Czy jesteś w Matrixie? O pharmingu słów kilka

Pharming (nie mylić z równie groźną, aczkolwiek z nieco innych powodów grą „FarmVille”) to jeden z bardziej wyrafinowanych, a zarazem trudniejszych do rozpoznania cyberataków.

Można powiedzieć, że w pewnym sensie jest to bardziej zaawansowana forma phishingu, która zamiast kierować nas na strony wyłudzające dane za pomocą np. linków przesyłanych w mailach, przekierowuje nas na fałszywą stronę, np. logowania do konta w banku, nawet gdy wpiszemy prawidłowy adres strony internetowej.

Jak to możliwe, żeby właściwy adres URL prowadził do fałszywej strony www?

Zazwyczaj dzieje się tak, gdyż wcześniej został przeprowadzony jeszcze jeden atak, polegający na  „zatruciu globalnego serwera DNS w celu skojarzenia prawdziwego adresu z serwerem zawierającym stronę www wykradającą poufne dane” lub też zostały wykorzystane trojany modyfikujące lokalne pliki w systemie użytkownika, odpowiedzialne za wstępne tłumaczenie nazw URL na fałszywy adres IP z pominięciem globalnego serwera DNS.

Choć dobrej klasy oprogramowanie antywirusowe radzi sobie z problemem dość dobrze, to jednak głównym zagrożeniem pozostaje fakt, że nawet świadomy i ostrożny użytkownik Internetu, który doskonale wie, że nie wolno podawać haseł, gdy np. bank prosi o to w mailu, mimo wszystko może zupełnie nieświadomie paść ofiarą takiego ataku.

Jak się przed tym chronić?

Przede wszystkim używając dobrego i aktualnego oprogramowania wirusowego, a także firewalla, jak również korzystając z usług zaufanego dostawcy Internetu. Równie istotne jest regularne aktualizowanie systemu operacyjnego, gdyż do zainfekowania komputera, często wykorzystywane są właśnie luki w systemie, niebagatelne znaczenie ma też zwracanie uwagi, czy witryna nie wygląda inaczej niż zwykle. Choć zazwyczaj są one doskonale podrobione, to jednak podobnie jak w przypadku banknotów, fałszywki nieco różnią się od oryginału.

Źródło: biznes.gazetaprawna.pl, wikipedia.org

Zobacz także: