Internet staje się coraz bardziej niebezpiecznym miejscem w miarę swojego rozwoju. Użytkownicy sieci są narażeni na liczne ataki oszustów internetowych, a jednym z najbardziej podstępnych oszustw jest pharming (farming). Pharming stanowi szczególnie duże zagrożenie, gdyż nawet osoby korzystające z dobrze zabezpieczonych komputerów, bez wirusów i złośliwego oprogramowania, mogą stać się ofiarami tego cyberprzestępstwa. Z tego artykułu dowiesz się czym jest pharming, jakie niesie skutki i jak się przed nim bronić.
Kluczowe informacje warte zapamiętania
- Pharming to rodzaj oszustwa, który polega na przekierowywaniu użytkowników na fałszywe strony internetowe w celu wyłudzenia informacji.
- Atak pharming jest podobny do phishingu, jednak w odróżnieniu od niego, ofiary nie są proszone bezpośrednio o podanie swoich danych, ale są przekierowywane na podszywające się pod prawdziwe strony internetowe.
- Cyberprzestępcy wykorzystują różne metody, aby przekierować użytkowników na fałszywe strony internetowe, w tym atak DNS cache poisoning.
Co to jest pharming?
Pharming to technika cyberataków, która polega na wprowadzeniu użytkownika w błąd, aby odwiedził fałszywą stronę internetową.
Jest to technika polegająca na zastępowaniu autentycznych stron internetowych, np. bankowości internetowej, fałszywymi stronami, które wyglądają bardzo podobnie lub również instalacji na urządzeniach złośliwego oprogramowania, którego zadaniem jest przekierowywanie na strony przestępców. W ten sposób cyberprzestępcy mogą uzyskać dostęp do poufnych informacji, takich jak hasła, numery kart kredytowych i danych osobowych.
Celem jest przede wszystkim kradzież danych logowania, co będzie skutkowało w konsekwencji utratą pieniędzy.
Jak działa pharming?
Atak może być wykonywany na różne sposoby, w tym poprzez manipulację DNS, ataki na serwery proxy i wykorzystanie złośliwego oprogramowania, takiego jak wirusy i trojany.
Jedną z najczęściej stosowanych metod jest atak DNS cache poisoning, w którym atakujący modyfikują adresy IP w pamięci podręcznej serwera DNS, co prowadzi do przekierowania użytkowników na podstawione strony internetowe.
Innymi słowy, z technicznego punktu widzenia to zmiana treści adresu strony internetowej w celu przeniesienia użytkownika na fałszywą stronę, pomimo wpisania w przeglądarce poprawnego adresu strony. Cyberprzestępcy tworzą strony internetowe, które są bardzo podobne do oryginalnych stron, na które użytkownik jest przekierowywany. W ten sposób użytkownik wprowadza swoje dane osobowe na fałszywej stronie, a cyberprzestępcy mogą je przechwycić.
Pharming wykorzystuje lukę w systemie nazw domenowych. Kiedy użytkownik wpisuje adres URL do przeglądarki internetowej, żądanie jest przesyłane do serwera DNS, który przetwarza adres URL na adres IP i przekierowuje użytkownika na właściwą stronę internetową. W przypadku ataku, serwer DNS zostaje zainfekowany przez złośliwe oprogramowanie, które przekierowuje użytkowników na fałszywą stronę internetową.
Innym ze sposobów jest atak typu drive-by pharming, który polega na zainfekowaniu routera lub serwera DNS poprzez wykorzystanie luki w zabezpieczeniach. Kiedy użytkownik łączy się z zainfekowanym routerem lub serwerem DNS, jest przekierowywany na fałszywą stronę internetową.
Różnica między pharmingiem a phishingiem
Phishing i pharming to dwa różne rodzaje ataków cybernetycznych, które mają na celu wyłudzenie poufnych informacji. Mimo że obie metody wykorzystują podobne techniki, to jednak różnią się między sobą.
Farming jest podobny do phishingu, ale różni się tym, że cyberprzestępcy nie proszą ofiary bezpośrednio o podanie poufnych informacji. Zamiast tego, atakujący wykorzystują złośliwe oprogramowanie, aby przekierować ofiarę na fałszywą stronę, która wygląda identycznie jak prawdziwa.
Phishing polega na wysyłaniu zwodniczych wiadomości, takich jak e-maile lub wiadomości, w celu nakłonienia osób do ujawnienia poufnych danych. Atakujący podszywają się pod zaufane instytucje, takie jak banki, portale społecznościowe, czy sklepy internetowe, aby uzyskać dostęp do danych użytkowników. Wiadomości phishingowe zawierają często linki do fałszywych stron internetowych, na których użytkownik jest proszony o podanie swoich danych.
