Pharming, web trafiğini yasal bir siteden sahte bir siteye yeniden yönlendirmeyi içeren bir tür siber saldırıdır. İkincisi, meşru site gibi görünecek şekilde tasarlanmıştır, böylece kullanıcılar giriş yapmak ve ayrıntılarını yazmak için kopyalanacaktır. Bu ayrıntılar daha sonra "eczaneler" tarafından toplanır ve yasa dışı faaliyetler için kullanılır.

Kimlik avı gibi, eczacılık da kullanıcı adı ve şifreler veya banka bilgileri gibi kullanıcı bilgilerini toplamak içindir. Kimlik avına kıyasla, eczacılık çok daha karmaşık ve uğursuzdur. Daha geniş bir ağ oluşturabilir, kısa sürede daha fazla kullanıcıyı etkileyebilir ve şirketlere milyonlarca dolara mal olabilir.

Kimlik avı vs. Pharming

Pharming, bazıları tarafından "cezasız kimlik avı" olarak kabul edilir. Kimlik avına kıyasla çok daha sinsi ve farklı bir MO'ya sahip. Olağan kimlik avı taktiklerinin farkında olanlar da dahil olmak üzere birçok kullanıcı, hesaplarında olağandışı işlemler fark edene kadar kendilerine neyin çarptığını bilemez.

instagram viewer

Kimlik avı, kullanıcıları sahte web sitesine e-posta veya metin yoluyla bir bağlantı göndererek cezbetmeyi içerirken, diğer yandan eczacılığın tespit edilmesi çok daha zordur.

Ya kullanıcının haberi olmadan bilgisayara saldırabilir ya da bazı durumlarda bir DNS'ye (Etki Alanı Adı) saldırabilir. Sistem) sunucusu, meşru bir sitenin web sitesi trafiğini yeniden yönlendirmek ve kullanıcıları tarafından kontrol edilen sahte bir web sitesine yönlendirmek için hackerlar.

İlişkili: Kimlik Avı E-postası Nasıl Bulunur?

Kimlik Avı E-postası Nasıl Bulunur?

Kimlik avı e-postasını yakalamak zordur! Dolandırıcılar, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışan PayPal veya Amazon gibi davranır, aldatmaları neredeyse mükemmeldir. Dolandırıcılığı nasıl tespit edeceğinizi size gösteriyoruz.

İki İlaç Türü

Bu siber saldırının nasıl çalıştığını daha iyi anlamak için, iki tür ilaçlama saldırısını bilmek önemlidir.

Kötü Amaçlı Yazılım Tabanlı Eczacılık

Bilgisayar korsanlarının saldırmasının bir yolu, kötü amaçlı bir e-postadan, dosya ekinden veya indirdiğiniz bozuk uygulamadan aldığınız bir truva atıdır. Her zamanki URL'lerinizden gelen trafiği bu web sitelerinin bir kopyasına yeniden yönlendirmek için bilgisayarınızın ana bilgisayar dosyasına girer.

Bilgisayarınızın ana bilgisayar dosyasını yerel adres defteriniz olarak düşünün. Bu adres defteri, ziyaret ettiğiniz web sitelerinin ana bilgisayar adlarını ve bunlara karşılık gelen IP adreslerini içerir. Ana bilgisayar adları, www.google.com veya www.mybank.com gibi tarayıcınıza yazdığınız kelimelerdir.

Web sitesinin ana bilgisayar adını yazdıktan sonra, bilgisayar daha sonra bu site için karşılık gelen IP adreslerine sahip olup olmadığını görmek için ana bilgisayar dosyasını kontrol eder ve ardından sizi web sitesine bağlar.

Cihazınıza eczacılık ile ilgili kötü amaçlı yazılım bulaştığında, siber suçlular bilgisayarınızın ana bilgisayar dosyasında gizlice değişiklikler yapar. Ana bilgisayar dosyanızdaki veya yerel "adres defterinizdeki" girişleri değiştirerek siber suçlular, sizi rutin olarak ziyaret ettiğiniz sitelere neredeyse tamamen benzeyen sahte bir siteye yönlendirebilir. Yani örneğin www.facebook.com yazdığınızda, Facebook gibi görünen sahte bir sayfaya yönlendirileceksiniz.

