Η φαρμακευτική αγωγή είναι ένας τύπος επίθεσης στον κυβερνοχώρο που περιλαμβάνει ανακατεύθυνση της κυκλοφορίας ιστού από έναν νόμιμο ιστότοπο σε έναν ψεύτικο ιστότοπο. Ο τελευταίος έχει σχεδιαστεί έτσι ώστε να μοιάζει με τον νόμιμο ιστότοπο, έτσι ώστε οι χρήστες να εξαπατούνται για να συνδέονται και να πληκτρολογούν τα στοιχεία τους. Αυτές οι λεπτομέρειες συλλέγονται από τους "φαρμακοποιούς" και χρησιμοποιούνται για παράνομες δραστηριότητες.

Όπως και το ηλεκτρονικό ψάρεμα (phishing), το pharming προορίζεται να συλλέγει πληροφορίες χρηστών όπως όνομα χρήστη και κωδικούς πρόσβασης ή τραπεζικά στοιχεία. Αν και σε σύγκριση με το ηλεκτρονικό ψάρεμα, η φαρμακευτική αγωγή είναι πολύ πιο περίπλοκη και απαίσια. Μπορεί να ρίξει ένα ευρύτερο δίχτυ, να επηρεάσει περισσότερους χρήστες σε σύντομο χρονικό διάστημα και να κοστίσει εταιρείες εκατομμύρια δολάρια.

Phishing εναντίον Φαρμακευτική

Η φαρμακευτική αγωγή θεωρείται από ορισμένους ως "ηλεκτρονικό" ψάρεμα "χωρίς δέλεαρ." Είναι πολύ πιο ύπουλο σε σύγκριση με το ηλεκτρονικό ψάρεμα (phishing) και έχει διαφορετικό MO. Πολλοί χρήστες, συμπεριλαμβανομένων ορισμένων από αυτούς που γνωρίζουν τις συνηθισμένες τακτικές ηλεκτρονικού ψαρέματος, δεν θα ήξεραν τι τους χτύπησε μέχρι να παρατηρήσουν ασυνήθιστες συναλλαγές στους λογαριασμούς τους.

instagram viewer

Ενώ το ηλεκτρονικό "ψάρεμα" προσελκύει τους χρήστες στέλνοντας έναν σύνδεσμο προς τον ψεύτικο ιστότοπο είτε μέσω email είτε μέσω κειμένου, από την άλλη πλευρά, το pharming είναι πολύ πιο δύσκολο να εντοπιστεί.

Μπορεί να επιτεθεί στον υπολογιστή χωρίς να γνωρίζει ο χρήστης ή σε ορισμένες περιπτώσεις μπορεί επίσης να επιτεθεί σε ένα DNS (Domain Name) Διακομιστής System) για να ανακατευθύνει την κίνηση της ιστοσελίδας ενός νόμιμου ιστότοπου και να οδηγήσει τους χρήστες σε έναν ψεύτικο ιστότοπο που ελέγχεται από χάκερ.

Σχετιζομαι με: Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος"

Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος"

Η λήψη email ηλεκτρονικού "ψαρέματος" είναι δύσκολη! Οι απατεώνες θέτουν ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τα στοιχεία της πιστωτικής σας κάρτας, είναι ότι η εξαπάτηση τους είναι σχεδόν τέλεια. Σας δείχνουμε πώς να εντοπίζετε την απάτη.

Δύο τύποι φαρμακευτικής

Για να κατανοήσετε καλύτερα πώς λειτουργεί αυτή η επίθεση στον κυβερνοχώρο, είναι σημαντικό να γνωρίζετε τους δύο τύπους φαρμακευτικών επιθέσεων.

Φαρμακευτική με βάση κακόβουλο λογισμικό

Ένας τρόπος επίθεσης των χάκερ είναι μέσω ενός trojan που λαμβάνετε από κακόβουλο email, συνημμένο αρχείο ή μολυσμένη εφαρμογή που κατεβάζετε. Πηγαίνει στο κεντρικό αρχείο του υπολογιστή σας για να ανακατευθύνει την επισκεψιμότητα από τις συνήθεις διευθύνσεις URL σε ένα αντίγραφο αυτών των ιστότοπων.

