Kad pogledamo oko sebe, zadivljeni smo brzinom kojom se svijet mijenja. Tehnike online^(Online) prijevare kao što su Pharming i drugi cyber kriminalni napadi su na vrhuncu svih vremena. Da bismo prevladali takve izazove, moramo barem imati neko osnovno razumijevanje ovih pojmova. Namjera ovog informativnog dokumenta je pristupiti problemu s rješenjem.

Što je Pharming

farming online prijevara

Pharming preusmjerava korisnike interneta^(Internet) s legitimnih web-mjesta na zlonamjerne pomoću strategije koja se zove trovanje DNS predmemorije^{(DNS Cache Poisoning)} – gdje se oštećeni podaci ubacuju u bazu podataka predmemorije DNS -a .

Napadač koristi nekoliko načina za izvođenje pharming napada, a jedan od najpopularnijih načina je izmjena Host datoteke. Pharmer potajno^(Pharmer) otima vaše računalo i vodi vas na krivotvoreno web mjesto. Vaš preglednik može prikazati legitimni URL , ali nećete biti na legitimnom poslužitelju. Ovo je, u većini slučajeva, stranica koja izgleda identično stranici vaše banke, financijske institucije ili web-mjesta za online kupovinu kao što su eBay ili Amazon . Ovdje napadač traži vaše povjerljive podatke kao što su brojevi kreditnih kartica, lozinke računa itd.

Datoteka Hosts^{(Hosts file )} omogućuje pohranjivanje IP-a i naziva domena kako bi se ubrzalo surfanje i izbjeglo savjetovanje s DNS poslužiteljem. Dakle, svaki put kada korisnik unese adresu u preglednik, računalo prvo pristupa datoteci Hosts i, ako pronađe naziv domene, preuzima IP adresu web stranice. Sada ako je datoteka Hosts izmijenjena, korisnik će biti preusmjeren na pogrešnu web stranicu, gdje će napadač čekati da ukrade vjerodajnice.

Da bi izvršio farmački napad, napadač obično koristi sljedeće:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

Skupna skripta^{(Batch Script)} za upisivanje zlonamjernog IP-a i naziva domena u datoteke Hosts.
Joiner za spajanje batch datoteke^(file) u drugu datoteku
Obfuscator koda^{(Code Obfuscator)} koji pomaže izvršnoj da pobjegne od otkrivanja antivirusnog softvera.

Phishing protiv Pharminga

Morate biti jasni u pogledu razlike između Pharminga i Phishinga^(Phishing) . Napadi krađe identiteta^{(Phishing attacks)} počinju primanjem e-pošte u kojoj se od vas traži da posjetite web-stranicu na kojoj biste mogli biti kompromitirani. Pharming napadi počinju na razini DNS poslužitelja gdje ste preusmjereni na zlonamjernu web stranicu.

Kako ublažiti napad Pharminga

Korištenje^(Use) antivirusnog programa koji vas štiti od neovlaštenih izmjena Host datoteke je jedan od načina. Također, trebali biste redovito krpiti svoj operativni sustav i instalirani softver.

Sofisticiraniji farmaceutski napadi ciljaju na DNS poslužitelj kojim obično rukuju davatelji internetskih usluga^{(Internet Service Providers)} ( ISP-ovi^(ISPs) ). U takvom scenariju, korisnik ima nekoliko mogućnosti pri ruci da se nosi s rizikom i može učiniti malo protiv toga, osim korištenjem pouzdanih DNS poslužitelja.

Većina preglednika i sigurnosnih softvera danas može upozoriti korisnike kada dođu na web-lokacije za Pharming i Phishing . Kao takav, korisnik uvijek treba biti oprezan dok otkriva pojedinosti o financijskim računima. Kad god ste u nedoumici, komunicirajte koristeći sigurnu mrežu i ne otkrivajte svoje vjerodajnice ili bilo koje druge tražene informacije.

