Pharming Nedir ve Saldırılara Karşı Nasıl Korunur?

Pharming Nedir ve Saldırılara Karşı Nasıl Korunur?

Pharming, internetin temellerini altüst eden kurnaz bir internet sahtekarlığı türüdür. Web trafiğini manipüle ederek, saldırganlar hedeflerini değerli kişisel bilgilerini ele geçirmek için kandırmaya çalışırlar. Çok sinsi olduğundan, birçok kurban çok geç olana kadar dolandırıldıklarının farkında değildir. Bu makalede, pharmingin ne olduğunu, nasıl çalıştığını ve en önemlisi, size olmasını önlemek için neler yapabileceğinizi öğreneceksiniz.

Pharming Nedir?

Pharming, bir bilgisayar korsanının bir internet kullanıcısını yasal bir web sitesi yerine sahte bir web sitesine yönlendirmesidir. Bu sahte siteler, kullanıcı adları, şifreler ve kredi kartı verileri de dahil olmak üzere mağdurun gizli bilgilerini alabilir veya bilgisayarlarına kötü amaçlı yazılım yükleyebilir. Korsanlar genellikle bankalar, çevrimiçi ödeme platformları veya diğer e-ticaret destinasyonları da dahil olmak üzere finansal sektördeki web sitelerine odaklanır ve bunlar genellikle kimlik hırsızlığı için nihai hedeftir. Pharming saldırıları etkilidir çünkü hem kurbanları hem de bilgisayarlarını kandırırlar. Korsan, kurbanın bilgisayarını, kurbanı gitmek istediği yere değil, korsanın web sitesine göndermeye kandırır. Şöyle çalışır:

Bir web sitesini ziyaret ederken, kullanıcılar bir web sitesinin URL’sini girerler; bu URL daha sonra bir DNS sunucusu tarafından sayısal bir IP adresine dönüştürülür. DNS sunucusunu, URL’nin bir web sitesinin adı ve IP adresinin de telefon numarası olduğu bir telefon defteri gibi düşünün. Korsanlar telefon defterini düzenleyebilir ve seçtikleri web sitesine ait telefon numaralarını değiştirebilir. Bilgisayar terimleri söz konusu olduğunda pharming, DNS düzeyinde internet trafiğini tehlikeye atarak kullanıcıyı bilgisayar korsanı tarafından oluşturulan sahte bir web sitesine gönderir.

Pharming vs Phishing

Pharming ve phishing arasındaki fark nedir? Bu iki dolandırıcılık birbirine benzer, ama tam olarak aynı değildir. Pishing olarak adlandırılan kimlik avı, adından da anlaşılacağı gibi, yem kullanır: bilgisayar korsanları, kurbanları sahte web sitelerini ziyaret etmeye ve kişisel bilgilerini girmeye davet eden resmi görünümlü e-postalar veya diğer iletişimleri gönderir. Pharming, yemi atlar ve kurbanları bilgisi veya rızası olmadan sahte web sitesine yönlendirir. Mağdurlar kabataslak bir e-postadaki bağlantıları tıklamak yerine URL’leri kendileri yazdıklarından, dolandırıcılığı algılama olasılıkları daha düşük olabilir. Daha açık kimlik avı tekniklerine kıyasla ince bir aldatmaca türüdür.

Pharminge Karşı Nasıl Korunulur?

Neyse ki, kendinizi saldırılara karşı korumak için uygulayabileceğiniz kanıtlanmış stratejiler vardır. Bu pharming güvenlik ipuçlarına ek olarak, dijital çağda internet güvenliğinin temellerini uygulamak asla kötü bir fikir değildir.

Güvenilir bir internet servis sağlayıcısı (ISS) seçin – Çoğu büyük ISS, bir korsanın sahte yönlendirmelerini otomatik olarak filtreleyerek, pharming web sitesine erişmenizi önler. Daha yeni ISS’ler uygun fiyat teklifleri ve hızları ile cazip gelebilir, ancak daha yerleşik sağlayıcılar kadar güvenliğinize adanmış olduklarını doğruladığınızdan emin olun.

URL’lerde yazım hatası olup olmadığını kontrol edin – Bir web sitesine giriş yaptıktan sonra, tamamen yüklenmesini bekleyin ve ardından URL’yi yakından inceleyin. Korsanlar genellikle sitelerini, takas harfleri veya harf değiştirmeleri de dahil olmak üzere küçük yazım hileleriyle gizler: Örneğin, “avg.com” yerine “aug.com”.

HTTPS ile başlayan URL’leri tıklayın – HTTPS’yi gördüğünüzde, sizinle web sitesi arasındaki tüm trafiğin şifrelenmiş olduğu anlamına gelir, bu nedenle üçüncü taraflar tarafından engellenemez. Bu gelişmiş güvenlik düzeyine sahip web siteleri, URL’lerini otomatik olarak HTTP’den HTTPS’ye değiştirerek verilerinizin güvenli olduğunu bildirir. Bu ipucu özellikle finansal bir işlem veya borsada işlem yaparken önemlidir.

Şüpheli web sitelerinden uzak durun – İnternette gezinirken iyi karar verin. Güvenebileceğinizi bildiğiniz web sitelerine sadık kalın ve şüpheli görünen her şeyden uzak durun.

Harekete geçmeden önce web sitelerini değerlendirin – Güvenilir bir web sitesi genellikle olduğu gibi görünmüyorsa, bir korsan sürümünde olabilirsiniz. Biraz tıklayın ve tüm sayfaların mevcut ve açık olduğundan emin olun. Birçok korsan site, hizmet şartlarını veya gizlilik politikalarını dahil etme konusunda sorun yaşamaz.

Bilinmeyen kaynaklardan gelen bağlantılardan ve dosyalardan kaçının – Dosyaları indirirken dikkatli olun ve herhangi bir garip bağlantıya tıklamadan önce iki kez düşünün. Kötü amaçlı yazılımlarını bilgisayarınıza yükleyemezlerse korsanların sizi etkilemesi çok daha zordur.

Virüsten koruma yazılımınıza güvenin – Tarayıcınız veya virüsten koruma yazılımınız sizi belirli bir web sitesine gitmeye karşı uyardığında dikkat edin. Bu siteyi daha önce kullanmış olsanız bile, bir uyarı, son ziyaretinizden bu yana virüs bulaşmış olduğunun bir göstergesi olabilir.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir