Када погледамо око себе, задивљени смо брзином којом се свет мења. Технике онлајн^(Online) преваре као што су Пхарминг^(Pharming) и други напади сајбер криминала су на врхунцу свих времена. Да бисмо превазишли такве изазове, морамо бар да имамо неко основно разумевање ових појмова. Намера овог информативног документа је да приступи проблему са решењем.

Шта је Пхарминг

Пхарминг преусмерава кориснике Интернета^(Internet) са легитимних веб локација на злонамерне користећи стратегију која се зове тровање ДНС кешом^{(DNS Cache Poisoning)} – где се оштећени подаци убацују у кеш базу података ДНС^(DNS) -а .

Нападач користи неколико начина да изврши фарминг нападе, а један од најпопуларнијих начина је измена Хост^(Host) датотеке. Пхармер тајно отима^(Pharmer) ваш рачунар и води вас на фалсификовану веб локацију. Ваш претраживач може приказати легитимну УРЛ адресу^(URL) , али нећете бити на легитимном серверу. Ово је, у већини случајева, страница која изгледа идентично страници ваше банке, финансијске институције или веб локација за куповину на мрежи као што су еБаи или Амазон^(Amazon) . Овде нападач тражи ваше поверљиве информације као што су бројеви кредитних картица, лозинке налога итд.

Датотека Хостс^{(Hosts fi­le )} омогућава чување ИП и имена домена како би се убрзало сурфовање и избегло консултовање са ДНС^(DNS) сервером. Дакле, сваки пут када корисник унесе адресу у претраживач, рачунар прво приступа датотеци Хостс^(Hosts) и, ако пронађе ово име домена, преузима ИП адресу веб локације. Сада ако је датотека Хостс^(Hosts) измењена, корисник ће бити преусмерен на погрешну веб локацију, где ће нападач чекати да украде акредитиве.

Да би извршио фармацеутски напад, нападач обично користи следеће:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Пакетна скрипта^{(Batch Script)} за уписивање злонамерне ИП адресе и имена домена у датотеке хостова.
2. Јоинер^(Joiner) за спајање батцх датотеке^(­file) у другу датотеку
3. Обфускатор кода^{(Code Obfuscator)} који помаже извршном фајлу да побегне од откривања антивирусног софтвера.

Пецање против Пхарминга

Морате бити јасни у погледу разлике између Пхарминга и Пецања^(Phishing) . Напади пхисхинга^{(Phishing attacks)} почињу пријемом е-поште у којој се од вас тражи да посетите веб локацију на којој можете бити компромитовани. Фарминг напади почињу на нивоу ДНС^(DNS) сервера где сте преусмерени на злонамерну веб локацију.

Како ублажити напад фармације

Један од начина је да користите^(Use) антивирусни програм који вас штити од неовлашћених измена Хост^(Host) датотеке. Такође, требало би да редовно крпите свој оперативни систем и инсталирани софтвер.

Софистициранији фармацеутски напади циљају на ДНС^(DNS) сервер којим обично рукују добављачи Интернет услуга^{(Internet Service Providers)} ( ИСП^(ISPs) ). У таквом сценарију, корисник има неколико опција при руци да се носи са ризиком и може мало да уради против њега, осим да користи поуздане ДНС^(DNS) сервере.

Већина претраживача и сигурносних софтвера данас су способни да упозоре кориснике када дођу на сајтове за фармацију^(Pharming) и пхисхинг . ^(Phishing)Као такав, корисник увек треба да буде опрезан док открива детаље о финансијским рачунима. Кад год сте у недоумици, комуницирајте користећи безбедну мрежу и не откривајте своје акредитиве или било које друге тражене информације.

