Όταν κοιτάμε γύρω μας εκπλήσσουμε με την ταχύτητα με την οποία αλλάζει ο κόσμος. Οι διαδικτυακές^(Online) τεχνικές απάτης, όπως το Pharming και άλλες επιθέσεις εγκλήματος στον κυβερνοχώρο, βρίσκονται στο υψηλότερο επίπεδο όλων των εποχών. Για να ξεπεράσουμε τέτοιες προκλήσεις, πρέπει τουλάχιστον να έχουμε κάποια βασική κατανόηση αυτών των όρων. Η πρόθεση αυτού του ενημερωτικού εγγράφου είναι να προσεγγίσει το πρόβλημα με μια λύση.

Τι είναι το Pharming

Το Pharming ανακατευθύνει τους χρήστες του Διαδικτύου^(Internet) από νόμιμους ιστότοπους σε κακόβουλους χρησιμοποιώντας μια στρατηγική που ονομάζεται Δηλητηρίαση προσωρινής μνήμης DNS^{(DNS Cache Poisoning)} – όπου τα κατεστραμμένα δεδομένα εισάγονται στη βάση δεδομένων προσωρινής μνήμης ενός DNS .

Ο εισβολέας χρησιμοποιεί αρκετούς τρόπους για να πραγματοποιήσει επιθέσεις Pharming, ένας από τους πιο δημοφιλείς τρόπους είναι να τροποποιήσει το αρχείο Host . Ο Pharmer κλέβει^(Pharmer) κρυφά τον υπολογιστή σας και σας μεταφέρει σε έναν πλαστό ιστότοπο. Το πρόγραμμα περιήγησής σας μπορεί να εμφανίζει τη νόμιμη διεύθυνση URL^(URL) , αλλά δεν θα βρίσκεστε στον νόμιμο διακομιστή. Αυτή, στις περισσότερες περιπτώσεις, είναι μια σελίδα που μοιάζει πανομοιότυπη με αυτήν της τράπεζάς σας, του χρηματοπιστωτικού ιδρύματός σας ή ιστοτόπων ηλεκτρονικών αγορών όπως το eBay ή το Amazon . Εδώ, ο εισβολέας αναζητά τις εμπιστευτικές σας πληροφορίες, όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης λογαριασμού κ.λπ.

Το αρχείο Hosts^{(Hosts fi­le )} επιτρέπει την αποθήκευση ονομάτων IP και τομέα για την επιτάχυνση της περιήγησης και την αποφυγή συμβουλών σε διακομιστή DNS . Έτσι, κάθε φορά που ένας χρήστης εισάγει τη διεύθυνση στο πρόγραμμα περιήγησης, ο υπολογιστής αποκτά πρώτα πρόσβαση στο αρχείο Hosts και, εάν βρει αυτό το όνομα τομέα, καταλαμβάνει τη διεύθυνση IP ενός ιστότοπου. Τώρα, εάν τροποποιηθεί το αρχείο Hosts , ο χρήστης θα ανακατευθυνθεί σε λάθος ιστότοπο, όπου ο εισβολέας θα περιμένει να κλέψει τα διαπιστευτήρια.

Για να πραγματοποιήσει μια επίθεση φαρμάκου, ο εισβολέας συνήθως χρησιμοποιεί τα ακόλουθα:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Ένα σενάριο δέσμης^{(Batch Script)} για την εγγραφή της κακόβουλης IP και των ονομάτων τομέα στα αρχεία Hosts.
2. Ένα Joiner για σύνδεση του αρχείου^(­file) δέσμης σε άλλο αρχείο
3. Ένα Code Obfuscator για να βοηθήσει το εκτελέσιμο να διαφύγει τον εντοπισμό από το λογισμικό προστασίας από ιούς.

Phishing εναντίον Pharming

Πρέπει να είστε ξεκάθαροι σχετικά με τη διαφορά μεταξύ Pharming και Phishing . Οι επιθέσεις phishing^{(Phishing attacks)} ξεκινούν με τη λήψη ενός e-mail που σας ζητά να επισκεφτείτε έναν ιστότοπο όπου ενδέχεται να παραβιαστείτε. Οι επιθέσεις Pharming ξεκινούν σε επίπεδο διακομιστή DNS όπου ανακατευθύνεστε σε κακόβουλο ιστότοπο.

Πώς να μετριαστεί η επίθεση Pharming

Η χρήση^(Use) ενός προγράμματος προστασίας από ιούς που σας προστατεύει από μη εξουσιοδοτημένες αλλαγές του αρχείου Host είναι μονόδρομος. Επίσης, θα πρέπει να επιδιορθώνετε τακτικά το λειτουργικό σας σύστημα και το εγκατεστημένο λογισμικό.