Pharming to bardziej zaawansowana metoda, która manipuluje rekordami DNS, przekierowując użytkowników na fałszywe strony internetowe bez ich wiedzy. Gdy użytkownik wpisuje poprawny adres strony, jest on automatycznie przekierowywany na fałszywą stronę, gdzie jest proszony o podanie swoich danych.
W tabeli poniżej przedstawiono podstawowe różnice:
Phishing | Farming | |
---|---|---|
Metoda ataku | Wysyłanie wiadomości e-mail, w celu nakłonienia osób do ujawnienia poufnych danych. | Manipulacja rekordami DNS, przekierowując użytkowników na fałszywe strony internetowe bez ich wiedzy. |
Cel | Wyłudzenie poufnych danych, takich jak hasła, numery kart kredytowych, czy loginy. | Wyłudzenie poufnych danych, takich jak hasła, numery kart kredytowych, czy loginy. |
Sposób działania | Atakujący podszywają się pod zaufane instytucje, takie jak banki, portale społecznościowe, czy sklepy internetowe, aby uzyskać dostęp do danych użytkowników. Wiadomości phishingowe zawierają często linki do fałszywych stron internetowych, na których użytkownik jest proszony o podanie swoich danych. | Atakujący wykorzystują luki w systemie DNS, aby przekierować użytkowników na fałszywe strony, które wyglądają identycznie jak oryginalne strony internetowe. Gdy użytkownik wpisuje poprawny adres strony, jest on automatycznie przekierowywany na fałszywą stronę, gdzie jest proszony o podanie swoich danych. |
Podsumowując, zarówno phishing, jak i pharming, są groźnymi metodami ataków cybernetycznych, które mają na celu wyłudzenie poufnych informacji. Użytkownicy powinni zachować ostrożność podczas korzystania z internetu i zawsze sprawdzać adresy stron internetowych, na których podają swoje dane.
Jakie mogą być efekty ataku pharmingowego dla użytkownika?
Atak pharmingowy to forma ataku, w którym potencjalny atakujący przechwytuje ruch internetowy użytkownika i przekierowuje go na fałszywą stronę internetową, często z zamiarem kradzieży danych osobowych lub pieniędzy:
- Przekierowanie na fałszywe strony – użytkownik może nie zdawać sobie sprawy, że znajduje się na fałszywej stronie i wprowadzać tam swoje dane, takie jak hasła czy dane logowania. W ten sposób cyberprzestępcy mogą uzyskać dostęp do poufnych danych użytkownika;
- Kradzież danych osobowych oraz dostępu do bankowości internetowej – pharming jest wykorzystywany do kradzieży danych osobowych. Cyberprzestępcy mogą instalować na urządzeniach użytkowników złośliwe oprogramowanie, które przekierowuje na fałszywe strony, gdzie przestępca zbiera informacje o użytkowniku, takie jak hasła, numery kart kredytowych czy dane osobowe.
W przypadku podejrzenia ataku pharming, należy niezwłocznie skontaktować się z dostawcą usług internetowych.
Jakie są skutki ataku pharmingowego?
Atak typu pharming może prowadzić do poważnych konsekwencji dla użytkowników internetu, zwłaszcza jeśli chodzi o bezpieczeństwo ich poufnych danych, takich jak hasła i informacje bankowe. Poniżej przedstawiono kilka potencjalnych skutków ataku:
- Utrata poufnych danych: Atak może doprowadzić do utraty poufnych danych, takich jak hasła, numery kont bankowych i inne informacje finansowe. W przypadku ataku na bank, hakerzy mogą uzyskać dostęp do kont bankowych i wypłacić pieniądze z konta ofiary.
- Zagrożenie dla bezpieczeństwa internetowego: Atak może również stanowić zagrożenie dla bezpieczeństwa ofiary w internecie, ponieważ hakerzy mogą zainstalować złośliwe oprogramowanie na komputerze lub wykorzystać jej komputer jako punkt wyjścia do przeprowadzenia innych ataków.
- Utrata pieniędzy: Atak może prowadzić do utraty pieniędzy. Hakerzy mogą uzyskać dostęp do kont bankowych ofiar i wypłacić pieniądze z konta.
- Szkody finansowe dla banków: Atak może również prowadzić do szkód finansowych dla firm, zwłaszcza jeśli atakowany jest bank. Firmy mogą ponieść koszty związane z odszkodowaniami dla klientów, a także związane z naprawą systemów informatycznych.
