Τι είναι το Pharming και πώς μπορείτε να αποτρέψετε αυτήν την διαδικτυακή απάτη;

Όταν κοιτάμε γύρω μας εκπλήσσουμε με την ταχύτητα με την οποία αλλάζει ο κόσμος. Οι διαδικτυακές(Online) τεχνικές απάτης, όπως το Pharming και άλλες επιθέσεις εγκλήματος στον κυβερνοχώρο, βρίσκονται στο υψηλότερο επίπεδο όλων των εποχών. Για να ξεπεράσουμε τέτοιες προκλήσεις, πρέπει τουλάχιστον να έχουμε κάποια βασική κατανόηση αυτών των όρων. Η πρόθεση αυτού του ενημερωτικού εγγράφου είναι να προσεγγίσει το πρόβλημα με μια λύση.

Τι είναι το Pharming

διαδικτυακή απάτη φαρμακοβιομηχανίας

Το Pharming ανακατευθύνει τους χρήστες του Διαδικτύου(Internet) από νόμιμους ιστότοπους σε κακόβουλους χρησιμοποιώντας μια στρατηγική που ονομάζεται Δηλητηρίαση προσωρινής μνήμης DNS(DNS Cache Poisoning) – όπου τα κατεστραμμένα δεδομένα εισάγονται στη βάση δεδομένων προσωρινής μνήμης ενός DNS .

Ο εισβολέας χρησιμοποιεί αρκετούς τρόπους για να πραγματοποιήσει επιθέσεις Pharming, ένας από τους πιο δημοφιλείς τρόπους είναι να τροποποιήσει το αρχείο Host . Ο Pharmer κλέβει(Pharmer) κρυφά τον υπολογιστή σας και σας μεταφέρει σε έναν πλαστό ιστότοπο. Το πρόγραμμα περιήγησής σας μπορεί να εμφανίζει τη νόμιμη διεύθυνση URL(URL) , αλλά δεν θα βρίσκεστε στον νόμιμο διακομιστή. Αυτή, στις περισσότερες περιπτώσεις, είναι μια σελίδα που μοιάζει πανομοιότυπη με αυτήν της τράπεζάς σας, του χρηματοπιστωτικού ιδρύματός σας ή ιστοτόπων ηλεκτρονικών αγορών όπως το eBay ή το Amazon . Εδώ, ο εισβολέας αναζητά τις εμπιστευτικές σας πληροφορίες, όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης λογαριασμού κ.λπ.

Το αρχείο Hosts(Hosts fi­le ) επιτρέπει την αποθήκευση ονομάτων IP και τομέα για την επιτάχυνση της περιήγησης και την αποφυγή συμβουλών σε διακομιστή DNS . Έτσι, κάθε φορά που ένας χρήστης εισάγει τη διεύθυνση στο πρόγραμμα περιήγησης, ο υπολογιστής αποκτά πρώτα πρόσβαση στο αρχείο Hosts και, εάν βρει αυτό το όνομα τομέα, καταλαμβάνει τη διεύθυνση IP ενός ιστότοπου. Τώρα, εάν τροποποιηθεί το αρχείο Hosts , ο χρήστης θα ανακατευθυνθεί σε λάθος ιστότοπο, όπου ο εισβολέας θα περιμένει να κλέψει τα διαπιστευτήρια.

Για να πραγματοποιήσει μια επίθεση φαρμάκου, ο εισβολέας συνήθως χρησιμοποιεί τα ακόλουθα:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. Ένα σενάριο δέσμης(Batch Script) για την εγγραφή της κακόβουλης IP και των ονομάτων τομέα στα αρχεία Hosts.
  2. Ένα Joiner για σύνδεση του αρχείου(­file) δέσμης σε άλλο αρχείο
  3. Ένα Code Obfuscator για να βοηθήσει το εκτελέσιμο να διαφύγει τον εντοπισμό από το λογισμικό προστασίας από ιούς.

Phishing εναντίον Pharming

Πρέπει να είστε ξεκάθαροι σχετικά με τη διαφορά μεταξύ Pharming και Phishing . Οι επιθέσεις phishing(Phishing attacks) ξεκινούν με τη λήψη ενός e-mail που σας ζητά να επισκεφτείτε έναν ιστότοπο όπου ενδέχεται να παραβιαστείτε. Οι επιθέσεις Pharming ξεκινούν σε επίπεδο διακομιστή DNS όπου ανακατευθύνεστε σε κακόβουλο ιστότοπο.