Σκεφτείτε το κεντρικό αρχείο του υπολογιστή σας ως το τοπικό σας βιβλίο διευθύνσεων. Αυτό το βιβλίο διευθύνσεων περιέχει τα ονόματα κεντρικών υπολογιστών των ιστότοπων που επισκέπτεστε και τις αντίστοιχες διευθύνσεις IP τους. Hostnames είναι οι λέξεις που πληκτρολογείτε στο πρόγραμμα περιήγησής σας, όπως www.google.com ή www.mybank.com.

Αφού πληκτρολογήσετε το όνομα κεντρικού υπολογιστή του ιστότοπου, ο υπολογιστής ελέγχει στη συνέχεια το αρχείο κεντρικού υπολογιστή του για να δει εάν έχει τις αντίστοιχες διευθύνσεις IP για αυτόν τον ιστότοπο και στη συνέχεια σας συνδέει με τον ιστότοπο.

Όταν η συσκευή σας έχει μολυνθεί από κακόβουλο λογισμικό φαρμακευτικής αγωγής, οι εγκληματίες στον κυβερνοχώρο πραγματοποιούν κρυφά αλλαγές στο κεντρικό αρχείο του υπολογιστή σας. Αλλάζοντας τις καταχωρήσεις στο αρχείο κεντρικού υπολογιστή σας ή το τοπικό "βιβλίο διευθύνσεων", οι εγκληματίες του κυβερνοχώρου μπορούν να σας ανακατευθύνουν σε έναν ψεύτικο ιστότοπο που μπορεί να μοιάζει σχεδόν με αυτούς που επισκέπτεστε συνήθως. Για παράδειγμα, όταν πληκτρολογείτε www.facebook.com, θα ανακατευθυνθείτε σε μια ψεύτικη σελίδα που μοιάζει με Facebook.

Δηλητηρίαση DNS

Σε ορισμένες περιπτώσεις, οι εγκληματίες στον κυβερνοχώρο στοχεύουν διακομιστές DNS. Ένας διακομιστής DNS είναι σαν έναν μεγαλύτερο τηλεφωνικό κατάλογο ή κατάλογο με ονόματα τομέα και τις αντίστοιχες διευθύνσεις IP τους. Οι κυβερνοεγκληματίες μπορούν να εκμεταλλευτούν τις ευπάθειες και να διεισδύσουν τότε σε έναν διακομιστή DNS δηλητηριάστε την προσωρινή μνήμη DNS εισάγοντας ψεύτικες καταχωρήσεις DNS.

Με αυτόν τον τρόπο, οι εισβολείς ανακατευθύνουν την επισκεψιμότητα ιστότοπων ενός νόμιμου ιστότοπου, συνήθως διαδικτυακής τραπεζικής ή ηλεκτρονικού εμπορίου, και οδηγούν τους χρήστες σε έναν κλωνοποιημένο ιστότοπο.

Η δηλητηρίαση DNS ρίχνει ένα πολύ μεγαλύτερο δίχτυ, καθώς μπορεί να επηρεάσει εκατοντάδες, αν όχι χιλιάδες χρήστες. Αυτό που είναι ακόμη χειρότερο είναι ότι μπορεί να μολύνει άλλους διακομιστές. εξ ου και ο όρος «δηλητηρίαση».

Το 2017, για παράδειγμα, μια περίπλοκη φαρμακευτική επίθεση στοχεύει περίπου 50 χρηματοπιστωτικά ιδρύματα και επηρέασε περισσότερους από 3.000 υπολογιστές σε διάστημα τριών ημερών. Οι πελάτες από την Ευρώπη, τις Ηνωμένες Πολιτείες και την Ασία-Ειρηνικός δελεάστηκαν σε πλαστούς ιστότοπους όπου συλλέχθηκαν τα στοιχεία σύνδεσης του λογαριασμού τους από εγκληματίες στον κυβερνοχώρο.

Πιστωτική εικόνα: Mohamed_Hassan /Pixabay

Η δηλητηρίαση DNS είναι επίσης πιο δύσκολο να εντοπιστεί. Ο υπολογιστής σας μπορεί να φαίνεται εντάξει και χωρίς κακόβουλο λογισμικό μετά από δώδεκα σαρώσεις, αλλά εάν ο διακομιστής DNS έχει παραβιαστεί, θα εξακολουθείτε να ανακατευθύνεστε στον ψεύτικο ιστότοπο.