Πιο εξελιγμένες επιθέσεις pharming στοχεύουν τον διακομιστή DNS τον οποίο συνήθως χειρίζονται οι πάροχοι υπηρεσιών Διαδικτύου^{(Internet Service Providers)} ( ISP^(ISPs) ). Σε ένα τέτοιο σενάριο, ένας χρήστης έχει λίγες επιλογές στη διάθεσή του για να χειριστεί τον κίνδυνο και μπορεί να κάνει λίγα εναντίον του, εκτός από τη χρήση αξιόπιστων διακομιστών DNS .

Τα περισσότερα προγράμματα περιήγησης και λογισμικό ασφαλείας σήμερα είναι σε θέση να ειδοποιούν τους χρήστες όταν προσγειώνονται σε ιστότοπους Pharming και Phishing . Ως εκ τούτου, ένας χρήστης θα πρέπει να παραμένει πάντα σε επαγρύπνηση ενώ αποκαλύπτει λεπτομέρειες σχετικά με τους οικονομικούς λογαριασμούς. Όποτε έχετε αμφιβολίες, επικοινωνήστε χρησιμοποιώντας ένα ασφαλές δίκτυο και μην αποκαλύπτετε τα διαπιστευτήριά σας ή οποιαδήποτε άλλη ζητούμενη πληροφορία.

Προφυλάξεις που μπορούν να ληφθούν για την πρόληψη του Pharming

1. Χρησιμοποιήστε έναν αξιόπιστο, νόμιμο πάροχο υπηρεσιών Διαδικτύου: Η^{(Use a trusted, legitimate Internet Service Provider:)} αυστηρή ασφάλεια σε επίπεδο ISP είναι η πρώτη σας γραμμή άμυνας ενάντια στην φαρμακοβιομηχανία. Οι πάροχοι^(Internet) υπηρεσιών Διαδικτύου ( ISP^(ISPs) ) εργάζονται σκληρά για να φιλτράρουν τους «φαρμακευμένους» ιστότοπους.
2. Καλύτερο λογισμικό προστασίας από ιούς: ^{(Better Antivirus software: )}Εγκαταστήστε^(Install) ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή σας με Windows που κάνει τη σωστή δουλειά για εσάς. Είναι καλή πρακτική να αγοράζετε ένα σύστημα προστασίας από ιούς από έναν αξιόπιστο πάροχο λογισμικού ασφαλείας για να μειώσετε την έκθεσή σας σε απάτες φαρμακοβιομηχανίας.
3. Διατηρήστε τον υπολογιστή σας ενημερωμένο: ^{(Keep computer updated:)} Συνηθίστε^(Get) να κατεβάζετε τις πιο πρόσφατες ενημερώσεις ασφαλείας (ή ενημερώσεις κώδικα) για το πρόγραμμα περιήγησης στο Web και το λειτουργικό σας σύστημα για να είστε προστατευμένοι. Χρησιμοποιείτε πάντα ένα καλό ασφαλές πρόγραμμα περιήγησης ιστού.
4. Διπλός έλεγχος της ορθογραφίας ενός ιστότοπου:^{(Double-check the spelling of a website: )} Στις περισσότερες περιπτώσεις, παρατηρείται ότι ο εισβολέας κρύβει την πραγματική διεύθυνση URL^(URL) επικαλύπτοντας μια διεύθυνση με νόμιμη εμφάνιση ή χρησιμοποιώντας μια παρόμοια διεύθυνση URL^(URL) . Επομένως, ελέγχετε πάντα τη γραμμή διευθύνσεων του προγράμματος περιήγησης Ιστού^(Web) για να βεβαιωθείτε ότι η ορθογραφία είναι σωστή.
5. Έλεγχος διεύθυνσης URL:^{(Check URL: )} Ελέγξτε τη διεύθυνση URL^(URL) οποιουδήποτε ιστότοπου που σας ζητά να παρέχετε προσωπικά στοιχεία. Βεβαιωθείτε^(Make) ότι η συνεδρία σας ξεκινά στη γνωστή αυθεντική διεύθυνση του ιστότοπου, χωρίς να προστίθενται επιπλέον χαρακτήρες σε αυτήν. Ωστόσο, είναι σημαντικό να θυμάστε ότι το πρόγραμμα περιήγησής σας μπορεί να εμφανίζει τη νόμιμη διεύθυνση URL^(URL) , αλλά δεν θα βρίσκεστε στον νόμιμο διακομιστή.
6. Ελέγξτε το πιστοποιητικό:^{(Check the certificate: )} Χρειάζονται μερικά λεπτά, αν όχι δευτερόλεπτα, για να επαληθεύσετε εάν μια σελίδα ιστότοπου που έχετε ανοίξει στο πρόγραμμα περιήγησης είναι νόμιμη ή όχι. Για έλεγχο, μεταβείτε στο "Αρχείο" στο κύριο μενού και επιλέξτε " Ιδιότητες^(Properties) ". Εναλλακτικά, μπορείτε να κάνετε δεξί κλικ με το ποντίκι σας οπουδήποτε στην οθόνη του προγράμματος περιήγησης και να επιλέξετε « Ιδιότητες^(Properties) ». Από το μενού που εμφανίζεται, κάντε κλικ στο « Πιστοποιητικά^{(Certificates)} » και ελέγξτε εάν ο ιστότοπος φέρει ένα ασφαλές πιστοποιητικό από τον νόμιμο κάτοχό του.
7. Ελέγξτε τη διεύθυνση 'HTTP^{(Check the ‘HTTP)} ' :^{( address: )} Είναι η πιο ασφαλής και εύκολη πρακτική που πρέπει να ακολουθήσετε. Όταν επισκέπτεστε μια σελίδα όπου σας ζητείται να εισαγάγετε προσωπικά στοιχεία, το 'HTTP' θα πρέπει να αλλάξει σε https. Το "s" σημαίνει ασφαλές. Αυτή η ανάρτηση θα σας δείξει τη διαφορά μεταξύ HTTP και HTTPS^{(difference between HTTP and HTTPS)} .
8. Αναζητήστε το λουκέτο:^{(Look for PadLock: )} Ένα κλειδωμένο λουκέτο ή ένα κλειδί υποδηλώνει μια ασφαλή, κρυπτογραφημένη σύνδεση και ένα ξεκλείδωτο λουκέτο ή ένα σπασμένο κλειδί υποδηλώνει μια μη ασφαλή σύνδεση. Επομένως, αναζητήστε πάντα ένα λουκέτο ή ένα κλειδί στο κάτω μέρος του προγράμματος περιήγησής σας ή της γραμμής εργασιών του υπολογιστή σας.

