Mezőgazdasági

A Pharming  egy eljárás az  áldozat titkos átirányítására hamis IP-címre . Ehhez egy navigációs struktúra ( host fájl , Domain Name System  (DNS)) használható.

Pharming és adathalászat

A klasszikus adathalászat során a támadók e-maileket osztanak szét a közösségi hálózatok , az online banki szolgáltatások, a postai webszolgáltatások felhasználói között, csalás áldozatává vált felhasználókat hamis oldalakra csalogatva, hogy megszerezzék bejelentkezési nevüket és jelszavaikat. Sok felhasználó, aki aktívan használja a modern webszolgáltatásokat, többször találkozott hasonló adathalász esetekkel, és óvakodik a gyanús üzenetektől. A klasszikus adathalász sémában a fő „gyenge” láncszem, amely az egész rendszer hatékonyságát meghatározza, a felhasználótól való függés – akár hiszi az adathalászt, akár nem. Ugyanakkor a felhasználók idővel jobban tudatában vannak az adathalász támadásoknak. A bankok, a közösségi hálózatok és más webszolgáltatások a social engineering módszereket alkalmazó különféle csaló gyakorlatokra figyelmeztetnek. Mindez csökkenti a válaszok számát az adathalász sémában – egyre kevesebb felhasználót lehet csalárd eszközökkel hamis oldalra csábítani. Ezért a támadók egy olyan mechanizmust dolgoztak ki, amely rejtetten átirányítja a felhasználókat az adathalász oldalakra, az úgynevezett pharming (a „pharming” az „adathalászat” és az angol  „farming” szó származéka  – mezőgazdaság, állattenyésztés). A támadó speciális rosszindulatú programokat terjeszt a felhasználók számítógépére, amelyek a számítógépen való indítás után a megadott webhelyekre érkezett kéréseket hamis webhelyekre irányítják át. Így a támadás magas titkossága biztosított, és a felhasználók részvétele minimálisra csökken - elég megvárni, amíg a felhasználó úgy dönt, hogy felkeresi a támadót érdeklő oldalakat. A rosszindulatú pharming támadások két fő technikát használnak a hamis webhelyekre való rejtett átirányításra: manipulálják a HOSTS fájlt vagy megváltoztatják a DNS-adatokat.

Módszerek

A Pharming támadások végrehajtásának népszerű módszerei:

• A HOST fájl módosítása
• A HOSTS fájl módosítása a helyének módosításával együtt
• A DNS-kiszolgáló beállításainak módosítása
• Hamis DHCP szerver regisztrálása

A védekezés módjai

A pharming támadásokkal szemben nincs abszolút védelem, ezért megelőző intézkedéseket kell alkalmazni:

• Használjon és rendszeresen frissítse a licencelt víruskereső szoftvereket.
• Használjon e-mail védelmet (az előnézet letiltása).
• Ne nyisson meg és ne töltsön le ismeretlen vagy megkérdőjelezhető címzettektől származó e-mail mellékleteket.

Lásd még

• Adathalászat
• vishing

Linkek

• "Pharming": az adathalászat rejtett változata
• Pharming – védekezés és megelőzés módjai