| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Blog firmowy > Czym jest pharming i jak się przed nim obronić?

Czym jest pharming i jak się przed nim obronić?

Pharming to kolejne pojęcie, które dla wielu użytkowników Internetu może być obco brzmiącym słowem. Pharming jest bardzo wyrafinowaną odmianą phishingu, o którym niedawno pisaliśmy. O ile phishing jest możliwy do wykrycia dzięki uważnemu korzystaniu z zasobów sieci WWW, przed pharmingiem o wiele trudniej jest się obronić. Trudniej się przed tym obronić, gdyż nawet po wpisaniu prawidłowego adresu strony WWW jest on przenoszony na fałszywą stronę, która wygląda identycznie jak ta, na którą chciał wejść Internauta. Strona ta, podobnie jak w przypadku phishingu służy do kradzieży wpisywanych przez użytkownika haseł, numerów kart kredytowych i innych poufnych danych.

O ile chroniąc się przed phishingiem należy uważać na przekierowania z fałszywych linków, w przypadku pharmingu, przekierowanie może mieć miejsce nawet po wpisaniu prawidłowego adresu WWW. Czemu tak się dzieje? Otóż pharming polega na ataku na serwery DNS (Domain Name Service – używany w Internecie system nazewnictwa domen). Inną nazwą dla pharmingu jest zatruwanie DNS. W ten sposób internetowy oszust przenosi niczego nie podejrzewającego internautę wpisującego poprawny adres WWW na inną stronę.

Kolejnym sposobem ataku pharmingowego jest zainfekowanie komputera trojanem, co pozwala na modyfikację plików w komputerze w taki sposób, że przenoszą użytkownika na fałszywą stronę, mimo iż wpisał prawidłowy adres. Jak chronić się przed tą formą internetowej przestępczości?

Zobacz również: Jak wykorzystać bannery w brandingu?

Obrona może przybrać podobną formę jak przy phishingu. Mimo iż pharming to bardziej wyrafinowana metoda oszustwa, ma także swoje słabe strony. W przypadku użycia trojana szkodliwe oprogramowanie może zostać wykryte przez program antywirusowy. Najważniejszym warunkiem jest oczywiście posiadanie najnowszej i aktualnej bazy wirusów. Jeśli jednak wykorzystano atak na serwery DNS musimy zachować ostrożność. Wchodząc na stronę WWW np. naszego banku, musimy zachować ostrożność w każdym przypadku. Co prawda ataki na banki w ten sposób są rzadkością, nie mniej jednak nasza czujność nie może być uśpiona. Jeśli zaatakowano DNS, na pozór wszystko będzie w porządku, ale pewne elementy strony nie będą działać prawidłowo. Aby upewnić się, czy wyświetlana strona, do której wysyłamy poufne dane jest prawdziwa, możemy sprawdzić jej certyfikat SSL, klikając w symbol kłódki w dolnej części okna przeglądarki.

Pamiętajmy również o szyfrowaniu stron. Strony szyfrowane oznaczane są zawsze jako https, dlatego też, jeśli nagle literka „s” zniknie, wiemy już, że coś jest nie w porządku. Pamiętajmy także, że żaden bank nie będzie chciał od nas podawania jednorazowych haseł czy PIN’u karty podczas procedury logowaniu do konta. Jeśli strona wygląda inaczej niż zwykle, należy natychmiast przerwać transakcję i ewentualnie zawiadomić bank lub sklep internetowy. Korzystając z Internetu zawsze powinniśmy być ostrożni. Nie jesteśmy w nim anonimowi, a swoje ślady elektronicznej działalności zostawiamy w każdej chwili. 

Zobacz również: Notebooki mobilne i ultra mobilne idealnym rozwiązaniem w biznesie?

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

MonsterPolska.pl

lider w sukcesywnym łączeniu ludzi z ich wymarzoną pracą

Zostań ekspertem portalu Infor.pl »