Viete, čo je pharming? Ako sa nestať obeťou

| 31.07.2023 | 4 minúty čítania

Viete, čo je pharming? Ako sa nestať obeťou

Zaujímalo vás niekedy, ako dokážu kyberzločinci kradnúť peniaze bez toho, aby sa nabúrali do systémov? Používajú tzv. pharming, ktorý vás prinúti zadať svoje prihlasovacie údaje na podvodných webových stránkach.

Poradíme vám, ako sa nenechať nachytať.

Pri troche nepozornosti sa to môže stať aj vám. Chcete zaplatiť účty alebo skontrolovať svoj zostatok na účte, tak zadáte webovú adresu vašej banky. Uvidíte známe logo aj rozloženie stránky, nič nepôsobí podozrivo.

V skutočnosti ale podvodníci skopírovali webovú stránku vašej banky, aby vám ukradli vaše údaje. Kým si uvedomíte, že niečo nesedí, môže už byť neskoro.

So trochou opatrnosti však podvodníkom nenaletíte. Poradíme vám, čo môžete urobiť pre svoju ochranu.

Čo je pharming?

Pharming je typ podvodu, pri ktorom vás kyberzločinci presmerujú na falošnú webovú stránku, aby od vás získali vaše citlivé osobné údaje. Takéto presmerovanie často prebieha oklamaním smerovača alebo nabúraním sa do servera DNS poskytovateľa internetových služieb.

Tieto servery fungujú ako akýsi internetový telefónny zoznam a premieňajú názvy webových stránok na čísla, pomocou ktorých ich váš počítač vyhľadáva. Hackeri ich však oklamú, takže namiesto skutočnej stránky vás presmerujú na falošnú, ktorá sa na ňu podobá.

Prihásením sa na takejto stránke poskytnete podvodníkom citlivé informácie, ako sú prihlasovacie údaje do internet bankingu či údaje k platobnej karte, pomocou ktorých vám môžu zločinci ukradnúť vaše peniaze. Ide o pomerne sofistikovaný typ podvodu, ktorý je ťažké odhaliť, ak o ňom nemáte dostatok informácií.

Poďme sa preto pozrieť, na čo si dať pozor.

Ako sa nestať obeťou pharmingu?

Pharming je veľmi sofistikovaný a pravdou je, že je ťažké mu úplne zabrániť. Aj praktiky podvodníkov sa neustále zlepšujú a podvodné stránky vyzerajú čoraz autentickejšie.

Existuje však niekoľko tipov, pomocou ktorých môžete znížiť riziko na minimum:

  1. Používajte dvojstupňové overenie vždy, keď je k dispozícii. Pridáva to ďalšiu úroveň zabezpečenia pri prihlasovaní.
  2. Dávajte si pozor na nevyžiadané správy. Nikdy neklikajte na odkazy ani nepreberajte prílohy z neoverených zdrojov.
  3. Dvakrát skontrolujte adresu URL stránky. Uistite sa, že sa začína na "https" a zodpovedá oficiálnej stránke. Mala by tiež obsahovať ikonu visiaceho zámku.
  4. Používajte antivírusový program a pravidelne ho aktualizujte. Dokáže odhaliť pokusy o pharming a škodlivý softvér.
  5. Zmeňte heslo smerovača. Slabé alebo predvolené heslo uľahčuje podvodníkom prístup. Namiesto toho používajte silné a jedinečné heslo.
  6. Dávajte si pozor na verejných wifi sieťach. Všetky bankové operácie si radšej nechajte na doma alebo sa prihláste len s použitím mobilných dát.
  7. Nikdy nezadávajte osobné údaje na žiadnej stránke, ak si nie ste stopercentne istí, že je legitímna, alebo ak sa vám niečo nezdá. Váš inštinkt väčšinou neklame.
  8. Pravidelne kontrolujte účty a čokoľvek podozrivé nahláste vašej banke. V prípade, že včas zaznamenáte podozrivú aktivitu, zabránite napáchaniu väčších škôd.

Pharming je taký účinný, pretože je ťažké ho odhaliť. Podvodníci zamaskujú škodlivý kód ako bežnú webovú stránku alebo e-mail, aby vás oklamali a prinútili vás zadať prihlasovacie údaje alebo stiahnuť škodlivý softvér.

Kým si uvedomíte, že niečo nie je v poriadku, škoda už bola spôsobená.

Tieto pharmingové útoky sú sofistikované, často využívajú otravu vyrovnávacej pamäte DNS alebo zneužívajú zraniteľnosti v smerovačoch a sieťach Wi-Fi na presmerovanie na falošné stránky. Podvrhnuté stránky vyzerajú takmer identicky ako skutočné, takže si pravdepodobne nevšimnete rozdiel.

Po vstupe na falošnú stránku zločinci zaznamenajú všetko, čo zadáte.

Vaše používateľské mená, heslá, čísla kreditných kariet - to všetko je okamžite ukradnuté. Niektoré techniky pharmingu dokonca podvodníkom umožňujú priamy prístup do vášho počítača, aby nainštalovali softvér na zaznamenávanie klávesov alebo iný škodlivý softvér.

Najčastejšie formy pharmingu

Najbežnejšie techniky pharmingu zahŕňajú:

Škodivý kód

Hackeri vložia škodlivý kód do vášho smerovača alebo modemu. Keď potom zadáte adresu webovej stránky, presmerujú vás na jej falošnú kópiu. Často vyzerá takmer identicky ako tá skutočná, no prezradiť ju môže podozrivá URL adresa, ktorá zvyčajne nezačína písmenami "https".

DNS Cache Poisoning

Systém DNS (Domain Name System) prekladá názvy webových stránok na adresy IP. Hackeri môžu „otráviť“ vyrovnávaciu pamäť DNS zadaním falošných informácií o IP adrese, takže po zadaní webovej adresy budete presmerovaní na falošnú.

Aby ste tomu zabránili, v routeri a zariadeniach si zapnite DNSSEC (Domain Name System Security Extensions).

Používanie botnetov

Botnet je sieť internetových robotov ovládaných hackermi na vykonávanie pharmingových útokov. Botnet sa používa na presmerovanie prevádzky z tisícok zariadení na falošné webové stránky. Účinnou ochranou môže byť zapnutie DNSSEC a pravidelná aktualizácia antivírusového softvéru a bezpečnostných záplat.

Napriek tomu, že je pharming veľmi zákerný a je ľahké sa stať jeho obeťou, dodržiavaním spomenutých pravidiel sa pred ním môžete ochrániť. Zostaňte ostražití a ak zaznamenáte akúkoľvek 

Tlačiť
www.raiffeisen.sk | Kontakt 0850 850 555 | © 2021 Tatra banka, a. s., organizačná zložka podniku - Raiffeisen banka
https://www.raiffeisen.sk/sk/o-banke/uzitocne-tipy/bezpecnost/viete-co-je-pharming-ako-nestat-obetou/