Khi chúng ta nhìn quanh, chúng ta ngạc nhiên với tốc độ mà thế giới đang thay đổi. Các kỹ thuật gian lận trực tuyến như Pharming và các cuộc tấn công tội phạm mạng khác luôn ở mức cao. Để vượt qua những thách thức như vậy, chúng ta cần ít nhất có một số hiểu biết cơ bản về các thuật ngữ này. Mục đích của tài liệu thông tin này là tiếp cận vấn đề với một giải pháp.
Pharming là gì
Kẻ tấn công sử dụng một số cách để thực hiện các cuộc tấn công pharming, một trong những cách phổ biến nhất là để sửa đổi các tập tin Host. Các Pharmer bí mật cướp máy tính của bạn và đưa bạn đến một trang web giả mạo. Trình duyệt của bạn có thể hiển thị URL hợp lệ, nhưng bạn sẽ không nằm trên máy chủ hợp pháp. Điều này, trong hầu hết các trường hợp, là một trang trông giống hệt trang của ngân hàng, tổ chức tài chính hoặc các trang web mua sắm trực tuyến như, eBay hoặc Amazon của bạn. Ở đây, kẻ tấn công tìm kiếm thông tin bí mật của bạn như số thẻ tín dụng, mật khẩu tài khoản, v.v.
Tệp Máy chủ lưu trữ cho phép lưu trữ tên miền và IP để tăng tốc độ lướt web và tránh tư vấn máy chủ DNS. Vì vậy, mỗi khi người dùng nhập địa chỉ vào trình duyệt, PC sẽ truy cập tệp Máy chủ trước và nếu tìm thấy tên miền này, nó sẽ chiếm địa chỉ IP của trang web. Bây giờ nếu tệp Hosts được sửa đổi, người dùng sẽ được chuyển hướng đến trang web sai, nơi kẻ tấn công sẽ chờ đợi để đánh cắp thông tin đăng nhập.
Để thực hiện một cuộc tấn công bằng thuốc, kẻ tấn công thường sử dụng những điều sau đây:
- Tập lệnh Batch để viết IP và tên miền độc hại lên các tệp Hosts.
- Một Joiner để tham gia tập tin batch vào một tập tin khác
- Mã Obfuscator để giúp phát hiện thoát thực thi từ phần mềm chống vi-rút.
Phishing vs Pharming
Bạn cần phải rõ ràng về sự khác biệt giữa Pharming và Phishing. Các cuộc tấn công lừa đảo bắt đầu bằng việc nhận e-mail yêu cầu bạn truy cập trang web nơi bạn có thể bị xâm phạm. Các cuộc tấn công bằng thuốc bắt đầu ở cấp độ máy chủ DNS, nơi bạn được chuyển hướng đến một trang web độc hại.
Cách giảm thiểu tấn công Pharming
Sử dụng chương trình chống vi-rút để bảo vệ bạn khỏi những thay đổi trái phép của tệp Máy chủ lưu trữ là một cách. Ngoài ra, bạn nên thường xuyên vá hệ điều hành của mình và phần mềm đã cài đặt.
Các cuộc tấn công dược tinh vi hơn nhắm vào máy chủ DNS thường được xử lý bởi Nhà cung cấp dịch vụ Internet (ISP). Trong một kịch bản như vậy, người dùng có ít tùy chọn để xử lý rủi ro và anh ta có thể chống lại nó, ngoại trừ việc sử dụng các máy chủ DNS đáng tin cậy.
Hầu hết các trình duyệt và phần mềm bảo mật hiện nay đều có khả năng cảnh báo người dùng khi đến trang web Pharming và Phishing. Do đó, người dùng phải luôn cảnh giác trong khi tiết lộ chi tiết về tài khoản tài chính. Bất cứ khi nào nghi ngờ, hãy liên lạc bằng cách sử dụng mạng an toàn và không tiết lộ thông tin đăng nhập của bạn hoặc bất kỳ thông tin được yêu cầu nào khác.
