Pharming – co to jest i jak z nim walczyć?

Wraz z rozwojem internetu pojawia się coraz więcej niebezpieczeństw, które czyhają na jego użytkowników. Internauci mogą paść ofiarą szerokiego spektrum ataków przygotowanych przez niebezpiecznych cyberprzestępców, wśród których jednym z groźniejszych jest pharming. Definicja mówi, że polega on na podmianie strony, na którą trafiamy. Jest ona łudząco podobna do witryny, z której chcieliśmy skorzystać (np. banku internetowego), lecz służy do przejęcia podanych przez nas danych dostępowych, a w konsekwencji kradzieży.

Co to jest pharming i czym się różni od phishingu?

Wiele osób zadaje pytanie, co to jest pharming. Otóż okazuje się, że jest to forma ataku podobna do phishingu, jednakże dużo groźniejsza. W jej przypadku prawidłowe wpisanie adresu strony internetowej nie gwarantuje w żaden sposób, że nie padniemy ofiarą oszustwa. Z tego względu jest on trudniejszy do rozpoznania, nawet przez dobrze wyedukowanego internautę. Zazwyczaj mamy do czynienia z jedną z dwóch metod próby przejęcia i kradzieży naszych poufnych, wartościowych danych:

• zaatakowanie przez cyberprzestępców serwera DNS, czyli miejsca w internecie, które dokonuje tzw. translacji adresów URL na IP konkretnej infrastruktury serwerowej. Wówczas mimo poprawnego wpisu w belce adresowej przeglądarki, trafiamy na spreparowaną witrynę,
• zainfekowanie lokalnego hosta, czyli naszego komputera przez złośliwe oprogramowanie, które dokonuje modyfikacji plików systemowych. W efekcie niezależnie od poprawności działania DNS-ów czy naszej uwagi, zostaniemy skierowani do fałszywego serwisu internetowego.

Najczęściej przestępcy mają na celu wykradzenie danych logowania do poczty e-mail albo bankowości elektronicznej. W przypadku odpowiednio spreparowanych witryn firm z branży e-commerce często dochodzi do przejęcia numeru karty kredytowej wraz z kodem CVV/CVC. To bardzo niebezpieczne zjawisko, gdyż umożliwia zazwyczaj dokonywanie transakcji bez konieczności dodatkowej autoryzacji. Warto zatem zadbać, by każda operacja bankowa wykonywana z użyciem naszego konta musiała być dodatkowo potwierdzona.

Jak zabezpieczyć siebie i innych przed pharmingiem?

Powszechnie znana definicja pharmingu jasno określa niebezpieczeństwa związane z tą metodą ataku. Nie wystarczy tutaj sama edukacja użytkowników w zakresie podstaw bezpieczeństwa informatycznego ani wdrożenie procedur czy polityk. Konieczne jest zastosowanie odpowiedniego oprogramowania antywirusowego. W większości przypadków stanowi ono bardzo skuteczną ochronę przed próbami wyłudzenia naszych poufnych danych osobistych w ten sposób. Musimy jedynie dbać o regularną aktualizację bazy sygnatur wirusów.

Dobrą praktyką, która dodatkowo podnosi poziom bezpieczeństwa wobec tego rodzaju ataków, jest weryfikacja certyfikatu SSL strony www. Szczególnie w przypadku witryn bankowości elektronicznej. Wystarczy, że klikniemy symbol kłódki znajdujący się w polu adresowym przeglądarki internetowej. Powinna wówczas pojawić się informacja na temat tego, kto dostarczył dokument certyfikujący. W większości przypadków musi to być po prostu właściciel odwiedzanego serwisu. Jeżeli jest inaczej, to winniśmy mieć się na baczności.

Kolejnym aspektem, o którym warto pamiętać,chcąc zabezpieczyć się przed wyłudzeniem poufnych informacji, jest zmiana hasła do routera oraz sieci Wi-Fi na unikatowe i bezpieczne. Powinno ono składać się minimum z 10 znaków i zawierać małe oraz duże litery, a także kilka symboli specjalnych. Rozwinięciem tego wektora ataku jest metoda nazywana Drive-by Pharming, która dodatkowo wykorzystuje socjotechnikę i inżynierię społeczną w celu uwiarygodnienia przed użytkownikiem prawdziwości danej strony www.

Czy antywirus skutecznie ochroni nas przed pharmingiem?

Program antywirusowy jest bardzo skuteczną metodą ochrony przed nowymi atakami cyberprzestępców mającymi na celu wyłudzenie naszych danych osobowych i dostępowych. Jednakże samo oprogramowanie nie zapewni nam 100-procentowego bezpieczeństwa, jeśli nie zadbamy o swoją edukację oraz naszych pracowników (jeżeli prowadzimy firmę). Antywirus często informuje nas o potencjalnej próbie pharmingu, jednakże daje nam możliwość samodzielnej oceny wiarygodności alertu, co może być dla nas zgubne.

Musimy pamiętać o weryfikacji prawidłowości wpisanego przez nas adresu www (głównie chodzi o literówki), a także sprawdzeniu, czy certyfikat SSL rzeczywiście został wystawiony przez właściciela witryny. W razie wątpliwości warto skontaktować się z przedstawicielami danej firmy. Model hybrydowy, czyli korzystanie z nowoczesnego oprogramowania antywirusowego oraz firewalla, a także odpowiednia edukacja pozwolą nam na zachowanie bardzo wysokiego poziomu bezpieczeństwa i minimalizację ryzyka zostania ofiarą ataku.

Zabezpiecz się przed pharmingiem w internecie!

Dynamika, z jaką rozwija się współczesna sieć i ilość danych, jakie przesyłamy poprzez internet każdego dnia, sprawiają że niezbędne jest stosowanie odpowiedniej ochrony naszego komputera i przechowywanych w nim informacji. Instalacja antywirusa z pewnością pozwoli zabezpieczyć się przed zjawiskiem pharmingu, jednakże nie jest ona gwarancją bezpieczeństwa. Zdecydowanie warto zachować szczególną uwagę, podając dane kart płatniczych i logując się do serwisów takich jak witryna bankowości internetowej.