Πώς να μετριαστεί η επίθεση Pharming

Η χρήση(Use) ενός προγράμματος προστασίας από ιούς που σας προστατεύει από μη εξουσιοδοτημένες αλλαγές του αρχείου Host είναι μονόδρομος. Επίσης, θα πρέπει να επιδιορθώνετε τακτικά το λειτουργικό σας σύστημα και το εγκατεστημένο λογισμικό.

Πιο εξελιγμένες επιθέσεις pharming στοχεύουν τον διακομιστή DNS τον οποίο συνήθως χειρίζονται οι πάροχοι υπηρεσιών Διαδικτύου(Internet Service Providers) ( ISP(ISPs) ). Σε ένα τέτοιο σενάριο, ένας χρήστης έχει λίγες επιλογές στη διάθεσή του για να χειριστεί τον κίνδυνο και μπορεί να κάνει λίγα εναντίον του, εκτός από τη χρήση αξιόπιστων διακομιστών DNS .

Τα περισσότερα προγράμματα περιήγησης και λογισμικό ασφαλείας σήμερα είναι σε θέση να ειδοποιούν τους χρήστες όταν προσγειώνονται σε ιστότοπους Pharming και Phishing . Ως εκ τούτου, ένας χρήστης θα πρέπει να παραμένει πάντα σε επαγρύπνηση ενώ αποκαλύπτει λεπτομέρειες σχετικά με τους οικονομικούς λογαριασμούς. Όποτε έχετε αμφιβολίες, επικοινωνήστε χρησιμοποιώντας ένα ασφαλές δίκτυο και μην αποκαλύπτετε τα διαπιστευτήριά σας ή οποιαδήποτε άλλη ζητούμενη πληροφορία.

