Когато се огледаме, се удивляваме от скоростта, с която светът се променя. Онлайн^(Online) техники за измами като Pharming и други атаки за киберпрестъпления са на най-висока стойност за всички времена. За да преодолеем подобни предизвикателства, трябва поне да имаме някакво основно разбиране за тези термини. Целта на този информационен документ е да подходи към проблема с решение.

Какво е Pharming

Pharming пренасочва интернет^(Internet) потребителите от легитимни уебсайтове към злонамерени, като използва стратегия, наречена DNS Cache Poisoning – при която повредени данни се вмъкват в кеш базата данни на DNS .

Нападателят използва няколко начина за извършване на pharming атаки, един от най-популярните начини е да модифицира хост^(Host) файла. Pharmer тайно отвлича компютъра^(Pharmer) ви и ви отвежда до подправен уебсайт. Вашият браузър може да показва легитимния URL адрес^(URL) , но вие няма да сте на легитимния сървър. Това в повечето случаи е страница, която изглежда идентична с тази на вашата банка, финансова институция или уебсайтове за онлайн пазаруване като eBay или Amazon . Тук нападателят търси вашата поверителна информация като номера на кредитни карти, пароли за акаунти и т.н.

Файлът Hosts^{(Hosts fi­le )} позволява съхраняване на IP и имена на домейни, за да се ускори сърфирането и да се избегне консултиране с DNS сървър. И така, всеки път, когато потребител въведе адреса в браузъра, компютърът първо получава достъп до файла Hosts и ако намери това име на домейн, той заема IP адреса на уебсайт. Сега, ако файлът Hosts бъде променен, потребителят ще бъде пренасочен към грешен уебсайт, където нападателят ще чака да открадне идентификационните данни.

За да извърши фармацевтична атака, нападателят обикновено използва следното:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Пакетен скрипт^{(Batch Script)} за запис на злонамерен IP адрес и имена на домейни във файловете на хостовете.
2. Joiner за присъединяване на пакетния файл^(­file) към друг файл
3. Обфускатор на кода^{(Code Obfuscator)} , който помага на изпълнимия файл да избегне откриването от антивирусен софтуер.

Фишинг срещу Pharming

Трябва да сте наясно с разликата между Pharming и Phishing . Фишинг атаките^{(Phishing attacks)} започват с получаването на имейл с молба да посетите уебсайт, където може да бъдете компрометирани. Фарминг атаките започват на ниво DNS сървър, където сте пренасочени към злонамерен уебсайт.

Как да смекчим атаката на Pharming

Използването^(Use) на антивирусна програма, която ви предпазва от неоторизирани промени на хост^(Host) файла, е един от начините. Освен това трябва редовно да поправяте операционната си система и инсталирания софтуер.

По-сложните фармацевтични атаки са насочени към DNS сървъра, който обикновено се обработва от доставчици на интернет услуги^{(Internet Service Providers)} ( доставчици^(ISPs) на интернет услуги ). В такъв сценарий потребителят има малко възможности за справяне с риска и може да направи малко срещу него, освен да използва надеждни DNS сървъри.

Повечето браузъри и софтуер за сигурност днес са способни да предупреждават потребителите, когато кацнат в сайтове за Pharming и Phishing . Като такъв, потребителят винаги трябва да бъде бдителен, докато разкрива подробности за финансовите сметки. Когато имате съмнения, общувайте чрез защитена мрежа и не разкривайте своите идентификационни данни или друга искана информация.