DNS Zehirleme

Bazı durumlarda siber suçlular bunun yerine DNS sunucularını hedefler. DNS sunucusu, alan adları ve bunlara karşılık gelen IP adresleriyle daha büyük bir telefon rehberi veya dizin gibidir. Siber suçlular güvenlik açıklarından yararlanabilir ve bir DNS sunucusuna sızabilir, ardından DNS önbelleğini zehirleyin sahte DNS girişleri girerek.

Saldırganlar bunu yaparak yasal bir sitenin, genellikle çevrimiçi bankacılık veya e-ticaretin web sitesi trafiğini yeniden yönlendirir ve kullanıcıları klonlanmış bir web sitesine yönlendirir.

DNS zehirlenmesi, binlerce kullanıcıyı olmasa da yüzlerce kullanıcıyı etkileyebileceğinden önemli ölçüde daha büyük bir ağ oluşturur. Daha da kötüsü, diğer sunuculara bulaşabilmesidir; dolayısıyla "zehirlenme" terimi.

Örneğin 2017'de, karmaşık bir eczacılık saldırısı, yaklaşık 50 finans kuruluşunu hedef aldı ve üç günlük bir süre içinde 3.000'den fazla bilgisayarı etkiledi. Avrupa, Amerika Birleşik Devletleri ve Asya Pasifik'teki müşteriler, hesap giriş bilgilerinin siber suçlular tarafından toplandığı sahte web sitelerine çekildi.

Resim Kredisi: Mohamed_Hassan /Pixabay

DNS zehirlenmesinin tespit edilmesi de daha zordur. Bilgisayarınız, bir düzine taramadan sonra iyi ve kötü amaçlı yazılımlardan arınmış görünebilir, ancak DNS sunucusu tehlikeye girerse, yine de sahte web sitesine yönlendirileceksiniz.

Saldırganlar için çok daha fazla çalışma gerektirdiğinden, kimlik avı ve diğer siber saldırı biçimleri kadar yaygın değildir. Kimlik avı daha yaygındır çünkü sahte bir web sitesine bir bağlantı göndermek daha kolaydır ve şüphesiz kurbanların bir bilgisayara veya daha çok bir DNS sunucusuna sızmaktansa bu bağlantıyı tıklamasını umar.

Ancak bu kadar yaygın olmaması, başınıza gelemeyeceği anlamına gelmez. Kendinizi bu tür bir saldırıdan nasıl koruyabileceğinizi öğrenmek, gelecekte sizi çok fazla sorundan kurtaracaktır.

Kendinizi Pharming Saldırılarından Nasıl Korursunuz?

Artık bu siber saldırının nasıl çalıştığını bildiğinize göre, kendinizi başarılı bir eczacılık saldırısından kurtarmak için bu ipuçları ve birkaç önlemle kendinizi silahlandırmanın zamanı geldi.

Web Sitesinin Güvenli Olduğundan Emin Olun

Resim Kredisi: Skylarvision /Pixabay

Kullanıcı adınız ve şifreniz veya banka bilgileriniz gibi hassas bilgileri yazmadan önce, web sitesinin HTTPS (Güvenli Köprü Metni Aktarım Protokolü) bağlantısı kullandığından emin olun. Bu, olduğu anlamına gelir bir SSL (Güvenli Yuva Katmanı) sertifikası verdi girdiğiniz bilgileri korur.

Bir web sitesinin güvenli olduğunu nasıl anlarsınız? Tarayıcınızın adres çubuğu iyi bir göstergedir. Küçük "asma kilit" simgesini aramanız yeterlidir. Adres ayrıca "http" yerine "https" ile başlamalıdır.

Kaynağı Kontrol Etmeden Tıklamayın

Pharming kötü amaçlı yazılımları, görünüşte zararsız bir dosya veya yazılım parçasının arkasına gizlice gizlenen bir truva atı biçiminde gelebilir. Bilgisayarınızın arka planında gizlenebilir ve siz bilmeden ana bilgisayar dosyanızdaki girişlerle geçiş yapabilir.

