Pharming

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacji, wyszukiwania

Pharming – bardziej niebezpieczna dla użytkownika oraz trudniejsza do wykrycia forma phishingu. Charakterystyczne dla pharmingu jest to, że nawet po wpisaniu prawidłowego adresu strony www, ofiara zostanie przekierowana na fałszywą (choć mogącą wyglądać tak samo) stronę www. Ma to na celu przejęcie wpisywanych przez użytkownika do zaufanych witryn haseł, numerów kart kredytowych i innych poufnych danych.

Metody ataku[edytuj | edytuj kod]

Aby właściwy adres URL prowadził do fałszywej strony www, konieczne jest przeprowadzenie dodatkowego ataku.

Najczęściej wykonywana jest jedna z dwóch wersji takiego ataku:

Zapobieganie[edytuj | edytuj kod]

W zdecydowanej większości przypadków, do ochrony przed złośliwymi programami zmieniającymi lokalne pliki użytkownika z bazą hostów, wystarczy zainstalowany program antywirusowy z aktualną bazą wirusów. Aby upewnić się, czy wyświetlana strona, do której wysyłamy poufne dane jest prawdziwa, możemy sprawdzić jej certyfikat SSL. Aby to zrobić, należy kliknąć symbol kłódki w przeglądarce, który pojawia się podczas odwiedzania stron umożliwiających bezpieczną transmisję danych. Powinien on być wystawiony na oryginalnego właściciela danej strony.

Zobacz też[edytuj | edytuj kod]