Czym jest pharming i jak się przed nim obronić?
REKLAMA
REKLAMA
O ile chroniąc się przed phishingiem należy uważać na przekierowania z fałszywych linków, w przypadku pharmingu, przekierowanie może mieć miejsce nawet po wpisaniu prawidłowego adresu WWW. Czemu tak się dzieje? Otóż pharming polega na ataku na serwery DNS (Domain Name Service – używany w Internecie system nazewnictwa domen). Inną nazwą dla pharmingu jest zatruwanie DNS. W ten sposób internetowy oszust przenosi niczego nie podejrzewającego internautę wpisującego poprawny adres WWW na inną stronę.
REKLAMA
Kolejnym sposobem ataku pharmingowego jest zainfekowanie komputera trojanem, co pozwala na modyfikację plików w komputerze w taki sposób, że przenoszą użytkownika na fałszywą stronę, mimo iż wpisał prawidłowy adres. Jak chronić się przed tą formą internetowej przestępczości?
Zobacz również: Jak wykorzystać bannery w brandingu?
REKLAMA
Obrona może przybrać podobną formę jak przy phishingu. Mimo iż pharming to bardziej wyrafinowana metoda oszustwa, ma także swoje słabe strony. W przypadku użycia trojana szkodliwe oprogramowanie może zostać wykryte przez program antywirusowy. Najważniejszym warunkiem jest oczywiście posiadanie najnowszej i aktualnej bazy wirusów. Jeśli jednak wykorzystano atak na serwery DNS musimy zachować ostrożność. Wchodząc na stronę WWW np. naszego banku, musimy zachować ostrożność w każdym przypadku. Co prawda ataki na banki w ten sposób są rzadkością, nie mniej jednak nasza czujność nie może być uśpiona. Jeśli zaatakowano DNS, na pozór wszystko będzie w porządku, ale pewne elementy strony nie będą działać prawidłowo. Aby upewnić się, czy wyświetlana strona, do której wysyłamy poufne dane jest prawdziwa, możemy sprawdzić jej certyfikat SSL, klikając w symbol kłódki w dolnej części okna przeglądarki.
Pamiętajmy również o szyfrowaniu stron. Strony szyfrowane oznaczane są zawsze jako https, dlatego też, jeśli nagle literka „s” zniknie, wiemy już, że coś jest nie w porządku. Pamiętajmy także, że żaden bank nie będzie chciał od nas podawania jednorazowych haseł czy PIN’u karty podczas procedury logowaniu do konta. Jeśli strona wygląda inaczej niż zwykle, należy natychmiast przerwać transakcję i ewentualnie zawiadomić bank lub sklep internetowy. Korzystając z Internetu zawsze powinniśmy być ostrożni. Nie jesteśmy w nim anonimowi, a swoje ślady elektronicznej działalności zostawiamy w każdej chwili.
Zobacz również: Notebooki mobilne i ultra mobilne idealnym rozwiązaniem w biznesie?
REKLAMA
REKLAMA
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.