Introduzione al Pharming

Da quando Internet è stato sviluppato, si è evoluto troppo. L'evoluzione è avvenuta non solo in termini di utilizzo, velocità ma anche come viene utilizzata in modo improprio. Ci sono sempre persone che sono alla ricerca di una sorta di scappatoie con cui poter entrare nell'intero sistema. Una volta inseriti, potrebbero sfruttare le risorse e abusarne facilmente. Esistono diversi modi o meccanismi che utilizzano lo sfruttamento. Phishing, cyberbullismo, attacco drive-by, attacco password, attacco SQL injection, attacco cross-site scripting (XSS) sono alcuni di quelli comunemente usati. Una volta un attacco così comune è il Pharming. Quindi ora facci sapere di cosa si tratta.

Che cos'è il Pharming?

Se proviamo a spiegare in parole semplici, allora possiamo dire che Pharming è un semplice attacco informatico che funziona sulla logica di reindirizzare l'utente a diversi URL o siti Web quando un utente tenta di utilizzare l'accesso al sito Web originale. Il pharming è un'opera relativamente nuova. Qui i due caratteri iniziali che sono la parola chiave "Ph" Pharming sono derivati ​​dal termine "Phishing". Il phishing è un altro tipo di attacco informatico in cui gli intrusi tentano di ricevere le credenziali dell'utente creando una pagina falsa simile a siti Web popolari originali. Normalmente è il ruolo dei server DNS risolvere il nome di dominio richiesto nei rispettivi indirizzi IP del sito Web. Tuttavia, un server DNS infetto risolve il nome di dominio in falsi indirizzi IP del sito. Una volta che l'utente accede a tali siti Web falsi e immette credenziali, le credenziali dell'utente vengono acquisite e utilizzate per usi errati

Ora, facci sapere la definizione di Pharming?

Definizione

Il pharming è uno dei vari attacchi informatici praticati dagli aggressori. Pharming reindirizza semplicemente l'utente dall'accesso al sito richiesto a un sito falso diverso ma simile. In Pharming semplicemente il DNS è infetto in modo che invece di risolversi in un indirizzo IP effettivo, venga risolto in un indirizzo IP del sito Web errato o falso.

Il sistema DNS infetto viene generalmente definito "avvelenato".

Comprensione

Esistono diversi modi in cui il Pharming è generalmente praticato. Un modo comune è quello di aggiornare o infettare i file host del sistema locale dell'utente. In genere infettano i file host del personal computer. Un utente malintenzionato in genere invia loro un codice dannoso che infetta i file host del sistema locale. È il ruolo dei file host convertire gli URL richiesti dagli utenti in una serie di stringhe manipolate che a loro volta vengono utilizzate dal computer per accedere ai siti Web.

Un'altra forma comune di Pharming è l'infezione diretta del DNS. Il ruolo del DNS è quello di risolvere il nome di dominio richiesto dall'utente a un indirizzo IP del rispettivo sito Web. Un DNS iniettato risolve erroneamente la richiesta in arrivo e quindi reindirizza l'utente a pagine dannose

Qual è lo scopo di Pharming?

Ormai è abbastanza chiaro che per quello che generalmente viene usato il Pharming. Come ogni altro attacco informatico, anche il pharming viene praticato con l'intenzione sbagliata. Le menti di base dietro Pharming cercano di ottenere informazioni riservate all'utente come nome utente e password. Queste informazioni riservate dell'utente vengono quindi utilizzate per varie transazioni fraudolente come transazioni bancarie ecc.

Un altro uso o scopo comune di Pharming è generare traffico verso una pagina web. Questo viene fatto essenzialmente per generare entrate generando traffico su un determinato dominio del sito Web. Poiché sempre più traffico viene generato reindirizzando al sito Web errato, vengono generate sempre più entrate.

Come riconosci il Pharming?

Esistono diversi modi per riconoscere il Pharming. Sebbene non esista un meccanismo di prova completa con il quale possiamo affermare che seguire una particolare serie di operazioni manterrà gli utenti al sicuro dal Pharming. Proviamo a esaminare alcuni modi diversi in cui possiamo rilevare siti Web fasulli almeno su una scala più ampia.

Cerca solo siti Web protetti: dopo aver eseguito la migrazione a un determinato sito Web, controlla sempre i siti Web protetti. Come il tuo sito web dovrebbe seguire i protocolli Https: //. Ad esempio, il sito Web dovrebbe iniziare con https://www.WEBSITE.com Se il sito Web segue il protocollo Hyper Text Transfer Protocol protetto, procedere soltanto all'inserimento delle proprie preziose credenziali.

Ora proviamo a sapere che, a parte il protocollo HTTPS, quali sono gli altri modi in cui possiamo rilevare siti Web falsi.

  • Defacements - Cerca eventuali defacement come gli attaccanti generalmente rimuovono il logo originale con il logo simile
  • Popup sospetti : controlla se sul sito web vengono visualizzati annunci e pop-up indesiderati
  • Spam SEO : i commenti contenenti l'URL del sito Web sono un altro modo per rilevare siti Web vulnerabili

Come prevenire il Pharming?

Esistono diversi modi in cui è possibile evitare totalmente il Pharming. Sebbene l'utilizzo di malware e antivirus non abbia alcun impatto su di esso. Non ha senso utilizzare tali strumenti contro il Pharming, poiché nella maggior parte dei casi l'attacco viene effettuato online mentre la navigazione degli URL è malgrado il sistema host. Ora diamo un'occhiata a come si potrebbe prevenire il Pharming

  • Non fare clic direttamente sull'URL: per accedere a un sito Web non aprire un URL facendo clic sull'URL direttamente contenuto nelle e-mail o in altro modo. Se si desidera visitare un sito Web, aprire sempre una nuova scheda o un browser e quindi inserire manualmente il collegamento del sito Web desiderato che si desidera visitare
  • Evita di fare clic sugli annunci sui siti Web : non fare clic sugli annunci e i popup che compaiono in modo casuale su siti Web diversi. Questi annunci potrebbero essere la potenziale fonte per lo stesso
  • Verifica la parola chiave https : come spiegato in precedenza, utilizzare sempre anche siti Web con protocolli sicuri. Non tentare mai di accedere a quei siti Web che non seguono protocolli protetti

Conclusione

Esistono diversi modi in cui gli aggressori eseguono attacchi informatici. Il pharming è uno di questi meccanismi. Generalmente cercano di trovare le lacune nel sistema e quindi cercano di trarre vantaggio da tali lacune abusandolo. In genere, a causa della nostra negligenza, visitiamo sempre qualsiasi sito Web e lo utilizziamo senza prestare attenzione all'autenticità del sito Web visitato. In qualche altro modo è nostro dovere anche rilevare tali siti Web dannosi ed evitare di usarli.

Articolo raccomandato

Questa è stata una guida a What is Pharming. Qui abbiamo discusso l'introduzione di alcuni concetti di base, la definizione e come prevenire il Pharming. Puoi anche consultare i nostri altri articoli suggeriti per saperne di più -

  1. Che cos'è l'applicazione Web?
  2. Sviluppo di app Java
  3. Che cos'è il microcontrollore?
  4. Che cos'è la programmazione agile?

Categoria:

Sviluppo software