FOLLOW US ON SOCIAL

Ten rodzaj ataku może kojarzyć się osobom nieco zaznajomionym z cyberbezpieczeństwem. Podobny w nazwie do phishingu, pharming opiera swoje działania na przekierowaniu ruchu legalnej i popularnej strony internetowej na własną, sfałszowaną domenę. Przestępcy korzystający z tego rozwiązania muszą wykazać się dozą wiedzy oraz kreatywności, bowiem niełatwo jest podszyć się pod znane portale.

Jak działa pharming?

Jak już wcześniej zostało to wspomniane, pharming to nic innego, jak podszywanie się pod inną domenę w celu zyskania jakiejś korzyści. Takie działanie ma na celu przede wszystkim wyłudzenie danych, co może nastąpić bezpośrednio dzięki zakażonej witrynie lub poprzez instalację złośliwego oprogramowania bez wiedzy użytkownika.

Najczęściej ofiarami pharmingu padają strony z branży e-commerce oraz banki, prowadzące usługi bankowości internetowej. Dane pozyskane z tych portali są jednymi z najcenniejszych, jakie można posiąść w cyberataku.

Pharming tylko dla doświadczonych cyberprzestępców

Zastosowanie pharmingu w praktyce jest o wiele trudniejsze, niż na przykład phishingu. Oznacza to, że ataki nie są tak częste jak inne, o popularniejsze formy oszustw, jednak należy mieć się na baczności. Jak wynika z doświadczeń opartych na poprzednich takich atakach, szkody mogą być naprawdę spore.

Najpopularniejszym oraz największym atakiem pharmingowym był atak na szereg instytucji finansowych w 2007 roku. Wtedy to oszuści sfałszowali ponad 50 witryn. Plan na przestępstwo był sprytny – przekierowanie na fałszywą stronę logowania oraz powrót do oficjalnego portalu. Mimo skrupulatnego przygotowania i dobrego planu, prawda dość szybko wyszła na jaw.

Nie daj się oszukać!

By móc spać spokojnie i nie bać się o swoje dane, dobrą praktyką jest sprawdzanie, czy odwiedzany portal posiada aktualne certyfikaty zabezpieczeń. Poza tym, dla ogółu cyberbezpieczeństwa ważne są jak najczęstsze aktualizacje systemów i aplikacji. To one wdrażają nowe funkcje obronne i uzupełniają fabryczne zabezpieczenia o nowe dane.

Leave a Reply

Your email address will not be published. Required fields are marked *