Etrafımıza baktığımızda, dünyanın değişme hızına şaşırıyoruz. Pharming ve diğer siber suç saldırıları gibi çevrimiçi^(Online) dolandırıcılık teknikleri tüm zamanların en yüksek seviyesinde. Bu tür zorlukların üstesinden gelmek için, en azından bu terimler hakkında bazı temel anlayışlara sahip olmamız gerekir. Bu bilgilendirme belgesinin amacı, soruna bir çözümle yaklaşmak.

Pharming Nedir?

Pharming , DNS Önbellek Zehirlenmesi adı verilen bir strateji kullanarak ^{(DNS Cache Poisoning)}İnternet^(Internet) kullanıcılarını meşru web sitelerinden kötü niyetli sitelere yönlendirir - burada bozuk veriler bir DNS'nin^(DNS) önbellek veritabanına eklenir .

Saldırgan, pharming saldırılarını gerçekleştirmek için birkaç yol kullanır, en popüler yollardan biri Host dosyasını değiştirmektir. Pharmer gizlice bilgisayarınızı ele geçirir^(Pharmer) ve sizi sahte bir web sitesine götürür. Tarayıcınız meşru URL'yi^(URL) görüntüleyebilir , ancak meşru sunucuda olmayacaksınız. Bu, çoğu durumda bankanızın, finans kurumunuz veya eBay veya Amazon^(Amazon) gibi çevrimiçi alışveriş sitelerinin sayfalarıyla aynı görünen bir sayfadır . Burada saldırgan, kredi kartı numaraları, hesap şifreleri vb. gibi gizli bilgilerinizi arar.

Hosts dosyası^{(Hosts fi­le )} , gezinmeyi hızlandırmak ve bir DNS sunucusuna danışmaktan kaçınmak için IP ve alan adlarının depolanmasına izin verir. Bu nedenle, bir kullanıcı adresi tarayıcıya her girdiğinde, bilgisayar önce Hosts dosyasına erişir ve bu alan adını bulursa bir web sitesinin IP adresini alır. Şimdi, Hosts dosyası değiştirilirse, kullanıcı, saldırganın kimlik bilgilerini çalmayı bekleyeceği yanlış web sitesine yönlendirilecektir.

Saldırgan bir pharming saldırısı gerçekleştirmek için tipik olarak aşağıdakileri kullanır:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Kötü amaçlı IP ve alan adlarını Hosts dosyalarına yazmak için bir Toplu Komut Dosyası .^{(Batch Script)}
2. Toplu iş dosyasını^(­file) başka bir dosyaya katmak için bir Marangoz^(Joiner)
3. Anti-virüs yazılımından yürütülebilir kaçış algılamasına yardımcı olacak bir Code Obfuscator .

Phishing vs Pharming

Pharming ve Phishing^(Phishing) arasındaki fark konusunda net olmanız gerekir . Kimlik avı saldırıları^{(Phishing attacks)} , ele geçirilebileceğiniz bir web sitesini ziyaret etmenizi isteyen bir e-postanın alınmasıyla başlar. Pharming saldırıları, kötü amaçlı bir web sitesine yönlendirildiğiniz DNS sunucusu düzeyinde başlar.^(DNS)

Pharming saldırısı nasıl azaltılır

^(Use)Sizi Host^(Host) dosyasının yetkisiz değişikliklerine karşı koruyan bir anti-virüs programı kullanmak bir yoldur. Ayrıca, işletim sisteminizi ve kurulu yazılımı düzenli olarak yamalamalısınız.

Daha karmaşık pharming saldırıları, genellikle İnternet Servis Sağlayıcıları^{(Internet Service Providers)} ( ISS'ler^(ISPs) ) tarafından idare edilen DNS sunucusunu hedefler . Böyle bir senaryoda, bir kullanıcının riski ele almak için elinde birkaç seçeneği vardır ve güvenilir DNS sunucuları kullanmak dışında buna karşı çok az şey yapabilir.

Günümüzde çoğu tarayıcı ve güvenlik yazılımı, Pharming ve Phishing sitelerine girdiklerinde kullanıcıları uyarma yeteneğine sahiptir. Bu nedenle, bir kullanıcı finansal hesaplarla ilgili ayrıntıları açıklarken her zaman tetikte kalmalıdır. Şüphe duyduğunuzda, güvenli bir ağ kullanarak iletişim kurun ve kimlik bilgilerinizi veya istenen diğer bilgileri ifşa etmeyin.

