Επικοινωνία
MENU
Επικοινωνία
Live Chat

Για οποιαδήποτε απορία επικοινώνησε ζωντανά με έναν εκπρόσωπό μας Δευ-Παρ: 09:00 - 18:00

ΤΟ ΠΡΟΪΟΝ ΠΡΟΣΤΕΘΗΚΕ ΣΤΟ ΚΑΛΑΘΙ
Τιμή: 

Τι σημαίνει «pharming» στο διαδίκτυο και πώς μπορείτε να το αποφύγετε;

Σεπ 14 2017
Μάθετε τι είναι το pharming στο διαδίκτυο και πώς μπορείτε να προστατευτείτε από τη συγκεκριμένη απειλή.
Τι σημαίνει «pharming» στο διαδίκτυο και πώς μπορείτε να το αποφύγετε;
Το διαδίκτυο αδιαμφισβήτητα προσφέρει σημαντικές ευκολίες και τεράστιο όγκο δεδομένων στη ζωή μας. Ο τεράστιος αριθμός πληροφοριών που μας προσφέρει, σίγουρα διευκολύνει πολύ τη καθημερινότητα μας, ωστόσο ταυτόχρονα δίνει την ευκαιρία στους «ηλεκτρονικούς απατεώνες» να εισβάλουν (ή να προσπαθούν να εισβάλουν) με διάφορους τρόπους σε προσωπικές πληροφορίες των χρηστών.

Μπορεί οι χρήστες να έχουν γίνει πλέον πολύ πιο καχύποπτοι σε επιθέσεις μέσω κακόβουλων emails ή ιστοσελίδων, ωστόσο αυτό δεν σταματάει τους hackers να αναζητούν νέους τρόπους για τις απάτες τους. Ένας από αυτούς είναι το «pharming». Σε αυτό το άρθρο θα εξηγήσουμε τι είναι και πώς λειτουργεί το pharming, καθώς και πώς μπορείτε να προστατευτείτε.

Τι είναι το pharming;
Το pharming βασίζεται σε μια διαδικασία δύο σταδίων, συνδυάζοντας δύο διαφορετικές τεχνικές ηλεκτρονικής απάτης: DNS poisoning (ή DNS cache poisoning) και phishing. Χρησιμοποιώντας συνδυαστικά αυτές τις δύο τεχνικές, δημιουργείται μια εξαιρετικά πιστευτή παγίδα στην οποία και πέφτουν πολλοί χρήστες.

Ενώ το phishing λειτουργεί ως «δόλωμα», το DNS poisoning μπορεί να πάρει τον έλεγχο διακομιστών DNS και να ανακατευθύνει τους χρήστες σε «πλαστές» ιστοσελίδες. Έτσι, για να καταλάβετε το πώς ακριβώς λειτουργεί το pharming πρέπει πρώτα να αναλύσουμε τα δύο συστατικά (DNS poisoning και phishing) στα οποία βασίζεται, και να δούμε πώς αλληλεπιδρούν μεταξύ τους για να είναι αποτελεσματική αυτή η ηλεκτρονική παγίδα.

DNS Poisoning
Από την ονομασία και μόνο μπορείτε να καταλάβετε πόσο κακόβουλη και επικίνδυνη είναι αυτή η μέθοδος. Αρχικά να εξηγήσουμε -με όσο γίνεται απλό και κατανοητό τρόπο- τι είναι το DNS: Το DNS είναι μια υπηρεσία που αναλαμβάνει να θυμάται ότι μια διεύθυνση IP αντιστοιχεί σε κάποιο URL όπως π.χ. η διεύθυνση 157.240.1.35 αντιστοιχεί στο www.facebook.com. Ο χρήστης όμως, δεν χρειάζεται να θυμάται τον παραπάνω συνδυασμό αριθμών (δηλαδή την διεύθυνση IP), αλλά τη διεύθυνση URL. Και όλα αυτά γίνονται κυρίως για διευκόλυνση των χρηστών. Έτσι, όταν εσείς πληκτρολογείτε τη διεύθυνση URL, ο υπολογιστής «διαβάζει» την IP του URL και καταχωρεί αυτές τις πληροφορίες σε μια προσωρινή μνήμη έτσι ώστε εάν επισκεφτείτε ξανά την ίδια ιστοσελίδα, να βρεθούν από τη μνήμη, που είναι πιο γρήγορη διαδικασία.

