Uvod v Pharming

Od razvoja interneta se je preveč razvil. Evolucija se je zgodila ne le v smislu uporabe, hitrosti, ampak tudi zaradi njene zlorabe. Vedno obstajajo ljudje, ki iščejo neke vrzeli, s katerimi bi lahko vstopili v celoten sistem. Ko enkrat vstopijo, bi lahko izkoriščali vire in jih zlahka zlorabili. Obstaja več načinov ali mehanizmov, s katerimi se izkoriščanje izvaja. Lažno predstavljanje, spletna ustrahovanja, napad zaradi pogona, napad z geslom, napad SQL vbrizgavanje, napad med skriptnimi skriptnimi skriptami (XSS) je le nekaj, kar se pogosto uporablja. Ko je tak pogost napad Pharming. Torej, zdaj nam sporočite, kaj je to.

Kaj je zdravilo Pharming?

Če poskušamo razložiti z enostavnimi besedami, potem lahko rečemo, da je Pharming preprost kibernetski napad, ki deluje na logiko preusmeritve uporabnika na drug URL ali spletno mesto, ko uporabnik poskuša uporabiti dostop do izvirnega spletnega mesta. Pharming je relativno novo delo. Tu sta začetna dva znaka, ki sta "Ph" ključna beseda Pharming, izpeljana iz izraza "phishing". Lažno predstavljanje je druga vrsta kibernetskega napada, kjer vsiljivci poskušajo prejeti uporabniške poverilnice, tako da na originalnih priljubljenih spletnih mestih ustvarijo podobno ponarejeno stran. Običajno je vloga strežnikov DNS rešiti zahtevano ime domene na ustreznih naslovih IP spletnega mesta. Vendar okuženi strežnik DNS reši ime domene na ponarejeni IP naslove spletnega mesta. Ko uporabnik pristane na takih ponarejenih spletnih mestih in vnese poverilnice, se uporabniške poverilnice zajamejo in uporabijo za napačno uporabo

Zdaj nam torej sporočite definicijo Pharminga?

Opredelitev

Pharming je eden izmed različnih kibernetskih napadov, ki jih izvajajo napadalci. Pharming preprosto preusmeri uporabnika od dostopa do zahtevanega spletnega mesta na drugo, a podobno videti ponarejeno spletno mesto. V Pharmingu je DNS preprosto okužen, tako da se namesto na dejanskem naslovu IP odpravi na nek napačen ali ponarejen IP naslov spletnega mesta.

Okuženi sistem DNS običajno imenujemo "zastrupljen".

Razumevanje

Pharming se običajno izvaja na več načinov. Eden takšnih pogostih načinov je posodobitev ali okužitev datotek gostiteljske datoteke lokalnega sistema. Na splošno okužijo gostiteljske datoteke osebnega računalnika. Napadalec jim na splošno pošlje zlonamerno kodo, ki okuži njihove datoteke gostitelja lokalnega sistema. Vloga gostiteljskih datotek je pretvoriti zahtevane uporabniške URL-je v številne manipulirane nize, ki jih računalnik nato uporablja za dostop do spletnih mest.

Druga pogosta oblika Pharminga je okužba z DNS neposredno. Vloga DNS je razrešiti zahtevano uporabniško ime domene na ustreznem IP naslovu spletnega mesta. Injicirani DNS napačno razreši dohodno zahtevo in s tem preusmeri uporabnika na zlonamerne strani

Kaj je namen Pharminga?

Do zdaj je povsem jasno, za kaj se Pharming običajno uporablja. Kot katerikoli drug kibernetski napad se tudi pri pharmingu vadi z napačnim namenom. Osnovne misli, ki stojijo za Pharmingom, poskušajo pridobiti občutljive uporabniške podatke, kot so uporabniško ime in gesla. Te zbrane občutljive informacije uporabnikov se nato uporabijo pri različnih goljufivih transakcijah, kot so bančne transakcije itd.