- Utrata zaufania do banków: Atak może prowadzić do utraty zaufania klientów do firmy, szczególnie banku. Klienci mogą stracić zaufanie do firmy, która nie jest w stanie zapewnić bezpieczeństwa ich poufnych danych.
Pharming to poważne zagrożenie dla użytkowników internetu. Atak ten może prowadzić do kradzieży danych, utraty kontroli nad urządzeniem czy przekierowania na fałszywe strony. Dlatego ważne jest, aby użytkownicy byli świadomi zagrożeń związanych z pharmingiem i stosowali odpowiednie środki ostrożności, takie jak korzystanie m.in. z oprogramowania antywirusowego.
Wszystkie te skutki ataku podkreślają wagę zabezpieczenia swojego komputera i korzystania z bezpiecznych stron internetowych, zwłaszcza jeśli chodzi o bankowość internetową.
Jak się bronić przed pharmingiem?
Pharming jest poważnym zagrożeniem dla użytkowników internetu. Aby się przed nim uchronić, warto korzystać z oprogramowania antywirusowego oraz uważać na podejrzane strony internetowe i wiadomości e-mail.
Istnieje wiele możliwości walki z pharmingiem. Podstawowym elementem ochrony jest oprogramowanie antywirusowe oraz firewall, które będzie regularnie wyszukiwało i eliminowało szkodliwe oprogramowanie na Twoim komputerze. Dodatkowo sprawdzaj:
- w oknie przeglądarki adres URL strony internetowej, na której wpisujesz jakiekolwiek informacje o sobie,
- czy przed adresem URL jest skrót https oraz poprawna nazwa firmy, do której należy strona,
- strony, które na pierwszy rzut oka wyglądają podejrzanie i nigdy nie klikaj w linki otrzymane od nieznanych osób,
- jeśli jeszcze tego nie zrobiłeś, koniecznie zainstaluj oprogramowanie antywirusowe oraz firewall na swoim komputerze;
- jeśli posiadasz w domu router, koniecznie go zabezpiecz zmieniając hasło z domyślnego.
Zabezpieczenia antywirusowe
Jednym z najważniejszych sposobów ochrony przed pharmingiem jest zainstalowanie odpowiedniego programu antywirusowego. Antywirusy są w stanie wykryć i zablokować niebezpieczne oprogramowanie, w tym wirusy, trojany i szkodliwe oprogramowanie, które mogą być wykorzystane do przeprowadzenia ataku pharmingowego. Dlatego warto zainwestować w dobry program antywirusowy i regularnie aktualizować jego bazę danych.
Bezpieczne przeglądanie internetu
Kolejnym ważnym sposobem ochrony przed pharmingiem jest korzystanie z bezpiecznej przeglądarki internetowej. Warto wybierać przeglądarki, które oferują wbudowane mechanizmy ochrony przed atakami, takie jak blokowanie niebezpiecznych witryn internetowych i wykrywanie fałszywych certyfikatów SSL. Warto również korzystać z protokołu HTTPS, który zapewnia szyfrowanie połączenia między przeglądarką a serwerem, co utrudnia atakującym przechwycenie danych.
Zabezpieczenie routera
Router jest kluczowym elementem w sieci domowej, dlatego warto zadbać o jego odpowiednie zabezpieczenie. Warto zmienić domyślne hasło dostępu do routera i wyłączyć funkcję WPS, która może być wykorzystana do przeprowadzenia ataku. Warto również regularnie aktualizować oprogramowanie routera, aby zapewnić mu najnowsze zabezpieczenia.
W przypadku pharmingu najskuteczniejszą obroną jest zapobieganie, dlatego też warto zadbać o to, aby komputer nie został zainfekowany. Warto zainstalować program antywirusowy, korzystać z bezpiecznej przeglądarki internetowej i zabezpieczyć router. Dzięki tym prostym krokom można zminimalizować ryzyko ataku i cieszyć się bezpiecznym korzystaniem z Internetu.
Zgłoś incydent – Zgłoszenia do CERT Polska
Zgodnie z ustawą o narodowym systemie bezpieczeństwa cybernetycznego do zespołu CERT Polska można zgłaszać podejrzane sytuacje na stronie internetowej https://incydent.cert.pl/ poprzez wypełnienie odpowiedniego formularza i przesłanie kopii wiadomości. Można również zgłaszać podejrzane wiadomości z linkami za pomocą funkcji „Przekaż”, bezpośrednio na numer telefonu: 799 448 084.
Sprawdź informacje na temat innych cyberoszustw.
FAQ – najczęściej zadawane pytania:
.