Η τεχνική DNS poisoning λοιπόν, χρησιμοποιεί την αναζήτηση DNS και λειτουργεί με δύο τρόπους: ο επιτιθέμενος έχει καταφέρει να παραβιάσει έναν DNS server με σκοπό είτε να εισάγει ψεύτικες αντιστοιχίσεις διεύθυνσης (URL)-ΙP, είτε συχνότερα να παραποιήσει τις ήδη υπάρχουσες εγγραφές ώστε ο DNS server να προωθεί κάθε προσπάθεια προβολής μιας συγκεκριμένης ιστοσελίδας στον ψευδή server. Σε κάθε περίπτωση, την επόμενη φορά που χρήστης πληκτρολογεί "www.facebook.com" στο πρόγραμμα περιήγησής του, καταλήγει να «φορτώνει» μια ψεύτικη σελίδα (από την ψεύτικη IP) αντ’ αυτού.

Phishing
Το DNS poisoning επιτρέπει σε έναν εισβολέα να κατευθύνει τους χρήστες από έναν νόμιμο και ασφαλή ιστότοπο σε έναν κακόβουλο, παρόλο που ο χρήστης πληκτρολόγησε σωστά τη διεύθυνση. Ωστόσο, αυτό είναι μόνο το πρώτο βήμα, μιας και η απλή καθοδήγηση του χρήστη σε μια διαφορετική ιστοσελίδα δεν πρόκειται να βλάψει το σύστημά του. Σε συνδυασμό με το poisoning, οι hackers πρέπει να χρησιμοποιήσουν τη μέθοδο phishing για να μετατρέψουν μια απλή ανακατεύθυνση σε κέρδος για εκείνους. Να σημειώσουμε ότι το phishing συνήθως λειτουργεί μέσω ηλεκτρονικού ταχυδρομείου: ένα παραπλανητικό email, το οποίο φαινομενικά προέρχεται από μια γνωστή και αξιόπιστη εταιρεία, αποστέλλεται σε μεγάλο αριθμό διευθύνσεων ηλεκτρονικού ταχυδρομείου. Το email αυτό μπορεί να παραπέμπει τον παραλήπτη σε μια πλαστή ιστοσελίδα όπου πρέπει να δώσει τα προσωπικά του στοιχεία.

Στο παράδειγμά μας, ο χρήστης ανακατευθύνεται εκτός Facebook σε μία ψεύτικη ιστοσελίδα την οποία ο εισβολέας έχει προηγουμένως σχεδιάσει να μοιάζει με το Facebook. Όταν ο χρήστης πληκτρολογεί www.facebook.com στο πρόγραμμα περιήγησής του, το DNS poisoning τον ανακατευθύνει στο «Facebook» του hacker. Τώρα που ο χρήστης βρίσκεται στην ψεύτικη ιστοσελίδα, ο επιτιθέμενος θα τον προτρέψει να χρησιμοποιήσει τα διαπιστευτήριά σύνδεσής του στο Facebook. Πιστεύοντας ότι βρίσκεται στην πραγματική σελίδα της δημοφιλούς πλατφόρμας κοινωνικής δικτύωσης, ο χρήστης εισάγει τα στοιχεία σύνδεσής του και την ίδια στιγμή μεταδίδει τις πληροφορίες του στους hackers, ολοκληρώνοντας έτσι την επίθεση pharming. Φανταστείτε τώρα ότι το ίδιο μπορεί να συμβεί και με άλλες πλατφόρμες, μεταδίδοντας τα διαπιστευτήρια σύνδεσης του τραπεζικού λογαριασμού σας, του λογαριασμού σας στο PayPal κ.ο.κ.