Το Pharming είναι μια σοβαρή ανησυχία και βρίσκεται σε άνοδο. Αν και οι ISP^(ISPs) καταβάλλουν τις απαραίτητες προσπάθειες για την παροχή φιλτραρίσματος, εμείς ως χρήστης θα πρέπει να είμαστε πιο προσεκτικοί και να είμαστε προσεκτικοί όταν χρησιμοποιούμε το Διαδίκτυο^(Internet) . Διαβάστε^(Read) στη συνέχεια για τις απάτες με φαλαινοθηρία^{(Whaling scams)} και τις απάτες Clickjacking τώρα!

What is Pharming and how can you prevent this Online Fraud?

When we look around we are amazed at the sрeed with which the world is changing. Online fraud techniqueѕ such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Απάτες Microsoft: Απάτες μέσω τηλεφώνου και ηλεκτρονικού ταχυδρομείου που κάνουν κατάχρηση του Microsoft Name

• Οι ψευδείς διαδικτυακές απάτες απασχόλησης και εργασίας αυξάνονται

• Πώς να ελέγξετε εάν ένας σύνδεσμος είναι ασφαλής ή όχι χρησιμοποιώντας το πρόγραμμα περιήγησής σας

• Μάθετε εάν ο διαδικτυακός λογαριασμός σας έχει παραβιαστεί και αν διέρρευσαν στοιχεία email και κωδικού πρόσβασης

• Συμβουλές για την ασφάλεια στο Διαδίκτυο για παιδιά, μαθητές και εφήβους

• Τι είναι το δακτυλικό αποτύπωμα επισκεψιμότητας ιστότοπου; Πώς να προστατεύσετε τον εαυτό σας;

• Οι 10 πιο συνηθισμένες διαδικτυακές απάτες και απάτες μέσω Διαδικτύου και ηλεκτρονικού ταχυδρομείου

• Είσοδος PayPal: Συμβουλές για να εγγραφείτε και να συνδεθείτε με ασφάλεια

• Τι είναι το έγκλημα στον κυβερνοχώρο; Πώς να το αντιμετωπίσετε;

• Τα καλύτερα πρότυπα τιμολογίων για το Word Online για τη δημιουργία επιχειρηματικών τιμολογίων δωρεάν

• Αποφύγετε τις απάτες κοινωνικής μηχανικής στο Διαδίκτυο Catfishing

• Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;

• Τι είναι το SIM Swap Fraud και πώς να παραμείνετε ασφαλείς

• Τι είναι το Man-In-The-Middle Attack (MITM): Ορισμός, Πρόληψη, Εργαλεία

• Τι είναι τα Προσωπικά Αναγνωρίσιμα Στοιχεία (PII) και πώς να τα προστατέψετε στο διαδίκτυο;

• 5 απάτες που σημάδεψαν το Διαδίκτυο

• Πώς να προστατευτείτε από την απάτη με πιστωτικές κάρτες Carding;

• Online Identity Theft: Συμβουλές πρόληψης και προστασίας

• Τι είναι οι απάτες φαλαινοθηρίας και πώς να προστατεύσετε την επιχείρησή σας

• Κίνδυνοι και συνέπειες της υπερβολικής κοινής χρήσης στα μέσα κοινωνικής δικτύωσης