A Pharming egyfajta kibertámadás, amely magában foglalja a webes forgalom átirányítását egy törvényes webhelyről egy hamis webhelyre. Az utóbbit úgy tervezték, hogy úgy nézzen ki, mint a törvényes webhely, így a felhasználókat megtévesztik a bejelentkezéssel és a részletek begépelésével. Ezeket a részleteket a "gyógyszerészek" összegyűjtik, és illegális tevékenységekre használják fel.

Az adathalászathoz hasonlóan a Pharming célja felhasználói információk gyűjtése, például felhasználónév és jelszó vagy banki adatok. Bár az adathalászathoz képest a gyógyszerkészítmény sokkal kifinomultabb és baljósabb. Szélesebb hálót dobhat, több felhasználót érinthet rövid idő alatt, és dollármilliókba kerülhet a vállalatoknak.

Adathalász vs. Gyógyszerészet

A gyógyszert néhányan "csalik nélküli adathalászatnak" tartják. Sokkal alattomosabb az adathalászathoz képest, és más a MO-ja. Sok felhasználó, köztük néhány, akik ismerik a szokásos adathalász taktikát, csak akkor tudnák, mi ütött rájuk, ha szokatlan tranzakciókat észlelnek a fiókjukban.

instagram viewer

Míg az adathalászat magában foglalja a felhasználók csalogatását azáltal, hogy e-mailben vagy szövegesen elküldi a hamis weboldalra mutató linket, a gyógyszeres kezelést viszont sokkal nehezebb felismerni.

Vagy megtámadhatja a számítógépet anélkül, hogy a felhasználó tudná, vagy egyes esetekben megtámadhatja a DNS-t (tartománynév is) System) szerver egy törvényes webhely webhelyforgalmának átirányításához és a felhasználók általi hamis webhelyhez vezetéséhez hackerek.

Összefüggő: Hogyan találja meg az adathalász e-mailt

Hogyan találja meg az adathalász e-mailt

Az adathalász e-mail elkapása nehéz! A csalók PayPal vagy Amazon néven pózolnak, és megpróbálják ellopni a jelszavát és a hitelkártya adatait, és megtévesztésük szinte tökéletes. Megmutatjuk, hogyan lehet észrevenni a csalást.

Kétféle gyógyszerészet

A kibertámadás működésének jobb megértése érdekében fontos ismerni a gyógyszeres támadások két típusát.

Malware alapú gyógyszerészet

A hackerek támadásának egyik módja egy trójai program, amelyet egy rosszindulatú e-mailből, fájlmellékletből vagy a letöltött alkalmazásból kap. Eljut a számítógép gazdagépfájljába, hogy átirányítsa a forgalmat a szokásos URL-ekről az említett webhelyek másolatára.

Gondoljon a számítógép gazdagépfájljára, mint helyi címjegyzékére. Ez a címjegyzék tartalmazza a meglátogatott webhelyek gazdagépneveit és a hozzájuk tartozó IP-címeket. A gazdagépnevek azok a szavak, amelyeket beír a böngészőjébe, például a www.google.com vagy a www.mybank.com.

Miután beírta a webhely gazdagépnevét, a számítógép ellenőrzi a gazdagépfájlt, hogy megnézze-e a megfelelő IP-címeket az adott webhelyhez, majd összekapcsolja Önt a webhellyel.

Amikor készülékét fertőző rosszindulatú programokkal fertőzte meg, a kiberbűnözők lopva változtatják meg számítógépének gazdagépfájlját. A gazdafájlban vagy a helyi "címjegyzékben" szereplő bejegyzések megváltoztatásával az internetes bűnözők átirányíthatnak egy hamis webhelyre, amely szinte pontosan úgy nézhet ki, mint amilyeneket rendszeresen meglátogat. Tehát amikor beírja a www.facebook.com webhelyet, akkor átirányít egy hamis oldalra, amely úgy néz ki, mint a Facebook.

DNS-mérgezés

Bizonyos esetekben a kiberbűnözők inkább a DNS-kiszolgálókat célozzák meg. A DNS-szerver olyan, mint egy nagyobb telefonkönyv vagy könyvtár, domain névvel és a hozzájuk tartozó IP-címmel. Az internetes bűnözők kihasználhatják a sebezhetőségeket és behatolhatnak egy DNS-kiszolgálóra mérgezze meg a DNS gyorsítótárát hamis DNS-bejegyzések beírásával.

Ezzel a támadók átirányítják egy törvényes webhely, általában az online banki vagy az e-kereskedelem webhelyének forgalmát, és klónozott webhelyre terelik a felhasználókat.

A DNS-mérgezés lényegesen nagyobb hálózatot eredményez, mivel több száz, ha nem több ezer felhasználót érinthet. Ami még rosszabb, hogy megfertőzhet más szervereket; ezért a "mérgezés" kifejezés.

2017-ben például egy kifinomult gyógyszeres támadás mintegy 50 pénzügyi intézményt célzott meg, és három nap alatt több mint 3000 számítógépet érintett. Az európai, egyesült államokbeli és ázsiai-csendes-óceáni ügyfeleket csalogatták hamis weboldalakra, ahol a számítógépes bűnözők gyűjtötték be fiókjuk bejelentkezési adatait.

Kép jóváírás: Mohamed_Hassan /Pixabay

A DNS-mérgezést is nehezebb felismerni. Lehet, hogy számítógépe rendben van és rosszindulatú programoktól mentes egy tucat vizsgálat után, de ha a DNS-kiszolgáló sérül, akkor akkor is átirányítják a hamis webhelyre.

