Pharming je sofisticirana različica phishinga. Vključuje manipuliranje DNS –ja preko konfiguracije TCP/IP protokola ali gostujoče datoteke. DNS serverji shranijo numerični naslov ali IP naslov (npr. 62.14.63.187.) ki je povezan z domeno ali URL-jem (npr. www. mibanco.com. Rezultat posredovanje kiber kriminalcev je, da ko uporabnik vnese ime določene internetne strani, ga server avtomatično preusmeri na drugo številko, tj. drug IP naslov, ki gostuje škodljivo internetno stran, ustvarjeno tako, da ima izgled originalne internetne strani.
Tako je Trojanec Banker.LKCTrojan odgovoren za manipulacijo DNS-ja. Ta škodljiva koda doseže sistem pod imenom “VideoPhone[1]_exe”. Ko jo uporabnik enkrat zažene, se za uspešno prevaro, odpre internetna stran na kateri se prodaja iPhone .Medtem ko si uporabniki oglejujejo to internetno stran, omenjeni Trojanec spremeni gostujoče datoteke s preusmeritvijo URL-jev bank in drugih podjetij na lažne internetne strani. Na ta način uporabniki poskušajo dostopiti do bank tako, vpišejo naslov ali jih najdejo preko internetnega iskanja, in so ob tem preusmerjeni na lažne internetne strani, ustvarjene s strani kiber kriminalcev. Tam so vprašani po zaupnih podatkih (številka računa, geslo…), ki tako pristanejo direktno v rokah kiber nepridipravov.
Takšne vrsta manipulacija z gostujočimi datotekami ne povzroči nikakršno sumljivo vedenje računalnika. Celotna prevara je izvedena tako, da uporabnik niti malo ne sumi, da se dogaja kaj takega, saj je vse, kar uporabnik naredi zgolj da dostopi do običajne internetne strani svoje banke. Prav zato so ti napadi še toliko bolj nevarni.
Kaj lahko storite:
- Ko se priključite na internetno stran, ki od vas zahteva zaupne podatke, se najprej prepričajte ali je URL naslov enak kot tisti, ki ste ga vnesli, in da ne vsebuje nobenih dodatnih številk, črk…
- Preverite varnostni certifikat strani, ki jih obiskujete. Vsako zanesljivo e-poslovanje ima za svoje serverje varnostni certifikat priznanega podjetja.
- Prepričajte se ali imate učinkovito, posodobljeno protivirusno zaščito, saj je v takšnih, zgoraj opisanih primerih, pogosto DNS sprememba izvedena s pomočjo škodljive kode, ki pa jo ustrezna, učinkovita protivirusna zaščita lahko odkrije in odstrani.