Δεν είναι τόσο κοινό όσο το ηλεκτρονικό ψάρεμα και άλλες μορφές επίθεσης στον κυβερνοχώρο, δεδομένου ότι απαιτεί πολύ περισσότερη δουλειά για τους επιτιθέμενους. Το ηλεκτρονικό ψάρεμα (phishing) είναι πιο διαδεδομένο επειδή είναι πιο εύκολο να στείλετε έναν σύνδεσμο σε έναν ψεύτικο ιστότοπο και να ελπίζετε ότι τα ανυποψίαστα θύματα κάνουν κλικ σε αυτό από το να διεισδύσουν σε έναν υπολογιστή ή, περισσότερο, σε έναν διακομιστή DNS.

Αλλά επειδή δεν είναι τόσο κοινό, δεν σημαίνει ότι δεν μπορεί να συμβεί σε εσάς. Η εκμάθηση πώς μπορείτε να προστατευτείτε από αυτόν τον τύπο επίθεσης θα σας σώσει πολλά προβλήματα στο μέλλον.

Πώς να προστατευτείτε από τις φαρμακευτικές επιθέσεις

Τώρα που γνωρίζετε πώς λειτουργεί αυτή η επίθεση στον κυβερνοχώρο, ήρθε η ώρα να οπλιστείτε με αυτές τις συμβουλές και μερικές προφυλάξεις για να σώσετε τον εαυτό σας από μια επιτυχημένη φαρμακευτική επίθεση.

Βεβαιωθείτε ότι ο ιστότοπος είναι ασφαλής

Πιστωτική εικόνα: Skylarvision /Pixabay

Πριν πληκτρολογήσετε ευαίσθητες πληροφορίες όπως το όνομα χρήστη και τον κωδικό πρόσβασης ή τα στοιχεία της τράπεζάς σας, βεβαιωθείτε ότι ο ιστότοπος χρησιμοποιεί σύνδεση HTTPS (Hypertext Transfer Protocol Secure). Αυτό σημαίνει ότι ήταν εξέδωσε πιστοποιητικό SSL (Secure Sockets Layer) που προστατεύει τις πληροφορίες που εισάγετε.

Πώς γνωρίζετε ότι ένας ιστότοπος είναι ασφαλής; Ένας καλός δείκτης είναι η γραμμή διευθύνσεων του προγράμματος περιήγησής σας. Απλώς αναζητήστε το μικρό εικονίδιο "λουκέτο". Η διεύθυνση θα πρέπει επίσης να ξεκινά με "https" αντί για "http".

Μην κάνετε κλικ χωρίς να ελέγξετε την πηγή

Το φαρμακευτικό κακόβουλο λογισμικό μπορεί να έχει τη μορφή ενός trojan που κρύβεται κρυφά πίσω από ένα φαινομενικά ακίνδυνο αρχείο ή ένα λογισμικό. Μπορεί να κρυφτεί στο παρασκήνιο του υπολογιστή σας και να παίξει εναλλαγή με τις καταχωρίσεις στο αρχείο κεντρικού υπολογιστή σας χωρίς να το γνωρίζετε.

Ελέγξτε ξανά εάν η πηγή των αρχείων, των συνδέσμων ή των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας είναι νόμιμη.

Χρησιμοποιήστε αξιόπιστο και ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό

Για να είναι αποτελεσματικό το antivirus σας ενάντια στις πιο πρόσφατες απειλές, πρέπει να το ενημερώνετε τακτικά. Οι διαδικτυακοί εισβολείς εκμεταλλεύονται συχνά ευπάθειες ενός υπολογιστή ή διακομιστή και οι ενημερώσεις προορίζονται να διορθώσουν αυτές τις ευπάθειες.

Η ενημέρωση του λειτουργικού σας συστήματος και του λογισμικού προστασίας από ιούς είναι η πρώτη γραμμή άμυνας έναντι κακόβουλου λογισμικού ηλεκτρονικού ψαρέματος (phishing).

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι ένας από τους καλύτερους τρόπους για την προστασία των διαδικτυακών λογαριασμών σας. Πρέπει να το χρησιμοποιείτε ειδικά σε ιστότοπους που χειρίζονται τα οικονομικά σας στοιχεία.