Ez azonban nem olyan általános, mint az adathalászat és a kibertámadások egyéb formái, mivel sokkal több munkát igényel a támadók számára. Az adathalászat elterjedtebb, mert könnyebb egy hamis weboldalra mutató linket elküldeni, és remélni, hogy a gyanútlan áldozatok rákattintanak, mint behatolni egy számítógépbe vagy még inkább egy DNS-szerverbe.

De csak azért, mert nem olyan gyakori, még nem jelenti azt, hogy ez nem történhet meg veled. Ha megtudja, hogyan védheti meg magát az ilyen típusú támadásoktól, rengeteg gondot takaríthat meg a jövőben.

Hogyan védekezhetünk a gyógyszeres támadásoktól

Most, hogy tudod, hogyan működik ez a kiberroham, itt az ideje, hogy felvértezd magad ezekkel a tippekkel és néhány óvintézkedéssel, hogy megmentsd magad egy sikeres gyógyszeres támadástól.

Győződjön meg arról, hogy a weboldal biztonságos

Kép jóváírása: Skylarvision /Pixabay

Mielőtt beírna bizalmas információkat, például felhasználónevét és jelszavát vagy banki adatait, ellenőrizze, hogy a webhely HTTPS (Hypertext Transfer Protocol Secure) kapcsolatot használ-e. Ez azt jelenti, hogy volt SSL (Secure Sockets Layer) tanúsítványt adott ki amely védi a bevitt információkat.

Honnan tudja, hogy egy webhely biztonságos? Jó mutató a böngésző címsora. Egyszerűen keresse meg a kis "lakat" ikont. A címnek csak "http" helyett "https" -nel kell kezdődnie.

Ne kattintson a forrás ellenőrzése nélkül

A gyógyszerészi kártékony programok trójai formában jelenhetnek meg, amely alattomos módon látszólag ártalmatlan fájl vagy szoftver mögé bújik. Lehet leselkedni a számítógép hátterében, és tudomás nélkül tud lejátszani switcheroo-t a befogadó fájl bejegyzéseivel.

Ellenőrizze még egyszer, hogy a fájlok, linkek vagy e-mailek forrása jogos-e.

Használjon megbízható és frissített kártevőirtó szoftvert

Annak érdekében, hogy víruskeresője hatékony legyen a legújabb fenyegetésekkel szemben, rendszeresen frissítenie kell. A számítógépes támadók gyakran kihasználják a számítógép vagy a kiszolgáló sérülékenységeit, és a frissítések célja a sebezhetőségek kijavítása.

Az operációs rendszer és a víruskereső szoftverek frissítése az első védelmi vonal az adathalász kártevők ellen.

A kéttényezős hitelesítés engedélyezése

A kétfaktoros hitelesítés (2FA) az egyik legjobb módszer az online fiókok védelmére. Ezt különösen azokon a webhelyeken kell használni, amelyek a pénzügyi adatait kezelik.

Ha a 2FA engedélyezve van, akkor külön kódot kell kérnie a bejelentkezési adatoktól és a jelszavaktól eltekintve. Ezt a kódot elküldjük a telefonjára vagy az e-mail címére, így akkor is, ha a hackerek megszerzik az Ön felhasználónevét és jelszavát, legközelebb nem kerülnek be a fiókjába, mivel kódra van szükségük.

Ellenőrizze a webhely nyelvtani hibáit

Mivel egy hacker célja az információk összegyűjtése és nem a zökkenőmentes online élmény biztosítása, ezért nem sok időt töltenek a tartalom csiszolásával. Vigyázzon a nyelvtani hibákra, a rendkívül hosszú mondatokra és a nem jól hangzó kifejezésekre: ezek gyakran utalhatnak a webhely legitimitására.

Ha úgy gondolja, hogy valami nincs rendben, hívja bankját!

Bár a gyógyszeres támadás nem olyan gyakori, mint az adathalászat, mivel nehezebb végrehajtani és fejlettebb technikákat tartalmaz, sokkal bosszantóbb és alattomosabb. Megtámadhatja a felhasználókat anélkül, hogy tudnák, mert még akkor is, ha a felhasználók a helyes URL-t látják a címsávban, akkor is hamis webhelyhez vezethetnek, amely a legálisnak tűnhet.

Ismétlődő támadásokat indíthat egyetlen felhasználó ellen, ha a rosszindulatú programot telepítik az eszközükre, vagy ismételt támadásokat több felhasználó ellen, mint például DNS-mérgezés esetén.

Ha azt észleli, hogy valami nem stimmel - megjelenik egy figyelmeztetés, amely szerint a webhelynek érvénytelen vagy hiányzó SSL-tanúsítványa van, vagy valami csak még akkor sem tűnik helyesnek, ha nem tudja rávenni az ujját - mindig az a legjobb, ha felhívja bankját vagy a webhely ügyfélszolgálatát kettős ellenőrzés.

Kép jóváírás: B_A /Pixabay

Email
Mi az a lándzsás adathalászat? Hogyan lehet észrevenni és elkerülni ezt az e-mail csalást

Hamis e-mailt kapott a bankjától? Lándzsás adathalásznak nevezett átverési technika része. Így maradhat biztonságban.

Kapcsolódó témák
  • Technológia magyarázata
  • Biztonság
  • Online biztonság
  • Számítógép biztonság
  • Rosszindulatú
  • Böngésző biztonsága
A szerzőről
Loraine Centeno (21 cikk megjelent)

Loraine 15 éve ír magazinoknak, újságoknak és weboldalaknak. Mestere az alkalmazott médiatechnika, és nagyon érdeklődik a digitális média, a közösségi média tanulmányai és a kiberbiztonság iránt.

Több Loraine Centeno-tól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.