Предпазни мерки, които могат да се вземат за предотвратяване на Pharming

1. Използвайте доверен, легитимен доставчик на интернет услуги:^{(Use a trusted, legitimate Internet Service Provider:)} Строгата сигурност на ниво ISP е първата ви линия на защита срещу фармация. Доставчиците на интернет^(Internet) услуги ( ISP^(ISPs) ) работят усилено по своя край, за да филтрират „фармадирани“ сайтове.
2. По-добър антивирусен софтуер: ^{(Better Antivirus software: )}Инсталирайте^(Install) антивирусна програма на вашия компютър с Windows, която върши правилната работа за вас. Добра практика е да закупите антивирусна система от доверен доставчик на софтуер за сигурност, за да намалите излагането си на измами с фармацевт.
3. Поддържайте компютъра актуализиран: ^{(Keep computer updated:)} Създайте^(Get) си навика да изтегляте най-новите актуализации на защитата (или пачове) за вашия уеб^(Web) браузър и операционна система, за да останете защитени. Винаги използвайте добър защитен уеб браузър.
4. Проверете отново правописа на уебсайт:^{(Double-check the spelling of a website: )} В повечето случаи се забелязва, че нападателят прикрива действителния URL адрес^(URL) , като наслагва легитимен изглеждащ адрес или като използва подобно изписан URL адрес^(URL) . Така че винаги проверявайте адресната лента на уеб^(Web) браузъра, за да се уверите, че правописът е правилен.
5. Проверка на URL:^{(Check URL: )} Проверете URL адреса^(URL) на всеки сайт, който иска да предоставите лична информация. Уверете^(Make) се, че вашата сесия започва от известния автентичен адрес на сайта, без да се добавят допълнителни знаци към него. Но е важно да запомните, че вашият браузър може да показва легитимния URL адрес^(URL) , но вие няма да сте на легитимния сървър.
6. Проверете сертификата:^{(Check the certificate: )} Отнема няколко минути, ако не и секунди, за да проверите дали дадена страница на уебсайт, която сте отворили в браузъра, е легитимна или не. За да проверите, отидете на „Файл“ в главното меню и изберете „ Свойства^(Properties) “. Като алтернатива можете да щракнете с десния бутон на мишката си навсякъде на екрана на браузъра и да изберете опцията „ Свойства^(Properties) “. От менюто, което се появява, щракнете върху „ Сертификати^{(Certificates)} “ и проверете дали сайтът носи защитен сертификат от неговия легитимен собственик.
7. Проверете 'HTTP^{(Check the ‘HTTP)} ' адреса:^{( address: )} Това е най-сигурната и лесна практика за следване. Когато посетите страница, където трябва да въведете лична информация, „HTTP“ трябва да се промени на https. "s" означава сигурен. Тази публикация ще ви покаже разликата между HTTP и HTTPS^{(difference between HTTP and HTTPS)} .
8. Потърсете PadLock:^{(Look for PadLock: )} Заключен катинар или ключ показва сигурна, криптирана връзка, а отключен катинар или счупен ключ показва незащитена връзка. Така че винаги търсете катинар или ключ в долната част на браузъра или лентата на задачите на компютъра.

Фармирането е сериозен проблем и е във възход. Въпреки че доставчиците^(ISPs) на интернет услуги полагат необходимите усилия за осигуряване на филтриране, ние като потребител трябва да бъдем по-бдителни и да внимаваме, когато използваме интернет^(Internet) . Прочетете^(Read) по- нататък за измами с китолов^{(Whaling scams)} и измами с Clickjacking сега!

What is Pharming and how can you prevent this Online Fraud?

Whеn we look around we are amazed at the sрeed with which the world is сhanging. Online fraud techniques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Измами на Microsoft: Измами по телефона и имейлите, които злоупотребяват с името на Microsoft

• Фалшивите измами с онлайн заетост и работа са във възход

• Как да проверите дали връзката е безопасна или не с помощта на вашия уеб браузър

• Разберете дали вашият онлайн акаунт е бил хакнат и данните за имейл и парола са изтекли

• Съвети за онлайн безопасност за деца, студенти и тийнейджъри

• Избягвайте онлайн измами с техническа поддръжка и решения за почистване на компютър

• Избягвайте измами при онлайн пазаруване и измами в празничния сезон

• Статия за интернет сигурност и съвети за потребители на Windows

• Коронавирус COVID-19 Фишинг, измами, измами и схеми

• Безплатни онлайн инструменти и софтуер за създаване на фотоколажи

• Най-добрите безплатни онлайн инструменти за редактор на PDF, които са базирани на облак

• Как да разпознаете WhatsApp измами и спам съобщения

• Кибер атаки – определение, видове, превенция

• Какво е отпечатък на трафик на уебсайтове? Как да се предпазите?

• 5 измами, които белязаха интернет

• Как да открием и избегнем измами с PayPal

• Тъмни модели: трикове за уебсайтове, примери, типове, как да забележите и избягвате

• Как да се предпазим от измами с кредитни карти Carding?

• Знам паролата ти. Sextortion се завръща с повече сила

• Какво е Fleeceware? Как да се предпазите от Fleeceware приложения?