gotovo točno poput onih koje rutinski posjećujete. Dakle, kada upišete www.facebook.com, na primjer, bit ćete preusmjereni na lažnu stranicu koja izgleda kao Facebook.
DNS trovanje
U nekim slučajevima, cyber kriminalci umjesto toga ciljaju DNS poslužitelje. DNS poslužitelj je poput većeg telefonskog imenika ili direktorija s imenima domena i njihovim odgovarajućim IP adresama. Tada cyber kriminalci mogu iskoristiti ranjivosti i infiltrirati se u DNS poslužitelj otrovati DNS predmemoriju unosom lažnih DNS unosa.
Čineći to, napadači preusmjeravaju promet web mjesta legitimne web stranice, obično internetskog bankarstva ili e-trgovine, i vode korisnike na klonirano web mjesto.
DNS trovanje baca znatno veću mrežu jer može utjecati na stotine, ako ne i na tisuće korisnika. Još je gore što može zaraziti druge poslužitelje; odatle i izraz "trovanje".
Na primjer, 2017. godine, sofisticirani farmaceutski napad usmjerio je oko 50 financijskih institucija i zahvatio više od 3.000 računala tijekom trodnevnog razdoblja. Kupce iz Europe, Sjedinjenih Država i azijsko-pacifičkog područja namamili su na lažne web stranice na kojima su internetski kriminalci prikupljali podatke za prijavu na njihov račun.
Otrovanje DNS-om također je teže otkriti. Vaše računalo može se činiti u redu i bez zlonamjernog softvera nakon desetak skeniranja, ali ako je DNS poslužitelj ugrožen, i dalje ćete biti preusmjereni na lažno web mjesto.
Ipak to nije toliko uobičajeno kao phishing i drugi oblici cyber napada, jer napadačima treba puno više posla. Phishing je rašireniji jer je lakše poslati vezu do lažnog web mjesta i nadati se da će ga nesumnjive žrtve kliknuti nego infiltrirati se u računalo ili, još više, na DNS poslužitelj.
Ali to što to nije tako često, ne znači da se i vama ne može dogoditi. Ako naučite kako se možete zaštititi od ove vrste napada, uštedjet ćete vam puno problema u budućnosti.
Kako se zaštititi od farming napada
Sad kad znate kako funkcionira ovaj cyber napad, vrijeme je da se naoružate ovim savjetima i nekoliko mjera predostrožnosti kako biste se spasili od uspješnog napada.
Osigurajte da je web stranica sigurna
Prije nego što unesete osjetljive podatke poput korisničkog imena i lozinke ili bankovnih podataka, pobrinite se da web mjesto koristi HTTPS (Hypertext Transfer Protocol Secure) vezu. To znači da je bilo izdao SSL (Secure Sockets Layer) certifikat koja štiti podatke koje unosite.
Kako znate da je web stranica sigurna? Dobar pokazatelj je adresna traka vašeg preglednika. Jednostavno potražite malu ikonu "lokota". Adresa bi također trebala počinjati s "https", a ne samo s "http".
Ne kliknite bez provjere izvora
Pharming zlonamjerni softver može se pojaviti u obliku trojanca koji se skriveno skriva iza naoko bezazlene datoteke ili softvera. Može se skrivati u pozadini vašeg računala i reproducirati izmjene s unosima u vašoj datoteci hosta, a da vi to ne znate.
Još jednom provjerite jesu li izvor datoteka, veza ili e-adresa legitimni.
Koristite pouzdan i ažuriran softver za zaštitu od zlonamjernog softvera
Da bi vaš antivirus bio učinkovit protiv najnovijih prijetnji, morate ga redovito ažurirati. Cyber napadači često koriste ranjivosti računala ili poslužitelja, a nadogradnje su namijenjene otklanjanju tih ranjivosti.
Ažuriranje vašeg operativnog sustava i antivirusnog softvera prva je linija obrane od phishing zlonamjernog softvera.
Omogućite dvofaktorsku autentifikaciju
Dvofaktorska autentifikacija (2FA) jedan je od najboljih načina za zaštitu mrežnih računa. Ovo biste trebali koristiti posebno na web mjestima koja obrađuju vaše financijske podatke.
Kad je omogućena 2FA, od vas će se tražiti zasebni kôd, osim vaše prijave i lozinke. Ovaj se kôd šalje na vaš telefon ili e-poštu, pa čak i ako hakeri dobiju vaše korisničko ime i lozinku, sljedeći put neće ući na vaš račun jer im je potreban kôd.
Provjerite ima li gramatičkih pogrešaka na web mjestu
Budući da je cilj hakera prikupiti vaše podatke, a ne pružiti besprijekorno internetsko iskustvo, često ne troše toliko vremena na poliranje sadržaja. Pripazite na gramatičke pogreške, izuzetno dugačke rečenice i fraze koje ne zvuče kako treba: one vas često mogu naslutiti o legitimnosti web stranice.
Ako mislite da nešto nije u redu, nazovite svoju banku!
Iako farming napad nije toliko uobičajen kao phishing, jer ga je teže izvršiti i uključuje naprednije tehnike, mnogo je dosadniji i podmukliji. Može napadati korisnike, a da oni to ne znaju, čak i ako korisnici vide točan URL u adresnoj traci, svejedno ih se može dovesti do lažne web stranice koja može izgledati kao legitimna.
Također može pokretati ponovljene napade na jednog korisnika ako je zlonamjerni softver instaliran na njegovom uređaju ili ponovljene napade na više korisnika, kao u slučaju trovanja DNS-om.
Ako primijetite da nešto nije u redu - vidite upozorenje u kojem stoji da web mjesto ima nevaljani ili nedostajući SSL certifikat ili nešto jednostavno ne čini se u redu čak i ako na to ne možete sasvim staviti prst - uvijek je najbolje nazvati svoju banku ili korisničku službu web lokacije dupla provjera.
Zasluga za sliku: B_A /Pixabay
Dobili ste lažni e-mail od svoje banke? Njegov je dio tehnike prijevare koja se naziva krađa kopljem. Evo kako ostati siguran.
- Objašnjena tehnologija
- Sigurnost
- Sigurnost na mreži
- Računalna sigurnost
- Zlonamjerni softver
- Sigurnost preglednika
Loraine već 15 godina piše za časopise, novine i web stranice. Magistrirala je primijenjenu medijsku tehnologiju i zanima je za digitalne medije, studije društvenih medija i cyber sigurnost.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
