Tastarea adresei corecte a site-ului web vă poate costa în continuare bani din cauza atacurilor cibernetice sofisticate.

Ce este Pharming-ul și de ce este periculos?

Pharming-ul este o formă de fraudă în care atacatorii încearcă să redirecționeze utilizatorii către un site web fals, chiar dacă aceștia au introdus adresa web corectă. Aceste site-uri false sunt adesea proiectate foarte sofisticat, identice cu site-ul original, de la logo, culoare până la interfață, ceea ce face extrem de dificilă distincția cu ochiul liber pentru victime. Scopul lor principal este de a fura date personale sensibile, cum ar fi nume de utilizator, parole, numere de card de credit sau informații bancare ale utilizatorilor.

Potrivit firmei de securitate Norton, principalul pericol al pharming-ului este că, chiar dacă un utilizator introduce cu atenție adresa corectă, sistemul rău intenționat îl poate duce în continuare către un site fals fără ca acesta să știe măcar. Acest lucru face ca pharming-ul să fie mult mai greu de detectat decât formele mai familiare de fraudă, cum ar fi phishing-ul (care se bazează pe e-mailuri sau mesaje text false).

Cum funcționează pharming-ul

Pharming-ul poate opera la două niveluri diferite, ambele având potențialul de a ocoli vigilența utilizatorilor:

Nivelul dispozitivului personal : La acest nivel, dispozitivul utilizatorului (computer, telefon) poate fi infectat cu programe malware prin descărcarea de fișiere nesigure sau prin accesarea linkurilor care conțin viruși. În acel moment, malware-ul va modifica în mod silențios setările de rețea ale dispozitivului, determinând sistemul să redirecționeze automat către o copie falsă de fiecare dată când accesați o adresă familiară.

Atacuri la scară largă asupra serverelor DNS : Mai periculos este faptul că atacatorii pot ataca direct serverul DNS (Domain Name Resolution System) - care este responsabil pentru traducerea numelor de domeniu în adrese IP reale. Atunci când serverul DNS este afectat, o serie de utilizatori pot fi redirecționați către site-uri web false în același timp, fără să știe.

Compania de securitate Kaspersky subliniază că atacul de la rădăcina DNS este cel care face ca pharming-ul să fie deosebit de periculos, deoarece o singură modificare mică a acestui sistem poate afecta mii de oameni în același timp. Acesta este și motivul pentru care mulți experți numesc pharming-ul un „atac silențios”, deoarece nu lasă urme clare precum virușii sau e-mailurile de phishing, dar consecințele sunt foarte imprevizibile.

Compania de securitate cibernetică Norton a subliniat, de asemenea, că unul dintre motivele pentru care utilizatorii devin ușor victime ale pharming-ului este obiceiul de a fi subiectivi și de a ignora avertismentele de securitate. Imperva a remarcat, de asemenea, că, deși avertismentul „site web nesigur” este cel mai important semnal pentru ca utilizatorii să recunoască riscul pharming-ului, în realitate, mulți oameni au obiceiul de a le ignora.

Ce pot face pentru a minimiza riscul de pharming?

Luarea unor măsuri proactive poate reduce semnificativ riscul:

Actualizați-vă software-ul în mod regulat : Mențineți întotdeauna sistemul de operare, browserul și aplicațiile actualizate. Aceasta este cea mai rapidă modalitate de a remedia breșele de securitate care pot fi exploatate pentru pharming.

Folosește un serviciu DNS de încredere : Acest lucru ajută la reducerea riscului de atacuri de la rădăcina DNS.

Activați autentificarea cu doi factori (MFA) : Activați autentificarea cu doi factori pentru toate conturile dvs. importante, de la cele bancare la cele de socializare. Aceasta adaugă un nivel suplimentar de securitate, îngreunând accesul rău intenționat, chiar dacă vă obțin parola.

Verificați și introduceți din nou adresa dacă există semne neobișnuite : Dacă observați că linkul afișat are caractere ciudate, aspectul paginii este puțin neobișnuit sau sistemul raportează în mod repetat o parolă incorectă și vă solicită să o reintroduceți, introduceți din nou adresa site-ului web de la început sau utilizați aplicația oficială în loc să vă bazați exclusiv pe browser.

Nu ignorați avertismentele de securitate : Cel mai important, nu ignorați niciodată avertismentele „site web nesigur” din browserul dvs. Aceste avertismente sunt acolo pentru protecția dvs.

Prin aplicarea unor niveluri suplimentare de securitate și prin menținerea vigilenței, acordând atenție în special alertelor de sistem, puteți reduce semnificativ riscul de a deveni victimă unui atac de tip pharming.