Bevezetés a Pharmingba

Az internet fejlesztése óta túl sokat fejlődött. Az evolúció nemcsak a használat, a sebesség, hanem a visszaélés szempontjából is megtörtént. Mindig vannak olyan emberek, akik valamilyen kiskapukat keresnek, amelyekkel be tudnák lépni az egész rendszerbe. A belépés után felhasználhatták az erőforrásokat, és könnyen felhasználhatták azokat. Számos módszer vagy mechanizmus létezik a kizsákmányolás céljából. Az adathalász, az internetes zaklatás, az átjáró támadás, a jelszó támadás, az SQL befecskendezés támadása, a webhelyek közötti parancsfájlok (XSS) támadása ritka ezek közül, amelyeket általában használnak. Amint egy ilyen gyakori támadás a Pharming. Tehát most ossza meg velünk mi az.

Mi a Pharming?

Ha megpróbáljuk egyszerű szavakkal magyarázni, akkor azt mondhatjuk, hogy a Pharming egy egyszerű számítógépes támadás, amelynek logikája a felhasználó átirányítása más URL-re vagy webhelyre, amikor a felhasználó megpróbálja használni az eredeti webhelyet. A Pharming viszonylag új munka. Itt a két karakter, amelyek a „Ph” kulcsszó, a Pharming, a „adathalászat” kifejezésből származnak. Az adathalászat egy másik típusú számítógépes támadás, ahol a betolakodók megkísérelik megszerezni a felhasználói hitelesítő adatokat azáltal, hogy egy eredeti, népszerű webhelyekről néznek ki egy hamis oldalt. Általában a DNS-kiszolgálók szerepe az, hogy a kért domain nevet a megfelelő webhely IP-címeihez rendezzék. A fertőzött DNS-kiszolgáló azonban a domain nevet hamis webhely-IP-címekké oldja meg. Amint a felhasználó eljut az ilyen hamis webhelyekre és belép a hitelesítő adatokba, a felhasználó hitelesítő adatait elfogják és helytelenül használják fel

Most vegye fel velünk a Pharming meghatározását?

Meghatározás

A pharming az a különféle számítógépes támadás, amelyet a támadók gyakorolnak. A Pharming egyszerűen átirányítja a felhasználót a kért oldal eléréséhez egy másik, de hasonló megjelenésű hamis webhelyre. A Pharming során a DNS-t egyszerűen megfertőzik úgy, hogy a tényleges IP-címre való feloldás helyett valamilyen rossz vagy hamis webhely-IP-címre kerül feloldásra.

A fertőzött DNS-rendszert általában „mérgezettnek” nevezik.

Megértés

Számos módja van annak, hogy a Pharmingot általában gyakorolják. Az egyik ilyen általános módszer a felhasználó helyi rendszerének gazdafájljainak frissítése vagy megfertőzése. Általában megfertőzik a személyi számítógép gazdafájljait. A támadó általában küld egy rosszindulatú kódot, amely megfertőzi a helyi rendszer gazdafájljait. A gazdafájlok szerepe a felhasználó által kért URL-ek konvertálása számos manipulált karakterlánccá, amelyeket a számítógép a webhelyek elérésére használ fel.

A Pharming másik általános formája a DNS közvetlen fertőzése. A DNS szerepe az, hogy a felhasználó által kért domain nevet a megfelelő webhely IP-címére oldja meg. A befecskendezett DNS helytelenül oldja meg a beérkező kéréseket, és ezzel átirányítja a felhasználót a rosszindulatú oldalakra

Mi a Pharming célja?

Mostanra teljesen egyértelmű, hogy miért általában a Pharmingot használják. Mint minden más számítógépes támadás, a pharmingot is rossz szándékkal gyakorolják. A Pharming mögött álló alapelvek megkísérelnek felhasználói érzékeny információkat szerezni, például felhasználónevet és jelszavakat. Ezeket az összegyűjtött érzékeny felhasználói információkat különféle csalárd tranzakciókhoz, például banki tranzakciókhoz használják fel.

