Η πληκτρολόγηση της σωστής διεύθυνσης ιστότοπου μπορεί να σας κοστίσει χρήματα λόγω εξελιγμένων κυβερνοεπιθέσεων

Τι είναι η φαρμακευτική αγωγή και γιατί είναι επικίνδυνη;

Το pharming είναι μια μορφή απάτης κατά την οποία οι εισβολείς προσπαθούν να ανακατευθύνουν τους χρήστες σε έναν ψεύτικο ιστότοπο, παρόλο που έχουν εισαγάγει τη σωστή διεύθυνση ιστού. Αυτοί οι ψεύτικοι ιστότοποι είναι συχνά σχεδιασμένοι πολύ περίπλοκα, πανομοιότυποι με τον αρχικό ιστότοπο από το λογότυπο, το χρώμα μέχρι τη διεπαφή, καθιστώντας εξαιρετικά δύσκολο για τα θύματα να τους διακρίνουν με γυμνό μάτι. Κύριος στόχος τους είναι να κλέψουν ευαίσθητα προσωπικά δεδομένα, όπως ονόματα χρήστη, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή τραπεζικά στοιχεία των χρηστών.

Σύμφωνα με την εταιρεία ασφαλείας Norton, ο βασικός κίνδυνος του pharming είναι ότι ακόμη και αν ένας χρήστης πληκτρολογήσει προσεκτικά τη σωστή διεύθυνση, το κακόβουλο σύστημα μπορεί να τον οδηγήσει σε έναν ψεύτικο ιστότοπο χωρίς καν να το καταλάβει. Αυτό καθιστά το pharming πολύ πιο δύσκολο στην ανίχνευση από πιο γνωστές μορφές απάτης, όπως το phishing (το οποίο βασίζεται σε ψεύτικα email ή μηνύματα κειμένου).

Πώς λειτουργεί η φαρμακευτική αγορά

Η φαρμακευτική αγορά μπορεί να λειτουργήσει σε δύο διαφορετικά επίπεδα, τα οποία και τα δύο έχουν τη δυνατότητα να παρακάμψουν την επαγρύπνηση των χρηστών:

Επίπεδο προσωπικής συσκευής : Σε αυτό το επίπεδο, η συσκευή του χρήστη (υπολογιστής, τηλέφωνο) μπορεί να μολυνθεί από κακόβουλο λογισμικό μέσω λήψης μη ασφαλών αρχείων ή κλικ σε συνδέσμους που περιέχουν ιούς. Σε αυτήν την περίπτωση, το κακόβουλο λογισμικό θα αλλάξει σιωπηλά τις ρυθμίσεις δικτύου στη συσκευή, με αποτέλεσμα το σύστημα να ανακατευθύνεται αυτόματα σε ένα ψεύτικο αντίγραφο κάθε φορά που αποκτάτε πρόσβαση σε μια οικεία διεύθυνση.

Επιθέσεις σε μεγάλης κλίμακας διακομιστές DNS : Ακόμα πιο επικίνδυνα, οι εισβολείς μπορούν να επιτεθούν απευθείας στον διακομιστή DNS (Σύστημα Επίλυσης Ονομάτων Τομέα) - ο οποίος είναι υπεύθυνος για τη μετάφραση των ονομάτων τομέα σε πραγματικές διευθύνσεις IP. Όταν παρεμβαίνει ο διακομιστής DNS, μια σειρά χρηστών μπορεί να ανακατευθυνθεί σε ψεύτικους ιστότοπους ταυτόχρονα χωρίς να το γνωρίζουν.

Η εταιρεία ασφαλείας Kaspersky τονίζει ότι η επίθεση από τη ρίζα του DNS είναι αυτή που καθιστά το pharming ιδιαίτερα επικίνδυνο, επειδή μια μικρή αλλαγή σε αυτό το σύστημα μπορεί να επηρεάσει χιλιάδες ανθρώπους ταυτόχρονα. Αυτός είναι επίσης ο λόγος για τον οποίο πολλοί ειδικοί αποκαλούν το pharming «σιωπηλή επίθεση», επειδή δεν αφήνει σαφή ίχνη όπως ιούς ή email ηλεκτρονικού «ψαρέματος», αλλά οι συνέπειες είναι πολύ απρόβλεπτες.

Η εταιρεία κυβερνοασφάλειας Norton επεσήμανε επίσης ότι ένας από τους λόγους για τους οποίους οι χρήστες πέφτουν εύκολα θύματα του pharming είναι η συνήθεια να είναι υποκειμενικοί και να αγνοούν τις προειδοποιήσεις ασφαλείας. Η Imperva σημείωσε επίσης ότι, αν και η προειδοποίηση "μη ασφαλής ιστότοπος" είναι το πιο σημαντικό σήμα για τους χρήστες ώστε να αναγνωρίσουν τον κίνδυνο του pharming, στην πραγματικότητα, πολλοί άνθρωποι έχουν τη συνήθεια να τις αγνοούν.

Τι μπορώ να κάνω για να ελαχιστοποιήσω τον κίνδυνο φαρμακευτικής αγωγής;

Η λήψη προληπτικών μέτρων μπορεί να μειώσει σημαντικά τον κίνδυνο:

Ενημερώνετε τακτικά το λογισμικό σας : Να διατηρείτε πάντα το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης και τις εφαρμογές σας ενημερωμένα. Αυτός είναι ο γρηγορότερος τρόπος για να διορθώσετε κενά ασφαλείας που μπορούν να αξιοποιηθούν για pharming.

Χρησιμοποιήστε μια αξιόπιστη υπηρεσία DNS : Αυτό βοηθά στη μείωση του κινδύνου επιθέσεων από τη ρίζα του DNS.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (MFA) : Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για όλους τους σημαντικούς λογαριασμούς σας, από τραπεζικές συναλλαγές έως μέσα κοινωνικής δικτύωσης. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για τους κακόβουλους χρήστες να αποκτήσουν πρόσβαση ακόμα και αν αποκτήσουν τον κωδικό πρόσβασής σας.

Ελέγξτε και εισαγάγετε ξανά εάν υπάρχουν ασυνήθιστα σημάδια : Εάν δείτε ότι ο εμφανιζόμενος σύνδεσμος έχει περίεργους χαρακτήρες, η διάταξη σελίδας είναι λίγο ασυνήθιστη ή το σύστημα αναφέρει συνεχώς λανθασμένο κωδικό πρόσβασης και σας ζητά να τον εισαγάγετε ξανά, πληκτρολογήστε ξανά τη διεύθυνση του ιστότοπου από την αρχή ή χρησιμοποιήστε την επίσημη εφαρμογή αντί να βασίζεστε μόνο στο πρόγραμμα περιήγησης.

Μην αγνοείτε τις προειδοποιήσεις ασφαλείας : Το πιο σημαντικό, μην αγνοείτε ποτέ τις προειδοποιήσεις "μη ασφαλής ιστότοπος" από το πρόγραμμα περιήγησής σας. Αυτές οι προειδοποιήσεις υπάρχουν για την προστασία σας.

Εφαρμόζοντας πρόσθετα επίπεδα ασφάλειας και παραμένοντας σε εγρήγορση, δίνοντας ιδιαίτερη προσοχή στις ειδοποιήσεις του συστήματος, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύμα επίθεσης pharming.