Dosyalarınızın, bağlantılarınızın veya e-postalarınızın kaynağının meşru olup olmadığını iki kez kontrol edin.

Güvenilir ve Güncellenmiş Kötü Amaçlı Yazılım Önleme Yazılımı Kullanın

Antivirüsünüzün en son tehditlere karşı etkili olması için düzenli olarak güncellemeniz gerekir. Siber saldırganlar genellikle bir bilgisayarın veya sunucunun güvenlik açıklarından yararlanır ve güncellemeler bu güvenlik açıklarını gidermeyi amaçlar.

İşletim sisteminizi ve antivirüs yazılımınızı güncellemek, kötü amaçlı kimlik avına karşı ilk savunma hattıdır.

İki Faktörlü Kimlik Doğrulamayı Etkinleştir

İki Faktörlü Kimlik Doğrulama (2FA), çevrimiçi hesaplarınızı korumanın en iyi yollarından biridir. Bunu özellikle finansal bilgilerinizi işleyen web sitelerinde kullanmalısınız.

2FA etkinleştirildiğinde, kullanıcı adınız ve şifreniz dışında ayrı bir kod girmeniz istenir. Bu kod telefonunuza veya e-postanıza gönderilir, böylece bilgisayar korsanları kullanıcı adınızı ve şifrenizi ele geçirse bile, bir daha koda ihtiyaç duyduklarından hesabınıza girmezler.

Web Sitesinde Dilbilgisi Hatalarını Kontrol Edin

Bir bilgisayar korsanı, bilgilerinizi toplamak ve kesintisiz bir çevrimiçi deneyim sağlamak olmadığından, çoğu zaman içeriği geliştirmek için çok fazla zaman harcamazlar. Dilbilgisi hatalarına, son derece uzun cümlelere ve kulağa doğru gelmeyen ifadelere dikkat edin: bunlar genellikle web sitesinin yasallığı konusunda size ipucu verebilir.

Bir Şeylerin Doğru Olmadığını Düşünüyorsanız Bankanızı Arayın!

Bir eczacılık saldırısı, uygulanması daha zor olduğundan ve daha gelişmiş teknikler içerdiğinden, kimlik avı kadar yaygın olmasa da, çok daha sinir bozucu ve daha sinsidir. Kullanıcıları bilmeden saldırabilir, çünkü kullanıcılar adres çubuğunda doğru URL'yi görseler bile, yasal gibi görünen sahte bir web sitesine yönlendirilebilirler.

Ayrıca, kötü amaçlı yazılım cihazına yüklenirse tek bir kullanıcıya tekrarlayan saldırılar veya DNS zehirlenmesi durumunda olduğu gibi birden fazla kullanıcıya tekrarlanan saldırılar başlatabilir.

Bir şeyin ters gittiğini fark ederseniz - web sitesinde geçersiz veya eksik SSL sertifikası olduğunu veya yalnızca bir şey olduğunu belirten bir uyarı görürsünüz. parmağınızı tam olarak üzerine koyamasanız bile doğru görünmüyor - bankanızı veya sitenin müşteri hizmetlerini aramak her zaman en iyisidir. iki kez kontrol edin.

Resim Kredisi: B_A /Pixabay

E-posta adresi
Spear Phishing Nedir? Bu E-posta Dolandırıcılığı Nasıl Tespit Edilir ve Önlenir

Bankanızdan sahte bir e-posta mı aldınız? Mızrak kimlik avı adı verilen dolandırıcılık tekniğinin bir parçası. İşte nasıl güvende kalacağınız.

İlgili konular
  • Teknoloji Açıklaması
  • Güvenlik
  • Çevrimiçi Güvenlik
  • Bilgisayar Güvenliği
  • Kötü amaçlı yazılım
  • Tarayıcı Güvenliği
Yazar hakkında
Loraine Centeno (21 Makale Yayınlandı)

Loraine 15 yıldır dergiler, gazeteler ve web siteleri için yazıyor. Uygulamalı medya teknolojisi alanında yüksek lisansa sahiptir ve dijital medya, sosyal medya çalışmaları ve siber güvenlikle yakından ilgilenmektedir.

Loraine Centeno'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.