A Pharming másik általános használata vagy célja egy weboldal forgalmának generálása. Ez alapvetően a bevétel generálása érdekében történik, ha forgalmat generál egy adott webhelytartományon. Mivel egyre több forgalmat generál a rossz webhelyre történő átirányítás révén, egyre több bevétel származik.

Hogyan ismeri fel Pharmingot?

Számos módja van a Pharming felismerésének. Noha nincs teljes bizonyító mechanizmus, amely szerint elmondhatjuk, hogy egy adott művelet végrehajtása megóvja a felhasználókat a Pharmingtól. Próbáljuk meg vizsgálni néhány különféle módszert, amellyel a hamis webhelyeket legalább szélesebb körben észlelhetjük.

Csak biztonságos webhelyek keresése - Miután áttelepített egy adott webhelyre, mindig ellenőrizze a biztonságos webhelyeket. Mint a webhelyednek a Https: // protokollokat kell követnie. Például, a weboldalnak a https://www.WEBSITE.com címen kell kezdődnie. Ha a webhely biztonságos hiperszöveg-továbbítási protokollt követ, akkor csak adja meg az értékes hitelesítő adatait.

Most próbáljuk megtudni, hogy a https-protokolltól eltekintve milyen módon tudjuk felismerni a hamis webhelyeket.

  • Defektumok - Keressen bármilyen rágalmazást, például a támadók általában eltávolítják az eredeti logót a hasonló kinézetű logóval
  • Gyanús előugró ablakok - Ellenőrizze, hogy a webhely nem kívánt hirdetéseket és pop-upokat jelenít-e meg
  • SEO spam - A webhely URL-jét tartalmazó megjegyzések egy másik módja a kiszolgáltatott webhelyek felismerésére

Hogyan lehet megakadályozni a Pharmingot?

Számos módon lehet teljes mértékben elkerülni a Pharmingot. Noha a rosszindulatú programok és az antivírusok használata nem befolyásolja. Nincs értelme ilyen eszközöket használni a Pharming ellen, mivel a legtöbb esetben a támadást online végzik, miközben az URL-ek navigálnak a host rendszer ellenére. Nézzük meg, hogyan lehetne megakadályozni a Pharmingot

  • Ne kattintson közvetlenül az URL-re - A webhelyre való navigáláshoz ne nyissa meg az URL-t az e-mailekben vagy valami másban közvetlenül található URL-re kattintással. Ha meg szeretne látogatni egy webhelyet, akkor mindig nyisson meg egy új lapot vagy böngészőt, majd manuálisan adja meg a meglátogatni kívánt weboldal linkjét.
  • Kerülje el a webhelyeken található hirdetések kattintását - Ne kattintson a különböző webhelyeken véletlenszerűen megjelenő hirdetésekre és előugró ablakokra. Ezek a hirdetések lehetnek potenciális forrásai ennek
  • Ellenőrizze a https kulcsszót - Ahogy korábban kifejtettük, mindig használjon olyan webhelyeket, amelyek biztonságos protokollokkal rendelkeznek. Soha ne próbáljon meg elérni azokat a webhelyeket, amelyek nem követik a biztonságos protokollokat

Következtetés

A támadók több módon is végezhetnek számítógépes támadást. A pharming az egyik ilyen mechanizmus. Általában megpróbálnak kiskapukat találni a rendszerben, majd megpróbálják kihasználni az ilyen kiskapukat azzal, hogy visszaélnek velük. Mi emberek, általában gondatlanságunk miatt, mindig ellátogatunk bármelyik webhelyre, és anélkül használjuk, hogy figyelmet fordítunk a meglátogatott webhely hitelességére. Másfelől kötelességünk az is, hogy felfedezzük az ilyen rosszindulatú webhelyeket és kerüljük azok használatát.

Ajánlott cikk

Ez egy útmutató a Mi az a Pharming számára. Itt megvitattuk néhány alapfogalom bevezetését, meghatározását és a Pharming megakadályozásának módját. A további javasolt cikkeken keresztül további információkat is megtudhat -

  1. Mi az a webalkalmazás?
  2. Java alkalmazás fejlesztése
  3. Mi a mikrovezérlő?
  4. Mi az agilis programozás?

Kategória:

Szoftverfejlesztés