Introducere în Pharming

De când s-a dezvoltat internetul a evoluat prea mult. Evoluția s-a întâmplat nu numai în ceea ce privește utilizarea, viteza, dar și modul în care este utilizată greșit. Întotdeauna există oameni care caută un fel de lacune folosind care ar putea intra în întregul sistem. Odată intrate, puteau exploata resursele și le-ar putea folosi greșit. Există mai multe moduri sau mecanisme care utilizează exploatarea. Foarte puține sunt cele care se folosesc în mod obișnuit cu phishing, cyberbullying, atacul Drive-by, atacul cu parolă, atacul de injecție SQL, atacul de scripturi de site-uri (XSS). Odată ce un astfel de atac comun este Pharming. Așadar, anunțați-ne ce este.

Ce este Pharming?

Dacă încercăm să explicăm cu cuvinte simple, putem spune că Pharming este un atac cibernetic simplu care funcționează pe logica redirecționării utilizatorului către URL-ul sau site-ul web diferite atunci când un utilizator încearcă să utilizeze site-ul original. Pharming-ul este o lucrare relativ nouă. Aici două caractere inițiale care sunt cuvântul cheie „Ph” Pharming derivă din termenul „Phishing”. Phishingul este un alt tip de atac cibernetic în care intrusii încearcă să primească credențe pentru utilizatori făcând o pagină falsă la fel de similară a site-urilor web populare originale. În mod normal, este rolul serverelor DNS de a rezolva numele de domeniu solicitat la adresele IP ale site-ului web. Cu toate acestea, un server DNS infectat rezolvă numele de domeniu la adresele IP false ale site-ului. Odată ce utilizatorul aterizează pe astfel de site-uri de site-uri false și introduce credențiale, datele de identificare ale utilizatorului sunt capturate și sunt utilizate pentru utilizări greșite

Acum cu asta, să știm definiția Pharming?

Definiție

Pharming-ul este unul dintre diferitele atacuri cibernetice practicate de atacatori. Pharming pur și simplu redirecționează utilizatorul de accesarea site-ului solicitat către un alt site fals, dar similar. În Pharming pur și simplu DNS este infectat astfel încât, în loc să rezolve o adresă IP reală, se rezolvă la o adresă IP greșită sau falsă a site-ului web.

Sistemul DNS infectat este de obicei denumit „otrăvit”.

Înţelegere

Există mai multe modalități prin care Pharming este în general practicat. Un astfel de mod comun este de a actualiza sau infecta fișierele gazdă ale sistemului local ale utilizatorului. În general, infectează fișierele gazdă ale calculatorului personal. În general, un atacator îi trimite un cod rău intenționat care infectează fișierele gazdă ale sistemului local. Este rolul fișierelor gazdă pentru a converti adresele URL solicitate de utilizator într-un număr de șiruri manipulate care, la rândul lor, sunt utilizate de computer pentru a accesa site-urile web.

O altă formă comună de Pharming este infectarea directă a DNS. Rolul DNS este de a rezolva numele de domeniu solicitat de utilizator la adresa IP a site-ului web. Un DNS injectat rezolvă în mod greșit solicitarea primită și, prin urmare, redirecționarea utilizatorului către pagini dăunătoare

Care este scopul Pharming-ului?

Până acum este destul de clar că pentru ce este folosit în general Pharming. Ca orice alt atac cibernetic, pharming-ul este practicat și cu intenția greșită. Mintea de bază din spatele Pharming încearcă să obțină informații sensibile pentru utilizator, cum ar fi numele de utilizator și parolele. Aceste informații sensibile despre utilizator colectate sunt apoi utilizate pentru diverse tranzacții frauduloase, cum ar fi tranzacțiile bancare etc.

O altă utilizare sau scop comun al Pharming este de a genera trafic către o pagină web. Acest lucru se realizează practic pentru a genera venituri prin generarea de trafic pe un anumit domeniu de site. Deoarece din ce în ce mai mult trafic este generat prin redirecționarea către un site web greșit, sunt generate tot mai multe venituri.

Cum recunoști Pharming?

Există mai multe modalități de a recunoaște Pharming. Deși nu există un mecanism complet de dovadă prin care putem spune că, urmând un set de operațiuni speciale, îi va feri pe utilizatori în siguranță de Pharming. Să încercăm să analizăm câteva moduri diferite prin care am putea detecta site-uri false cel puțin la scară mai largă.

Căutați doar site-uri web securizate - odată ce ați migrat către un anumit site web, verificați întotdeauna site-urile securizate. La fel ca site-ul dvs. web trebuie să urmeze protocoalele Https: //. De exemplu, site-ul web ar trebui să înceapă cu https://www.WEBSITE.com Dacă site-ul web urmărește protocolul de transfer de text Hyper securizat, atunci treceți numai la introducerea acredităților dvs. valoroase.

Acum să încercăm să știm că, în afară de protocolul https, care sunt celelalte modalități prin care putem detecta site-uri false.

  • Defecte - Căutați orice defacement, cum ar fi atacatorii, în general, elimina sigla originală cu sigla similară
  • Pop-up-uri suspecte - Verificați dacă site-ul web afișează anunțuri și ferestre pop-up nedorite
  • Spam SEO - Comentariile care conțin URL-ul site-ului este un alt mod de a detecta un site web vulnerabil

Cum preveniți Pharming-ul?

Există mai multe modalități prin care Pharming ar putea fi evitat în totalitate. Deși utilizarea de malware și antivirus nu are niciun impact asupra acestuia. Nu are rost să folosiți astfel de instrumente împotriva Pharming, în majoritatea cazurilor atacul se face online, în timp ce navigarea url-urilor în ciuda sistemului gazdă. Acum să ne uităm cum ar putea fi împiedicat Pharming-ul

  • Nu faceți clic pe URL direct - Pentru navigarea către un site web nu deschideți o adresă URL făcând clic pe URL-ul conținut direct în e-mailuri sau ceva de genul. Dacă doriți să vizitați un site web, deschideți întotdeauna o filă nouă sau un browser și apoi introduceți manual linkul site-ului dorit pe care doriți să îl vizitați
  • Evitați să faceți clic pe anunțuri pe site - uri web - Nu faceți clic pe anunțuri și ferestre pop-up care apar la întâmplare pe diferite site-uri web. Aceste reclame ar putea fi sursa potențială pentru aceleași
  • Verificați cuvântul cheie https - Așa cum am explicat anterior, utilizați întotdeauna și site-uri web care au protocoale sigure. Nu încercați niciodată să accesați acele site-uri web care nu respectă protocoale securizate

Concluzie

Există mai multe modalități prin care atacatorii fac atacuri cibernetice. Pharming-ul este un astfel de mecanism. În general, încearcă să găsească lacune în sistem și apoi încearcă să obțină beneficii de astfel de lacune, folosind-o greșit. Noi, în general, datorită neglijenței noastre, vizităm întotdeauna orice site web și îl utilizăm fără a acorda nicio atenție autenticității site-ului vizitat. Unele dintre alte modalități este de datoria noastră, de asemenea, să detectăm astfel de site-uri web dăunătoare și să evităm să îl utilizăm.

Articol recomandat

Acesta a fost un ghid pentru Ce este Pharming. Aici am discutat despre introducerea unor concepte de bază, definiție și cum să prevenim Pharming. Puteți parcurge și alte articole sugerate pentru a afla mai multe -

  1. Ce este aplicația web?
  2. Dezvoltare de aplicații Java
  3. Ce este Microcontroller?
  4. Ce este programarea Agile?

Categorie:

Dezvoltare de software