Obrona przed pharmingiem

Pharming to bardziej niebezpieczna dla użytkownika oraz trudniejsza do wykrycia forma phishingu. Nawet po wpisaniu prawidłowego adresu strony www, ofiara zostanie przekierowana na fałszywą (choć identyczną) stronę www. Ma to na celu przejęcie wpisywanych przez użytkownika do zaufanych witryn haseł, numerów kart kredytowych i innych poufnych danych.

Pharming polega na ataku na serwery DNS (Domain Name Service – używany w Internecie system nazewnictwa domen). Hacker przenosi internautę wpisującego poprawny adres WWW na inną stronę.

Inną metodą jest zainfekowanie komputera trojanem, pozwala na modyfikację plików w komputerze w taki sposób, że przenoszą użytkownika na fałszywą stronę, mimo iż wpisał prawidłowy adres.

pharming-diagram

Obrona jest dosyć  trudna jednak w przypadku użycia trojana szkodliwe oprogramowanie może zostać wykryte przez program antywirusowy (koniecznie z aktualną bazą wirusów).

Korzystając np. ze strony naszego banku, należy zachować szczególną ostrożność. Jeśli zaatakowano DNS, to pewne elementy strony nie będą działać prawidłowo. Zawsze należy upewnić się, że  wyświetlana strona, do której wysyłamy poufne dane jest prawdziwa.

Możemy sprawdzić jej certyfikat SSL, klikając w symbol kłódki w przeglądarce. Szyfrowane strony oznaczane są zawsze jako https, jeśli nagle literka „s” zniknie, to znak, że jest coś jest nie tak. Żaden bank nigdy nie żąda podawania jednorazowych haseł czy PIN’u karty podczas procedury logowaniu do konta. Jeśli strona wygląda inaczej niż zwykle, należy natychmiast przerwać transakcję i zawiadomić bank lub sklep internetowy.

Dodaj komentarz