Мере предострожности које се могу предузети да би се спречило Пхарминг

1. Користите поузданог, легитимног провајдера Интернет услуга:^{(Use a trusted, legitimate Internet Service Provider:)} Ригорозна безбедност на нивоу ИСП-^(ISP) а је ваша прва линија одбране од фармације. Интернет^(Internet) провајдери ( ИСП^(ISPs) ) напорно раде на свом крају како би филтрирали 'фармед' сајтове.
2. Бољи антивирусни софтвер: ^{(Better Antivirus software: )}Инсталирајте^(Install) антивирусни програм на Виндовс рачунар који ради прави посао за вас. Добра је пракса да купите антивирусни систем од поузданог добављача безбедносног софтвера како бисте смањили своју изложеност фармацеутским преварама.
3. Одржавајте рачунар ажурираним: ^{(Keep computer updated:)} стекните^(Get) навику преузимања најновијих безбедносних исправки (или закрпа) за ваш веб^(Web) прегледач и оперативни систем како бисте остали заштићени. Увек користите добар безбедни веб претраживач.
4. Још једном проверите правопис веб-сајта:^{(Double-check the spelling of a website: )} У већини случајева примећује се да нападач прикрива стварну УРЛ адресу^(URL) тако што прекрива адресу која изгледа легитимно или користећи слично написану УРЛ адресу^(URL) . Дакле, увек проверите траку за адресу веб^(Web) претраживача да бисте били сигурни да је правопис исправан.
5. Проверите УРЛ:^{(Check URL: )} Проверите УРЛ^(URL) било ког сајта који од вас тражи да дате личне податке. Уверите^(Make) се да ваша сесија почиње на познатој аутентичној адреси сајта, без додатних знакова. Али важно је запамтити да ваш претраживач може приказати легитимну УРЛ адресу^(URL) , али нећете бити на легитимном серверу.
6. Проверите сертификат:^{(Check the certificate: )} Потребно је неколико минута, ако не и секунди да проверите да ли је страница веб сајта коју сте отворили у прегледачу легитимна или не. Да бисте проверили, идите на „Датотека“ у главном менију и изаберите „ Својства^(Properties) “. Алтернативно, можете да кликнете десним тастером миша било где на екрану претраживача и изаберете опцију „ Својства “. ^(Properties)У менију који се појави, кликните на „ Сертификати^{(Certificates)} “ и проверите да ли сајт има сигуран сертификат од свог легитимног власника.
7. Проверите 'ХТТП^{(Check the ‘HTTP)} ' адресу:^{( address: )} То је најбезбеднија и најлакша пракса коју треба следити. Када посетите страницу на којој се од вас тражи да унесете личне податке, „ХТТП“ би требало да се промени у хттпс. "с" значи сигурно. Овај пост ће вам показати разлику између ХТТП-а и ХТТПС-а^{(difference between HTTP and HTTPS)} .
8. Потражите катанац:^{(Look for PadLock: )} Закључани катанац или кључ означава безбедну, шифровану везу, а откључани катанац или сломљен кључ указује на небезбедну везу. Дакле, увек потражите катанац или кључ на дну прегледача или траке задатака на рачунару.

Фарминг је озбиљна брига и у порасту је. Иако ИСП^(ISPs) -ови предузимају неопходне напоре да обезбеде филтрирање, ми као корисници треба да будемо опрезнији и опрезнији када користимо Интернет^(Internet) . Читајте^(Read) следеће о преварама у лову на китове^{(Whaling scams)} и преварама у вези са кликањем !

What is Pharming and how can you prevent this Online Fraud?

When we look around we are amazed at the speed with which the world is changing. Online fraud techniques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Мицрософт преваре: Преваре телефоном и е-поштом које злоупотребљавају Мицрософт име

• Лажна онлајн превара у запошљавању и запошљавању је у порасту

• Како да проверите да ли је веза безбедна или не користећи ваш веб претраживач

• Сазнајте да ли је ваш онлајн налог хакован и да ли су процурили детаљи е-поште и лозинке

• Савети за безбедност на мрежи за децу, студенте и тинејџере

• Како се заштитити од преваре са Цардинг кредитном картицом?

• Преглед Глобус бесплатног ВПН претраживача: Шифрујте сав саобраћај, прегледајте анонимно

• Избегавајте преваре техничке подршке на мрежи и решења за чишћење рачунара

• Чланак и савети о Интернет безбедности за Виндовс кориснике

• Топ 10 најчешћих онлајн, интернет и е-превара и превара

• Шта су дигитални отисци, трагови или сенке?

• Тамни обрасци: трикови за веб-сајтове, примери, типови, како уочити и избећи

• 6 еБаи превара купаца и продаваца које треба уочити и избећи

• Бесплатан генератор лажних имена за генерисање лажног идентитета

• Шта је сајбер криминал? Како се носити с тим?

• Бесплатни онлајн алати и софтвер за израду фото колажа

• Како уочити преваре за упознавање на мрежи

• Шта је сајбер малтретирање? Како то спречити и пријавити?

• Савети о томе како да останете безбедни на јавним рачунарима

• Коронавирус ЦОВИД-19 пхисхинг, преваре, преваре и шеме