Khi nhìn xung quanh, chúng ta ngạc nhiên về tốc độ mà thế giới đang thay đổi. Các kỹ thuật gian lận trực tuyến^(Online) như Pharming và các cuộc tấn công tội phạm mạng khác đang ở mức cao nhất mọi thời đại. Để vượt qua những thách thức như vậy, ít nhất chúng ta cần có một số hiểu biết cơ bản về các thuật ngữ này. Mục đích của tài liệu thông tin này là tiếp cận vấn đề với một giải pháp.

Pharming là gì

Pharming chuyển hướng người dùng Internet từ các trang web hợp pháp sang các trang web độc hại bằng cách sử dụng chiến lược gọi là DNS Cache Poisoning - nơi dữ liệu bị hỏng được chèn vào cơ sở dữ liệu bộ nhớ cache của DNS .

Kẻ tấn công sử dụng một số cách để thực hiện các cuộc tấn công dược, một trong những cách phổ biến nhất là sửa đổi tệp Máy chủ^(Host) . Pharmer lén lút chiếm đoạt^(Pharmer) máy tính của bạn và đưa bạn đến một trang web giả mạo. Trình duyệt của bạn có thể hiển thị URL hợp pháp , nhưng bạn sẽ không ở trên máy chủ hợp pháp. Trong hầu hết các trường hợp, đây là một trang trông giống với trang của ngân hàng, tổ chức tài chính hoặc các trang web mua sắm trực tuyến như eBay hoặc Amazon của^(Amazon) bạn . Tại đây, kẻ tấn công tìm kiếm thông tin bí mật của bạn như số thẻ tín dụng, mật khẩu tài khoản, v.v.

Tệp Hosts^{(Hosts fi­le )} cho phép lưu trữ IP & tên miền để tăng tốc độ lướt web và tránh tham khảo ý kiến ​​của máy chủ DNS . Vì vậy, mỗi khi người dùng nhập địa chỉ vào trình duyệt, PC sẽ truy cập tệp Máy chủ lưu^(Hosts) trữ đầu tiên và nếu tìm thấy tên miền này, nó sẽ chiếm địa chỉ IP của một trang web. Bây giờ nếu tệp Máy chủ^(Hosts) được sửa đổi, người dùng sẽ được chuyển hướng đến trang web sai, nơi kẻ tấn công sẽ chờ đợi để đánh cắp thông tin đăng nhập.

Để thực hiện một cuộc tấn công dược phẩm, kẻ tấn công thường sử dụng những cách sau:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Tập lệnh hàng loạt^{(Batch Script)} để ghi IP và tên miền độc hại vào tệp Máy chủ lưu trữ.
2. Một Joiner để nối ^(Joiner)tệp^(­file) hàng loạt vào một tệp khác
3. Trình quét mã^{(Code Obfuscator)} để giúp phát hiện thoát thực thi khỏi phần mềm chống vi-rút.

Lừa đảo so với Dược phẩm

Bạn cần phải hiểu rõ về sự khác biệt giữa Pharming và Phishing . Các cuộc tấn công lừa đảo^{(Phishing attacks)} bắt đầu bằng việc nhận được một e-mail yêu cầu bạn truy cập một trang web mà bạn có thể bị xâm phạm. Các cuộc tấn công dược phẩm bắt đầu ở cấp máy chủ DNS , nơi bạn được chuyển hướng đến một trang web độc hại.

Cách giảm thiểu cuộc tấn công Pharming

Sử dụng^(Use) chương trình chống vi-rút bảo vệ bạn khỏi những thay đổi trái phép đối với tệp Máy chủ lưu trữ^(Host) là một cách. Ngoài ra, bạn nên thường xuyên vá hệ điều hành và phần mềm đã cài đặt.

Các cuộc tấn công dược tinh vi hơn nhắm vào máy chủ DNS thường do Nhà cung cấp dịch vụ Internet^{(Internet Service Providers)} ( ISP^(ISPs) ) xử lý. Trong trường hợp như vậy, người dùng có một số tùy chọn trong tay để xử lý rủi ro và anh ta có thể làm rất ít việc chống lại nó, ngoại trừ việc sử dụng các máy chủ DNS đáng tin cậy .

Hầu hết các trình duyệt & phần mềm bảo mật ngày nay đều có khả năng cảnh báo người dùng khi truy cập vào các trang web Pharming và Phishing . Do đó, người dùng phải luôn cảnh giác trong khi tiết lộ thông tin chi tiết về các tài khoản tài chính. Bất cứ khi nào nghi ngờ, hãy liên lạc bằng mạng an toàn và không tiết lộ thông tin đăng nhập của bạn hoặc bất kỳ thông tin được yêu cầu nào khác.