Προφυλάξεις που μπορούν να ληφθούν για την πρόληψη του Pharming

  1. Χρησιμοποιήστε έναν αξιόπιστο, νόμιμο πάροχο υπηρεσιών Διαδικτύου: Η(Use a trusted, legitimate Internet Service Provider:) αυστηρή ασφάλεια σε επίπεδο ISP είναι η πρώτη σας γραμμή άμυνας ενάντια στην φαρμακοβιομηχανία. Οι πάροχοι(Internet) υπηρεσιών Διαδικτύου ( ISP(ISPs) ) εργάζονται σκληρά για να φιλτράρουν τους «φαρμακευμένους» ιστότοπους.
  2. Καλύτερο λογισμικό προστασίας από ιούς: (Better Antivirus software: )Εγκαταστήστε(Install) ένα πρόγραμμα προστασίας από ιούς στον υπολογιστή σας με Windows που κάνει τη σωστή δουλειά για εσάς. Είναι καλή πρακτική να αγοράζετε ένα σύστημα προστασίας από ιούς από έναν αξιόπιστο πάροχο λογισμικού ασφαλείας για να μειώσετε την έκθεσή σας σε απάτες φαρμακοβιομηχανίας.
  3. Διατηρήστε τον υπολογιστή σας ενημερωμένο: (Keep computer updated:) Συνηθίστε(Get) να κατεβάζετε τις πιο πρόσφατες ενημερώσεις ασφαλείας (ή ενημερώσεις κώδικα) για το πρόγραμμα περιήγησης στο Web και το λειτουργικό σας σύστημα για να είστε προστατευμένοι. Χρησιμοποιείτε πάντα ένα καλό ασφαλές πρόγραμμα περιήγησης ιστού.
  4. Διπλός έλεγχος της ορθογραφίας ενός ιστότοπου:(Double-check the spelling of a website: ) Στις περισσότερες περιπτώσεις, παρατηρείται ότι ο εισβολέας κρύβει την πραγματική διεύθυνση URL(URL) επικαλύπτοντας μια διεύθυνση με νόμιμη εμφάνιση ή χρησιμοποιώντας μια παρόμοια διεύθυνση URL(URL) . Επομένως, ελέγχετε πάντα τη γραμμή διευθύνσεων του προγράμματος περιήγησης Ιστού(Web) για να βεβαιωθείτε ότι η ορθογραφία είναι σωστή.
  5. Έλεγχος διεύθυνσης URL:(Check URL: ) Ελέγξτε τη διεύθυνση URL(URL) οποιουδήποτε ιστότοπου που σας ζητά να παρέχετε προσωπικά στοιχεία. Βεβαιωθείτε(Make) ότι η συνεδρία σας ξεκινά στη γνωστή αυθεντική διεύθυνση του ιστότοπου, χωρίς να προστίθενται επιπλέον χαρακτήρες σε αυτήν. Ωστόσο, είναι σημαντικό να θυμάστε ότι το πρόγραμμα περιήγησής σας μπορεί να εμφανίζει τη νόμιμη διεύθυνση URL(URL) , αλλά δεν θα βρίσκεστε στον νόμιμο διακομιστή.
  6. Ελέγξτε το πιστοποιητικό:(Check the certificate: ) Χρειάζονται μερικά λεπτά, αν όχι δευτερόλεπτα, για να επαληθεύσετε εάν μια σελίδα ιστότοπου που έχετε ανοίξει στο πρόγραμμα περιήγησης είναι νόμιμη ή όχι. Για έλεγχο, μεταβείτε στο "Αρχείο" στο κύριο μενού και επιλέξτε " Ιδιότητες(Properties) ". Εναλλακτικά, μπορείτε να κάνετε δεξί κλικ με το ποντίκι σας οπουδήποτε στην οθόνη του προγράμματος περιήγησης και να επιλέξετε « Ιδιότητες(Properties) ». Από το μενού που εμφανίζεται, κάντε κλικ στο « Πιστοποιητικά(Certificates) » και ελέγξτε εάν ο ιστότοπος φέρει ένα ασφαλές πιστοποιητικό από τον νόμιμο κάτοχό του.
  7. Ελέγξτε τη διεύθυνση 'HTTP(Check the ‘HTTP) ' :( address: ) Είναι η πιο ασφαλής και εύκολη πρακτική που πρέπει να ακολουθήσετε. Όταν επισκέπτεστε μια σελίδα όπου σας ζητείται να εισαγάγετε προσωπικά στοιχεία, το 'HTTP' θα πρέπει να αλλάξει σε https. Το "s" σημαίνει ασφαλές. Αυτή η ανάρτηση θα σας δείξει τη διαφορά μεταξύ HTTP και HTTPS(difference between HTTP and HTTPS) .
  8. Αναζητήστε το λουκέτο:(Look for PadLock: ) Ένα κλειδωμένο λουκέτο ή ένα κλειδί υποδηλώνει μια ασφαλή, κρυπτογραφημένη σύνδεση και ένα ξεκλείδωτο λουκέτο ή ένα σπασμένο κλειδί υποδηλώνει μια μη ασφαλή σύνδεση. Επομένως, αναζητήστε πάντα ένα λουκέτο ή ένα κλειδί στο κάτω μέρος του προγράμματος περιήγησής σας ή της γραμμής εργασιών του υπολογιστή σας.

Το Pharming είναι μια σοβαρή ανησυχία και βρίσκεται σε άνοδο. Αν και οι ISP(ISPs) καταβάλλουν τις απαραίτητες προσπάθειες για την παροχή φιλτραρίσματος, εμείς ως χρήστης θα πρέπει να είμαστε πιο προσεκτικοί και να είμαστε προσεκτικοί όταν χρησιμοποιούμε το Διαδίκτυο(Internet) . Διαβάστε(Read) στη συνέχεια για τις απάτες με φαλαινοθηρία(Whaling scams) και τις απάτες Clickjacking τώρα!



About the author

"Είμαι ανεξάρτητος ειδικός στα Windows και στο Office. Έχω πάνω από 10 χρόνια εμπειρίας στην εργασία με αυτά τα εργαλεία και μπορώ να σας βοηθήσω να αξιοποιήσετε στο έπακρο. Οι δεξιότητές μου περιλαμβάνουν: εργασία με Microsoft Word, Excel, PowerPoint και Outlook, δημιουργία ιστού σελίδες και εφαρμογές και βοηθώντας τους πελάτες να επιτύχουν τους επιχειρηματικούς τους στόχους."



Related posts