Mjere opreza koje se mogu poduzeti za sprječavanje Pharminga

Koristite pouzdanog, legitimnog davatelja internetskih usluga:^{(Use a trusted, legitimate Internet Service Provider:)} stroga sigurnost na razini ISP - a vaša je prva linija obrane od farmacije. Davatelji internetskih^(Internet) usluga ( ISP^(ISPs) ) naporno rade na svom kraju kako bi filtrirali 'pharmed' web-mjesta.
Bolji antivirusni softver: ^{(Better Antivirus software: )}Instalirajte^(Install) antivirusni program na svoje računalo sa sustavom Windows koji radi pravi posao za vas. Dobra je praksa kupiti antivirusni sustav od provjerenog davatelja sigurnosnog softvera kako biste smanjili svoju izloženost farmaceutskim prijevarama.
Neka računalo bude ažurirano: ^{(Keep computer updated:)} steknite^(Get) naviku preuzimanja najnovijih sigurnosnih ažuriranja (ili zakrpa) za vaš web preglednik i operativni sustav kako biste ostali zaštićeni. Uvijek koristite dobar siguran web preglednik.
Još jednom provjerite pravopis web-mjesta:^{(Double-check the spelling of a website: )} U većini slučajeva se uočava da napadač prikriva stvarni URL prekrivanjem adrese koja izgleda legitimno ili korištenjem URL -a na sličan način . Stoga uvijek provjerite adresnu traku web -preglednika kako biste bili sigurni da je pravopis točan.
Provjerite URL:^{(Check URL: )} provjerite URL bilo koje web-lokacije koja od vas traži osobne podatke. Provjerite^(Make) počinje li vaša sesija na poznatoj autentičnoj adresi web-mjesta, bez dodatnih znakova. No, važno je zapamtiti da vaš preglednik može prikazati legitimni URL , ali nećete biti na legitimnom poslužitelju.
Provjerite certifikat:^{(Check the certificate: )} potrebno je nekoliko minuta, ako ne i sekundi da provjerite je li stranica web-mjesta koju ste otvorili u pregledniku legitimna ili ne. Za provjeru idite na "Datoteka" u glavnom izborniku i odaberite " Svojstva^(Properties) ". Alternativno, možete desnom tipkom miša kliknuti bilo gdje na zaslonu preglednika i odabrati opciju " Svojstva^(Properties) ". Na izborniku koji se pojavi, kliknite na " Certifikati^{(Certificates)} " i provjerite ima li web mjesto siguran certifikat od svog legitimnog vlasnika.
Provjerite 'HTTP^{(Check the ‘HTTP)} ' adresu:^{( address: )} to je najsigurniji i najlakši postupak. Kada posjetite stranicu na kojoj se od vas traži da unesete osobne podatke, 'HTTP' bi se trebao promijeniti u https. "s" znači siguran. Ovaj post će vam pokazati razliku između HTTP-a i HTTPS-a^{(difference between HTTP and HTTPS)} .
Potražite lokot:^{(Look for PadLock: )} zaključani lokot ili ključ označava sigurnu, šifriranu vezu, a otključani lokot ili slomljeni ključ označava nesigurnu vezu. Stoga uvijek potražite lokot ili ključ na dnu preglednika ili programske trake računala.

Farming je ozbiljna briga i u porastu je. Iako ISP-ovi^(ISPs) poduzimaju potrebne napore kako bi osigurali filtriranje, mi kao korisnici trebali bismo biti oprezniji i oprezniji pri korištenju interneta^(Internet) . Sljedeće pročitajte^(Read) o kitolovskim prijevarama^{(Whaling scams)} i prijevarama Clickjackinga !

What is Pharming and how can you prevent this Online Fraud?

When we look around we arе amazed at the speed with which the world is changing. Online fraud techniques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

pharming online fraud

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts file allows storing IP & domain names to speed up surfing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts file first and, if it finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

A Batch Script to write the malicious IP and domain names onto the Hosts files.
A Joiner to join the batch file onto another file
A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Sara Modrić

About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.

Što je Pharming i kako možete spriječiti ovu internetsku prijevaru?

Što je Pharming

Phishing protiv Pharminga

Kako ublažiti napad Pharminga

Mjere opreza koje se mogu poduzeti za sprječavanje Pharminga

What is Pharming and how can you prevent this Online Fraud?

What is Pharming

Phishing vs Pharming

How to mitigate Pharming attack

Precautions that can be taken to prevent Pharming

Sara Modrić

About the author

Related posts

Microsoftove prijevare: prijevare telefonom i e-poštom koje zloupotrebljavaju Microsoftovo ime

Lažno online zapošljavanje i prevare pri zapošljavanju su u porastu

Kako provjeriti je li veza sigurna ili ne pomoću vašeg web preglednika

Saznajte je li vaš mrežni račun hakiran te su procurili detalji e-pošte i lozinke

Online sigurnosni savjeti za djecu, studente i tinejdžere

Kako prepoznati WhatsApp prijevare i neželjene poruke

Što su osobni podaci (PII) i kako ih zaštititi na mreži?

Kako uočiti prijevare za upoznavanje na mreži

Izbjegnite prijevare društvenog inženjeringa Internet Catfishing

Što je otisak prstiju o prometu web-mjesta? Kako se zaštititi?

Što je Fleeceware? Kako se zaštititi od Fleeceware aplikacija?

Pregled besplatnog VPN preglednika Globus: Šifrirajte sav promet, pregledavajte anonimno

Što su kitolovske prijevare i kako zaštititi svoje poduzeće

Izbjegnite prijevare online tehničke podrške i rješenja za čišćenje računala

Izbjegnite prijevare u vezi s online kupnjom i prijevare za blagdane

5 najboljih dodataka za privatnost Firefoxa za sigurnost na mreži

Mjere opreza koje treba poduzeti prije klikanja na web-veze ili URL-ove

Što je cyberbullying? Kako to spriječiti i prijaviti?

Članak o Internet sigurnosti i savjeti za korisnike Windowsa

Tamni uzorci: trikovi za web-mjesto, primjeri, vrste, kako uočiti i izbjeći