Các biện pháp phòng ngừa có thể được thực hiện để ngăn chặn Pharming

1. Sử dụng Nhà cung cấp dịch vụ Internet hợp pháp, đáng tin cậy:^{(Use a trusted, legitimate Internet Service Provider:)} Bảo mật nghiêm ngặt ở cấp ISP^(ISP) là tuyến phòng thủ đầu tiên của bạn chống lại dược phẩm. Các nhà cung cấp dịch vụ Internet^(Internet) ( ISP^(ISPs) ) đang nỗ lực hết mình để lọc ra các trang web 'dược phẩm'.
2. Phần mềm chống vi-rút tốt hơn: ^{(Better Antivirus software: )}Cài đặt^(Install) một chương trình chống vi-rút trên PC chạy Windows phù hợp với bạn. Bạn nên mua một hệ thống chống vi-rút từ một nhà cung cấp phần mềm bảo mật đáng tin cậy để giảm nguy cơ tiếp xúc với các trò gian lận dược phẩm.
3. Giữ cho máy tính luôn được cập nhật: ^{(Keep computer updated:)} Tập^(Get) thói quen tải xuống các bản cập nhật bảo mật mới nhất (hoặc các bản vá lỗi) để trình duyệt Web và hệ điều hành của bạn luôn được bảo vệ. Luôn sử dụng một trình duyệt web an toàn tốt.
4. Kiểm tra kỹ chính tả của trang web:^{(Double-check the spelling of a website: )} Trong hầu hết các trường hợp, kẻ tấn công có thể che giấu URL thực bằng cách phủ lên một địa chỉ có vẻ hợp pháp hoặc bằng cách sử dụng một URL được viết tương tự . Vì vậy, hãy luôn kiểm tra thanh địa chỉ của trình duyệt Web để đảm bảo viết đúng chính tả.
5. Kiểm tra URL:^{(Check URL: )} Kiểm tra URL của bất kỳ trang web nào yêu cầu bạn cung cấp thông tin cá nhân. Đảm^(Make) bảo rằng phiên của bạn bắt đầu tại địa chỉ xác thực đã biết của trang web, không có ký tự bổ sung nào được thêm vào địa chỉ đó. Nhưng điều quan trọng cần nhớ là trình duyệt của bạn có thể hiển thị URL hợp pháp , nhưng bạn sẽ không ở trên máy chủ hợp pháp.
6. Kiểm tra chứng chỉ:^{(Check the certificate: )} Phải mất vài phút nếu không phải vài giây để xác minh xem trang web bạn đã mở trong trình duyệt có hợp pháp hay không. Để kiểm tra, hãy chuyển đến 'Tệp' trong menu chính và chọn ' Thuộc tính^(Properties) '. Ngoài ra, bạn có thể nhấp chuột phải vào con chuột của mình ở bất kỳ đâu trên màn hình trình duyệt và chọn tùy chọn ' Thuộc tính^(Properties) '. Từ menu bật lên, hãy nhấp vào “ Chứng chỉ^{(Certificates)} ” và kiểm tra xem trang web có mang chứng chỉ an toàn từ chủ sở hữu hợp pháp của nó hay không.
7. Kiểm tra địa chỉ 'HTTP^{(Check the ‘HTTP)} ' :^{( address: )} Đây là cách thực hành an toàn và dễ thực hiện nhất. Khi bạn truy cập một trang mà bạn được yêu cầu nhập thông tin cá nhân, 'HTTP' sẽ chuyển thành https. Chữ "s" là viết tắt của an toàn. Bài đăng này sẽ cho bạn thấy sự khác biệt giữa HTTP và HTTPS^{(difference between HTTP and HTTPS)} .
8. Tìm PadLock:^{(Look for PadLock: )} Một ổ khóa bị khóa hoặc một chìa khóa, cho biết một kết nối an toàn, được mã hóa và một ổ khóa đã mở khóa, hoặc một chìa khóa bị hỏng, cho biết một kết nối không an toàn. Vì vậy, hãy luôn tìm ổ khóa hoặc chìa khóa ở cuối trình duyệt hoặc thanh tác vụ máy tính của bạn.

Dược phẩm là một mối quan tâm nghiêm trọng và nó đang gia tăng. Mặc dù các ISP^(ISPs) đang thực hiện những nỗ lực cần thiết để cung cấp tính năng lọc, chúng ta với tư cách là người dùng nên cảnh giác hơn và thận trọng hơn khi sử dụng Internet . Đọc^(Read) tiếp về lừa đảo Whaling^{(Whaling scams)} và lừa đảo Clickjacking ngay bây giờ!

What is Pharming and how can you prevent this Online Fraud?

When we look around we аre amazed at the speed with which the world is changing. Online fraυd techniques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Microsoft Scams: Phone & Email Lừa đảo lạm dụng Microsoft Name

• Fake Online Employment And Job Scams đang gia tăng

• Làm thế nào để kiểm tra xem một liên kết có an toàn hay không sử dụng trình duyệt web của bạn

• Tìm hiểu xem online account bạn đã bị hack và email và mật khẩu bị rò rỉ thông tin chi tiết

• Online Safety Tips cho Kids, Students and Teens

• Browser Fingerprinting. Làm thế nào để vô hiệu hóa dấu vân tay Browser

• Computer Security, Data Privacy, Online Safety Brochures từ Microsoft

• Trang web Traffic Fingerprinting là gì? Làm thế nào để bảo vệ chính mình?

• Làm cách nào để bảo vệ chống lại Carding credit card fraud?

• Miễn phí tốt nhất dựa trên đám mây Online Backup Services

• Best Free PDF Editor Online Tools dựa trên đám mây

• MAN-IN-IN-IN-IN-IN-IN-TOOME (MITM): Định nghĩa, Prevention, Tools

• Avoid Internet Catfishing Social Engineering Scams

• Lừa đảo Whaling & cách bảo vệ doanh nghiệp của bạn là gì

• Cyberbulying là gì? Làm thế nào để ngăn chặn và báo cáo nó?

• 5 Tiện ích Bảo mật Tốt nhất của Firefox cho An toàn Trực tuyến

• Online Identity Theft: Prevention and Protection tips

• Bảo vệ bản thân, tránh lừa đảo trực tuyến và biết khi nào nên tin tưởng một trang web!

• Là AliExpress legit và an toàn không? Làm thế nào để ngăn ngừa bị lừa ở đây?

• Cyber Attacks - Định nghĩa, Types, phòng chống