Strona główna Bezpieczeństwo Pharming – wyższa forma phishingu

Pharming – wyższa forma phishingu

przez CoreBlog
no phishing 4

Cyber-przestępcy szukają coraz bardziej wyrafinowanych sposobów na to by wykraść nasze poufne dane i wyprowadzić pieniądze z konta bankowego. Wszystko po to, aby nie tylko trudno było go później namierzyć, ale też po to, by nawet ostrożny użytkownik nie spostrzegł się, że coś jest nie tak. Dlatego rozwinięto pharming – wyrafinowaną formę phishingu.

POJĘCIE PHARMINGU
Pharming jest odmianą phishingu, a więc oszustwa internetowego mającego na celu przekierowanie przeglądarki internetowej na fałszywą, podrobioną stronę www, w celu wykradnięcia poufnych danych. Czym się więc różni od tradycyjnego phishingu? Tym, że w przypadku pharmingu adres strony www, na którą chcemy wejść będzie w 100% pokrywał się z adresem strony fałszywej. A to za sprawą tego, że oszust dokonuje tzw. zatrucia DNS, bądź modyfikuje odpowiednie w naszym komputerze pliki, aby czynność ta stała się technicznie możliwa.

no phishing 4
No phishing! / foter.com

ATAK IDEALNY?
Wbrew pozorom nie jest to jednak atak niewykrywalny. W przypadku modyfikacji plików na komputerze osoby atakowanej, hacker musi posłużyć się trojanem, a tego przecież powinien wykryć program antywirusowy. W przypadku ataku na serwery DNS – fałszywa strona nie będzie posiadała certyfikatu SSL, przez co możemy mieć realne podejrzenia, że ktoś chce nas oszukać. Poza tym sama strona www może działać nieprawidłowo, niektóre jej funkcje mogą być niedostępne. Dlatego zawsze warto zerknąć, czy obok wpisanego adresu strony widnieje ikona kłódki świadcząca o potwierdzeniu wiarygodności certyfikatem SSL. Ponadto certyfikowany adres strony powinien rozpoczynać się od wyrażenia „https”, a nie samego „http” (z „s” na końcu!). To ważne!

Na szczęście zwykli „wyjadacze” internetu nie mają co się na zapas przejmować istnieniem pharmingu. Nie to, że zagrożenie w ich przypadku w ogóle nie istnieje, ale jest po prostu bardzo rzadkie, z racji iż stosuje się je przede wszystkim przeciwko wielki korporacjom. Nie zmienia to jednak faktu, że należy być czujnym i zawsze zwracać uwagę na takie rzeczy jak znaczek certyfikatu SSL obok adresu strony, na wyrażenie „https”, jak i na sam wygląd strony, która w przypadku ataku może prezentować się nieco inaczej niż zwykle, bądź też działać wadliwie, lub wreszcie niektóre jej elementy w ogóle mogą być nieaktywne.

Powiązane artykuły

Napisz komentarz