A helyes weboldalcím beírása továbbra is pénzbe kerülhet a kifinomult kibertámadások miatt.

Mi a pharmaging és miért veszélyes?

A pharming a csalás egy formája, amelynek során a támadók megpróbálják átirányítani a felhasználókat egy hamis weboldalra, annak ellenére, hogy a helyes webcímet adták meg. Ezek a hamis oldalak gyakran nagyon kifinomultan vannak megtervezve, a logótól a színen át a felületig megegyeznek az eredeti oldallal, így az áldozatok számára rendkívül nehéz szabad szemmel megkülönböztetni őket. Fő céljuk a felhasználók érzékeny személyes adatainak, például felhasználóneveknek, jelszavaknak, hitelkártyaszámoknak vagy banki információknak az ellopása.

A Norton biztonsági cég szerint a pharming fő veszélye, hogy még ha a felhasználó gondosan beírja is a helyes címet, a rosszindulatú rendszer akkor is egy hamis oldalra irányíthatja őt anélkül, hogy a felhasználó tudná. Emiatt a pharming sokkal nehezebben észlelhető, mint a csalás ismertebb formái, mint például az adathalászat (amely hamis e-mailekre vagy szöveges üzenetekre támaszkodik).

Hogyan működik a gyógyszertári szolgáltatások

A pharming két különböző szinten működhet, amelyek mindkettőben megvan a lehetőség, hogy megkerülje a felhasználói éberséget:

Személyes eszköz szint : Ezen a szinten a felhasználó eszköze (számítógép, telefon) megfertőződhet rosszindulatú programokkal a nem biztonságos fájlok letöltésével vagy vírust tartalmazó linkekre kattintással. Ilyenkor a rosszindulatú program észrevétlenül megváltoztatja az eszköz hálózati beállításait, aminek következtében a rendszer automatikusan átirányít egy hamis másolatra minden alkalommal, amikor a felhasználó egy ismerős címet ér el.

Nagyméretű DNS-kiszolgálók elleni támadások : Veszélyesebb esetben a támadók közvetlenül megtámadhatják a DNS-kiszolgálót (Domain Name Resolution System), amely a domainnevek valódi IP-címekké fordításáért felelős. Amikor a DNS-kiszolgáló működését megzavarják, a felhasználók egy sorát átirányíthatják egyszerre hamis webhelyekre anélkül, hogy tudnának róla.

A Kaspersky biztonsági cég hangsúlyozza, hogy a DNS-gyökérből érkező támadás teszi különösen veszélyessé a pharmingot, mivel egy apró változtatás is hatással lehet több ezer emberre egyszerre. Ez az oka annak is, hogy sok szakértő a pharmingot „csendes támadásnak” nevezi, mivel nem hagy egyértelmű nyomokat, mint a vírusok vagy az adathalász e-mailek, de a következményei nagyon kiszámíthatatlanok.

A Norton kiberbiztonsági cég rámutatott, hogy az egyik oka annak, hogy a felhasználók könnyen áldozatul esnek a pharmingnak, a szubjektív hozzáállás és a biztonsági figyelmeztetések figyelmen kívül hagyása. Az Imperva azt is megjegyezte, hogy bár a „nem biztonságos weboldal” figyelmeztetés a legfontosabb jel a felhasználók számára a pharming kockázatának felismeréséhez, a valóságban sokan hajlamosak figyelmen kívül hagyni ezeket.

Mit tehetek a pharming kockázatának minimalizálása érdekében?

A megelőző intézkedések betartása jelentősen csökkentheti a kockázatot:

Rendszeresen frissítse szoftvereit : Tartsa mindig naprakészen operációs rendszerét, böngészőjét és alkalmazásait. Ez a leggyorsabb módja a pharming célpontok elfertőzésére alkalmas biztonsági réseket befoltozni.

Használjon megbízható DNS-szolgáltatást : Ez segít csökkenteni a DNS-gyökérből érkező támadások kockázatát.

Kétfaktoros hitelesítés (MFA) bekapcsolása : Engedélyezze a kétfaktoros hitelesítést minden fontos fiókjához, a banki szolgáltatásoktól a közösségi média fiókjáig. Ez egy extra biztonsági réteget biztosít, megnehezítve a rosszfiúk számára a hozzáférést, még akkor is, ha megszerzik a jelszavát.

Ellenőrizd és írd be újra, ha bármilyen szokatlan jelet látsz : Ha azt látod, hogy a megjelenített link furcsa karaktereket tartalmaz, az oldal elrendezése kissé szokatlan, vagy a rendszer folyamatosan helytelen jelszót jelez, és újra kéri a belépést, írd be újra a weboldal címét az elejétől, vagy használd a hivatalos alkalmazást ahelyett, hogy csak a böngészőre hagyatkoznál.

Ne hagyja figyelmen kívül a biztonsági figyelmeztetéseket : A legfontosabb, hogy soha ne hagyja figyelmen kívül a böngészője által küldött „nem biztonságos webhely” figyelmeztetéseket. Ezek a figyelmeztetések az Ön védelmét szolgálják.

További biztonsági rétegek alkalmazásával és az éberség fenntartásával, különösen a rendszerriasztásokra való odafigyeléssel, jelentősen csökkentheti a pharming támadások áldozatává válás kockázatát.