Druga pogosta uporaba ali namen Pharminga je ustvarjanje prometa na spletni strani. To se naredi v bistvu za ustvarjanje prihodka z ustvarjanjem prometa na določeni domeni spletnega mesta. Ko se vse več prometa ustvarja s preusmeritvijo na napačno spletno mesto, se vedno več prihodkov ustvari.

Kako prepoznate Pharming?

Pharminga lahko prepoznamo na več načinov. Čeprav ni popolnega dokaznega mehanizma, s katerim lahko rečemo, da bo sledenje določenemu nizu operacij uporabnike varovalo pred Pharmingom. Poskusimo si pogledati nekaj različnih načinov, s katerimi bi lahko vsaj v širšem obsegu odkrili ponarejene spletne strani.

Iščite samo zavarovana spletna mesta - Ko se preselite na določeno spletno mesto, vedno preverite zavarovana spletna mesta. Tako kot vaše spletno mesto mora slediti protokolom Https: //. Na primer, spletno mesto bi se moralo začeti s https://www.WEBSITE.com Če spletno mesto sledi zavarovanemu protokolu za prenos besedila hiper, nato nadaljujte le z vnosom svojih dragocenih poverilnic.

Zdaj pa poskusimo vedeti, da razen protokola https, kakšni so drugi načini, s katerimi lahko zaznamo ponarejene spletne strani.

  • Defacements - Poiščite kakršno koli površino, kot so napadalci, ponavadi odstrani originalni logotip s podobnim videzom
  • Sumljivi pojavni okni - Preverite, ali na spletnem mestu prikazujejo neželene oglase in pojavna okna
  • SEO neželena pošta - Komentarji, ki vsebujejo URL spletnega mesta, so še en način odkrivanja ranljivih spletnih mest

Kako preprečujete Pharming?

Obstaja več načinov, kako se lahko Pharmingu popolnoma izognemo. Čeprav uporaba zlonamerne programske opreme in antivirusov nanjo nima vpliva. Ni smisla uporabljati takih orodij proti Pharmingu, saj se v večini primerov napad izvaja prek spleta, medtem ko navigacija po URL-ju kljub gostiteljskemu sistemu. Zdaj pa poglejmo, kako bi lahko preprečili Pharming

  • Ne kliknite neposredno na URL - Če želite dostopati do spletnega mesta, ne odpirajte URL-ja s klikom na URL, ki je neposredno v e-poštnih sporočilih ali kaj podobnega. Če želite obiskati spletno mesto, vedno odprite nov zavihek ali brskalnik in ročno vnesite povezavo želenega spletnega mesta, ki ga želite obiskati
  • Izogibajte se kliki oglasov na spletnih mestih - Ne klikajte oglasov in pojavnih oken, ki se naključno prikazujejo na različnih spletnih mestih. Ti oglasi bi lahko bili potencialni vir za isto
  • Preverite ključno besedo https - Kot je že pojasnjeno, vedno uporabljajte tudi spletna mesta z varnimi protokoli. Nikoli ne poskušajte dostopati do tistih spletnih mest, ki ne upoštevajo zaščitenih protokolov

Zaključek

Obstaja več načinov, kako napadalci kibernetsko napadajo. Pharming je en tak mehanizem. Običajno poskušajo najti vrzeli v sistemu in nato poskusiti izkoristiti takšne vrzeli z njegovo zlorabo. Ljudje na splošno zaradi svoje malomarnosti vedno obiščemo katero koli spletno mesto in jo uporabljamo, ne da bi pri tem opozarjali na pristnost obiskane spletne strani. Nekateri drugi način je tudi naša dolžnost, da odkrijemo tako zlonamerne spletne strani in se jih izogibamo uporabi.

Priporočeni članek

To je vodnik o tem, kaj je Pharming. Tu smo razpravljali o uvedbi nekaterih osnovnih pojmov, definiciji in kako preprečiti Pharming. Če želite izvedeti več, lahko preberete tudi druge naše predlagane članke -

  1. Kaj je spletna aplikacija?
  2. Razvoj aplikacij Java
  3. Kaj je mikrokontroler?
  4. Kaj je Agile programiranje?

Kategorija:

Razvoj programske opreme