Όταν είναι ενεργοποιημένο το 2FA, θα σας ζητηθεί ξεχωριστός κωδικός εκτός από τη σύνδεση και τον κωδικό πρόσβασής σας. Αυτός ο κωδικός αποστέλλεται στο τηλέφωνο ή το email σας, οπότε ακόμη και αν οι χάκερ αποκτήσουν το όνομα χρήστη και τον κωδικό πρόσβασής σας, δεν θα μπουν στον λογαριασμό σας την επόμενη φορά, καθώς χρειάζονται έναν κωδικό.

Ελέγξτε για γραμματικά σφάλματα στον ιστότοπο

Δεδομένου ότι ο στόχος ενός χάκερ είναι να συλλέξει τις πληροφορίες σας και να μην παρέχει μια απρόσκοπτη διαδικτυακή εμπειρία, δεν ξοδεύουν συχνά τόσο πολύ χρόνο για να γυαλίσουν το περιεχόμενο. Προσέξτε για γραμματικά λάθη, εξαιρετικά μεγάλες προτάσεις και φράσεις που δεν ακούγονται σωστά: αυτές μπορεί συχνά να σας ενδείξουν για τη νομιμότητα του ιστότοπου.

Εάν πιστεύετε ότι κάτι δεν είναι σωστό, καλέστε την τράπεζά σας!

Ενώ μια φαρμακευτική επίθεση δεν είναι τόσο συνηθισμένη όσο το ηλεκτρονικό ψάρεμα (phishing), καθώς είναι πιο δύσκολο να εκτελεστεί και περιλαμβάνει πιο προηγμένες τεχνικές, είναι πολύ ενοχλητικό και πιο ύπουλο. Μπορεί να επιτεθεί στους χρήστες χωρίς να το γνωρίζουν γιατί ακόμα κι αν οι χρήστες βλέπουν τη σωστή διεύθυνση URL στη γραμμή διευθύνσεων, μπορούν ακόμα να οδηγούν σε έναν ψεύτικο ιστότοπο που μπορεί να μοιάζει με τον νόμιμο.

Μπορεί επίσης να ξεκινήσει επανειλημμένες επιθέσεις σε έναν χρήστη εάν το κακόβουλο λογισμικό είναι εγκατεστημένο στη συσκευή του ή επαναλαμβανόμενες επιθέσεις σε πολλούς χρήστες, όπως στην περίπτωση δηλητηρίασης DNS.

Εάν παρατηρήσετε ότι κάτι δεν πάει καλά, βλέπετε μια προειδοποίηση που λέει ότι ο ιστότοπος διαθέτει μη έγκυρο πιστοποιητικό SSL ή λείπει ή κάτι δεν φαίνεται σωστό ακόμα κι αν δεν μπορείτε να το βάλετε - είναι πάντα καλύτερο να καλέσετε την τράπεζά σας ή την εξυπηρέτηση πελατών του ιστότοπου επανελέγχω.

Πιστωτική εικόνα: B_A /Pixabay

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι το Spear Phishing; Πώς να εντοπίσετε και να αποφύγετε αυτήν την απάτη μέσω ηλεκτρονικού ταχυδρομείου

Λάβατε ένα ψεύτικο email από την τράπεζά σας; Είναι μέρος μιας τεχνικής απάτης που ονομάζεται spear phishing. Δείτε πώς μπορείτε να παραμείνετε ασφαλείς.

Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Διαδικτυακή ασφάλεια
  • Ασφάλεια του υπολογιστή
  • Κακόβουλο λογισμικό
  • Ασφάλεια προγράμματος περιήγησης
Σχετικά με τον Συγγραφέα
Λορέν Σεντένο (Δημοσιεύθηκαν 21 άρθρα)

Η Loraine γράφει για περιοδικά, εφημερίδες και ιστότοπους για 15 χρόνια. Έχει μεταπτυχιακό στην τεχνολογία εφαρμοσμένων μέσων και έντονο ενδιαφέρον για ψηφιακά μέσα, μελέτες κοινωνικών μέσων και ασφάλεια στον κυβερνοχώρο.

Περισσότερα από τον Loraine Centeno

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.