Pharming Nasıl Çalışır ?
Pharming, insanların internette gezinmesini sağlayan mekanizmalardan yararlanarak çalışır. Alan Adı Sistemi (DNS), insanların web tarayıcılarına yazdıkları alan adlarını veya web adreslerini, bilgisayarların bunları okumasını sağlayan İnternet Protokolü (IP) adreslerine dönüştürür. IP adresi, bilgisayarlara bir web sitesinin konumunun ne olduğunu söyler ve ardından web tarayıcıları, IP adresini tutan bir DNS sunucusuna bağlanır. Bir internet kullanıcısı belirli bir web sitesini ziyaret ettiğinde, web tarayıcısı o web sitesinin DNS önbelleğini saklar, böylece kullanıcı gelecekte aynı web sitesini her ziyaret etmek istediğinde DNS sunucusunu tekrar ziyaret etmek zorunda kalmaz.
Pharming Saldırısı Nedir ?
Pharming saldırısı, bir bilgisayar korsanının gerçek web sitesi yerine sahte bir web sitesi gönderdiği ve sahte web sitesinin gerçek web sitesine benzer göründüğü bir siber saldırı biçimidir. Bilgisayar korsanları bir DNS sunucusunun güvenlik açıklarından yararlanır. Bir alan adının IP adresine dönüştürülmesinden bir DNS sunucusu sorumludur. Pharming, DNS sunucusu yazılımındaki bir güvenlik açığından yararlanılarak veya kurbanın bilgisayarındaki ana bilgisayarın dosyasını değiştirerek iki şekilde gerçekleşebilir. Bilgisayar korsanını, kullanıcı adlarına ve şifrelere erişmek ve bunları çalmak için kullanıcıları kasıtlı olarak web sitesinin sahte bir sürümüne yönlendirir.
Pharming Saldırısı Türleri
Kötü Amaçlı Yazılım Tabanlı Pharming
Kötü amaçlı yazılım tabanlı pharming'de, internet kullanıcıları genellikle farkında olmadan kötü amaçlı e-posta veya yazılım indirme yoluyla Truva atı veya virüs gibi kötü amaçlı yazılımları alırlar. İndirilen kötü amaçlı yazılım, kullanıcıyı gizlice saldırgan tarafından oluşturulan ve yönetilen sahte veya sahte bir web sitesine yönlendirecektir. İnsanlar siteye eriştiğinde saldırgan, girdiği tüm kişisel verileri veya oturum açma bilgilerini görür.
DNS Sunucusu Zehirlenmesi
DNS, kullanıcıların web sitesi isteklerini doğru IP adresine yönlendirmeye yarar. Ancak bir DNS sunucusu bozulduğunda, web sitesi isteklerini alternatif veya sahte IP adreslerine yönlendirecektir.
Pharming Saldırısından Korunma
Saldırıyı azaltmak için güvenilir bir İnternet Servis Sağlayıcısı (ISP) kullanmak.
Saygın DNS sunucularına sahip bir VPN hizmeti de kullanılabilir.
iki faktörlü kimlik doğrulamayı sunan sitelerde her zaman iki faktörlü kimlik doğrulamayı etkinleştirir.
Şüpheli web sitelerinden kaçının çünkü verileri çalabilirler.
Tüketici sınıfı yönlendiricilerinizdeki ve kablosuz erişim noktalarınızdaki varsayılan parolayı değiştirme.
Bilinmeyen bir kaynaktan gelen bağlantıları veya ekleri açarken dikkatli olun.
Mümkün olduğunda her zaman doğrulanmış bir internet servis sağlayıcısını kullanın.
Güvenli web bağlantıları kullandığınızdan emin olun (örneğin: - web adresindeki HTTPS).