Zadání správné webové adresy vás může i tak stát peníze kvůli sofistikovaným kybernetickým útokům.

Co je pharming a proč je nebezpečný?

Pharming je forma podvodu, při kterém se útočníci snaží přesměrovat uživatele na falešné webové stránky, přestože zadali správnou webovou adresu. Tyto falešné stránky jsou často navrženy velmi sofistikovaně, shodné s původními stránkami od loga, barvy až po rozhraní, takže je pro oběti extrémně obtížné je rozlišit pouhým okem. Jejich hlavním cílem je ukrást citlivé osobní údaje, jako jsou uživatelská jména, hesla, čísla kreditních karet nebo bankovní informace uživatelů.

Podle bezpečnostní firmy Norton spočívá hlavní nebezpečí pharmingu v tom, že i když uživatel pečlivě zadá správnou adresu, škodlivý systém ho může přesměrovat na falešný web, aniž by o tom věděl. Díky tomu je pharming mnohem obtížnější odhalit než známější formy podvodů, jako je phishing (který se spoléhá na falešné e-maily nebo textové zprávy).

Jak funguje pharming

Pharming může fungovat na dvou různých úrovních, přičemž obě mají potenciál obejít bdělost uživatelů:

Úroveň osobního zařízení : Na této úrovni může být zařízení uživatele (počítač, telefon) infikováno malwarem stahováním nebezpečných souborů nebo kliknutím na odkazy obsahující viry. V takovém případě malware tiše změní nastavení sítě v zařízení, což způsobí, že systém automaticky přesměruje na falešnou kopii pokaždé, když přistoupíte na známou adresu.

Rozsáhlé útoky na DNS servery : Ještě nebezpečnější je, že útočníci mohou přímo zaútočit na DNS server (Domain Name Resolution System) – který je zodpovědný za překlad doménových jmen na skutečné IP adresy. Pokud je DNS server narušen, může být řada uživatelů přesměrována na falešné webové stránky současně, aniž by o tom věděli.

Bezpečnostní společnost Kaspersky zdůrazňuje, že právě útok z kořenového DNS serveru činí pharming obzvláště nebezpečným, protože i malá změna v tomto systému může postihnout tisíce lidí najednou. To je také důvod, proč mnoho odborníků nazývá pharming „tichým útokem“, protože nezanechává jasné stopy jako viry nebo phishingové e-maily, ale následky jsou velmi nepředvídatelné.

Společnost Norton, která se zabývá kybernetickou bezpečností, rovněž poukázala na to, že jedním z důvodů, proč se uživatelé snadno stávají oběťmi pharmingu, je zvyk být subjektivní a ignorovat bezpečnostní varování. Společnost Imperva rovněž poznamenala, že ačkoli je varování o „nebezpečném webu“ nejdůležitějším signálem pro uživatele, aby si uvědomili riziko pharmingu, ve skutečnosti má mnoho lidí ve zvyku je ignorovat.

Co mohu udělat pro minimalizaci rizika pharmingu?

Dodržování proaktivních opatření může riziko výrazně snížit:

Pravidelně aktualizujte software : Vždy udržujte svůj operační systém, prohlížeč a aplikace aktuální. Toto je nejrychlejší způsob, jak opravit bezpečnostní díry, které lze zneužít k pharmingu.

Používejte důvěryhodnou službu DNS : To pomáhá snížit riziko útoků z kořenového serveru DNS.

Zapněte dvoufaktorové ověřování (MFA) : Povolte dvoufaktorové ověřování pro všechny důležité účty, od bankovních účtů až po účty na sociálních sítích. Tím se přidá další vrstva zabezpečení, která ztíží přístup pro zloděje, i když získají vaše heslo.

Zkontrolujte a zadejte heslo znovu, pokud se objeví nějaké neobvyklé znaky : Pokud zobrazený odkaz obsahuje podivné znaky, rozvržení stránky je trochu neobvyklé nebo systém neustále hlásí nesprávné heslo a vyzývá k jeho opětovnému zadání, zadejte webovou adresu znovu od začátku nebo použijte oficiální aplikaci, místo abyste se spoléhali pouze na prohlížeč.

Neignorujte bezpečnostní varování : A co je nejdůležitější, nikdy neignorujte varování „nezabezpečený web“ z vašeho prohlížeče. Tato varování slouží k vaší ochraně.

Použitím dalších vrstev zabezpečení a ostražitostí, zejména věnováním pozornosti systémovým upozorněním, můžete výrazně snížit riziko, že se stanete obětí pharmingového útoku.