Các biện pháp phòng ngừa có thể được thực hiện để ngăn ngừa Pharming
- Sử dụng Nhà cung cấp dịch vụ Internet đáng tin cậy, hợp pháp: Bảo mật nghiêm ngặt ở cấp ISP là tuyến phòng thủ đầu tiên của bạn chống lại việc dược. Các nhà cung cấp dịch vụ Internet (ISP) đang nỗ lực hết sức để lọc ra các trang web 'dược phẩm'.
- Phần mềm Antivirus tốt hơn: Cài đặt chương trình chống vi-rút trên máy tính Windows của bạn, thực hiện công việc phù hợp với bạn. Thực hành tốt là mua một hệ thống chống vi-rút từ một nhà cung cấp phần mềm bảo mật đáng tin cậy để giảm sự tiếp xúc của bạn với các hành vi lừa đảo dược phẩm.
- Cập nhật máy tính: Tìm hiểu thói quen tải xuống các bản cập nhật bảo mật mới nhất (hoặc các bản vá) để trình duyệt Web và hệ điều hành của bạn luôn được bảo vệ. Luôn sử dụng trình duyệt web an toàn tốt.
- Kiểm tra kỹ chính tả của trang web: Trong hầu hết các trường hợp, nó được quan sát thấy rằng kẻ tấn công che khuất URL thực tế bằng cách phủ một địa chỉ tìm kiếm hợp pháp hoặc bằng cách sử dụng một URL chính tả tương tự. Vì vậy, hãy luôn kiểm tra thanh địa chỉ của trình duyệt web để đảm bảo chính tả là chính xác.
- Kiểm tra URL: Kiểm tra URL của bất kỳ trang web nào yêu cầu bạn cung cấp thông tin cá nhân. Đảm bảo phiên của bạn bắt đầu tại địa chỉ đích thực đã xác định của trang web, không có thêm ký tự nào được thêm vào. Nhưng điều quan trọng cần nhớ là trình duyệt của bạn có thể hiển thị URL hợp lệ, nhưng bạn sẽ không ở trên máy chủ hợp pháp.
- Kiểm tra chứng chỉ: Sẽ mất vài phút nếu không phải vài giây để xác minh xem trang web bạn đã mở trong trình duyệt có hợp pháp hay không. Để kiểm tra, hãy chuyển đến ‘Tệp’ trong menu chính và chọn ‘Thuộc tính’. Ngoài ra, bạn có thể nhấp chuột phải vào bất kỳ đâu trên màn hình trình duyệt và chọn tùy chọn ‘Thuộc tính’. Từ trình đơn bật lên, nhấp vào “Chứng chỉ” và kiểm tra xem trang web có mang chứng chỉ bảo mật từ chủ sở hữu hợp pháp của nó hay không.
- Kiểm tra ‘HTTP ‘ địa chỉ nhà: Đây là cách thực hành an toàn nhất và dễ thực hiện nhất. Khi bạn truy cập trang mà bạn được yêu cầu nhập thông tin cá nhân, ‘HTTP’ sẽ thay đổi thành https. Chữ “s” là viết tắt của an toàn. Bài đăng này sẽ cho bạn thấy sự khác biệt giữa HTTP và HTTPS.
- Tìm PadLock: Khóa móc khóa hoặc khóa, cho biết kết nối được mã hóa, an toàn và khóa móc mở khóa hoặc khóa bị hỏng, cho biết kết nối không an toàn. Vì vậy, luôn luôn tìm kiếm một ổ khóa hoặc phím trên dưới cùng của trình duyệt hoặc thanh tác vụ máy tính của bạn.
Pharming là một mối quan tâm nghiêm trọng và nó đang gia tăng. Mặc dù các ISP đang thực hiện những nỗ lực cần thiết để cung cấp tính năng lọc, nhưng chúng tôi sẽ thận trọng hơn và thận trọng khi sử dụng Internet. Đọc tiếp về lừa đảo Whaling và gian lận Clickjacking ngay bây giờ!