Τι μπορείτε να κάνετε για να προστατευθείτε


Αρχικά, είναι χρήσιμο να γνωρίζετε ότι οι διακομιστές DNS ανήκουν συνήθως στον πάροχο Internet (ISP) που χρησιμοποιείτε. Για το λόγο αυτό βεβαιωθείτε ότι χρησιμοποιείτε νόμιμο και αξιόπιστο πάροχο Internet. Τα αυστηρά μέτρα ασφάλειας σε επίπεδο παρόχου είναι η πρώτη γραμμή της άμυνας σας ενάντια στο pharming. Επίσης, είναι σημαντικό να έχετε εγκαταστήσει στον υπολογιστή σας μια καλή λύση προστασίας από ιούς ή κακόβουλο λογισμικό. Το αξιόπιστο πρόγραμμα προστασίας μπορεί να ανιχνεύσει ένα επεξεργασμένο αρχείο στην προσωρινή μνήμη του υπολογιστή ή του δικτύου και θα σας προειδοποιήσει πριν γίνει οποιαδήποτε ζημιά.

Ακόμα και χωρίς antivirus, μπορείτε να σταματήσετε μια επίθεση pharming χρησιμοποιώντας τη γνώση σας. Όταν αποκτάτε πρόσβαση σε ένα δημοφιλή ή ασφαλή ιστότοπο, όπως τα social media ή ιστοσελίδες τραπεζών, θα δείτε ένα πράσινο λουκέτο στη γραμμή διευθύνσεων και στο «Https» στην αρχής της διεύθυνσης URL. Αυτό σημαίνει ότι η ιστοσελίδα έχει επικυρωθεί από ένα έγκαιρο τρίτο μέρος ώστε να είστε σίγουροι ότι είναι πραγματικά αυτό που ισχυρίζεται ότι είναι. Ως εκ τούτου, έχει λάβει πιστοποιητικό και οι επικοινωνίες του έχουν κρυπτογραφηθεί. Φυσικά, αν μια επίθεση pharming σας έχει ανακατευθύνει σε ένα ψεύτικό website, το πιστοποιητικό της ιστοσελίδας δεν θα αναγνωρίζεται ως γνήσιο. Ακόμη και αν η διεύθυνση URL μοιάζει με την πραγματική, μπορείτε να καταλάβετε πολλά από την έλλειψη πιστοποιητικού. Έτσι, όταν συνδέεστε σε ένα δημοφιλές site, πριν καταχωρήσετε οποιαδήποτε ευαίσθητη πληροφορία, βεβαιωθείτε ότι υπάρχει το πιστοποιητικό Https.


Όσον αφορά στο phishing, μιας και πρόκειται για τεχνική εξαπάτησης που χρησιμοποιείται και ξεχωριστά, θα πρέπει να είστε ιδιαίτερα προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν προσωπικές, εμπιστευτικές πληροφορίες—ιδιαίτερα οικονομικής φύσης. Οι νόμιμες, αξιόπιστες εταιρείες δεν θα ζητήσουν ποτέ ευαίσθητες προσωπικές πληροφορίες μέσω email. Επίσης, παραπλανητικά μηνύματα συνήθως δεν είναι προσωποποιημένα, σε αντίθεση με τα γνήσια στα οποία συνήθως η τράπεζά σας αναφέρεται στον αριθμό λογαριασμού που διατηρείτε σε αυτήν. Τέλος, δεν πρέπει να συμπληρώνετε ποτέ τα προσωπικά στοιχεία σας σε φόρμες ενσωματωμένες σε μηνύματα email, όπως επίσης δεν πρέπει να χρησιμοποιείτε ποτέ τους συνδέσμους ενός μηνύματος για πρόσβαση σε μια ιστοσελίδα αν δεν είστε απολύτως βέβαιοι.



Διάβασε επίσης
ΕΙΔΕΣ ΠΡΟΣΦΑΤΑ
Είδες πρόσφατα
Κλείσιμο
Είδες πρόσφατα