Pharming'i önlemek için alınabilecek önlemler

1. Güvenilir, meşru bir İnternet Servis Sağlayıcısı kullanın: ^{(Use a trusted, legitimate Internet Service Provider:)}İSS^(ISP) düzeyinde sıkı güvenlik, sahtekarlığa karşı ilk savunma hattınızdır. İnternet^(Internet) servis sağlayıcıları ( ISP'ler^(ISPs) ) 'ilaçlı' siteleri filtrelemek için çok çalışıyorlar.
2. Daha İyi Antivirüs yazılımı:^{(Better Antivirus software: )} Windows PC'nize sizin için doğru işi yapan bir virüsten koruma programı yükleyin . ^(Install)Pharming dolandırıcılığına maruz kalmanızı azaltmak için güvenilir bir güvenlik yazılımı sağlayıcısından bir virüsten koruma sistemi satın almak iyi bir uygulamadır.
3. Bilgisayarı güncel tutun: Korunmak için ^{(Keep computer updated:)} Web tarayıcınız ve işletim sisteminiz için en son güvenlik güncellemelerini (veya yamaları) indirme alışkanlığı edinin . ^(Get)Her zaman iyi bir güvenli web tarayıcısı kullanın.
4. Bir web sitesinin yazımını iki kez kontrol edin: Çoğu durumda, saldırganın yasal görünen bir adresi üst üste bindirerek veya benzer şekilde yazılmış bir ^{(Double-check the spelling of a website: )}URL kullanarak gerçek URL'yi^(URL) gizlediği gözlemlenir . Bu nedenle, yazımın doğru olduğundan emin olmak için her zaman Web tarayıcısının adres çubuğunu kontrol edin.^(Web)
5. URL'yi^{(Check URL: )} Kontrol Et: Kişisel bilgilerinizi vermenizi isteyen herhangi bir sitenin URL'sini kontrol edin. ^(URL)Oturumunuzun, siteye ek karakter eklenmeden, sitenin bilinen özgün adresinde başladığından emin olun . ^(Make)Ancak tarayıcınızın meşru URL'yi^(URL) görüntüleyebileceğini , ancak meşru sunucuda olmayacağınızı unutmamak önemlidir .
6. Sertifikayı kontrol edin:^{(Check the certificate: )} Tarayıcıda açtığınız bir web sitesi sayfasının meşru olup olmadığını doğrulamak saniyeler değilse de birkaç dakika sürer. Kontrol etmek için ana menüde 'Dosya'ya gidin ve ' Özellikler'i^(Properties) seçin . Alternatif olarak, farenizi tarayıcı ekranında herhangi bir yere sağ tıklayıp ' Özellikler^(Properties) ' seçeneğini seçebilirsiniz. Açılan menüden “ Sertifikalar^{(Certificates)} ”a tıklayın ve sitenin yasal sahibinden güvenli bir sertifika alıp almadığını kontrol edin.
7. 'HTTP^{(Check the ‘HTTP)} ' adresini kontrol edin:^{( address: )} Takip edilmesi en güvenli ve en kolay uygulamadır. Kişisel bilgilerinizin istendiği bir sayfayı ziyaret ettiğinizde, 'HTTP' https olarak değişmelidir. “s” güvenli anlamına gelir. Bu gönderi size HTTP ve HTTPS arasındaki farkı^{(difference between HTTP and HTTPS)} gösterecek .
8. Asma Kilidi arayın:^{(Look for PadLock: )} Kilitli bir asma kilit veya bir anahtar, güvenli, şifreli bir bağlantıyı gösterir ve kilidi açılmış bir asma kilit veya bozuk bir anahtar, güvenli olmayan bir bağlantıyı gösterir. Bu nedenle, her zaman tarayıcınızın altında veya bilgisayarınızın görev çubuğunda bir asma kilit veya anahtar arayın.

Pharming ciddi bir endişe ve yükselişte. ISS'ler^(ISPs) filtreleme sağlamak için gerekli çabayı gösterse de, biz kullanıcı olarak interneti^(Internet) kullanırken daha dikkatli ve dikkatli olmalıyız . Balina avı dolandırıcılıkları^{(Whaling scams)} ve Clickjacking sahtekarlıkları hakkında şimdi okuyun^(Read) !

What is Pharming and how can you prevent this Online Fraud?

When we look around we are amazed at the sрeed with which the world іs chаnging. Online fraυd teсhniques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Microsoft Scams: Phone & Email Microsoft Name'leri kötüye kullanan dolandırıcılık

• Fake Online Employment And Job Scams artıyor

• Bir bağlantının güvenli olup olmadığını veya web tarayıcınızı kullanmadığının kontrol edilmesi

• online account'nizin hacklenmiş olup olmadığını ve e-posta ve şifre ayrıntıları sızdırılmış olup olmadığını öğrenin

• Kids, Students and Teens için Online Safety Tips

• PayPal Login: Sign UP ve Sign ile güvenli bir şekilde ipuçları

• Safeguard adult content'DEN ÇOCUKLARINIZI TEMİZ Browsing

• Cyber Attacks - Tanım, Types, Önleme

• Browser Fingerprinting. Browser parmak izi nasıl devre dışı bırakılır

• Avoid online bankacılık ve diğer siber dolandırıcılık - PC kullanıcıları için güvenlik Tips

• Tehlikeleri ve Oversharing On Social Media sonuçları

• Best Free PDF Editor Online Tools bu bulut tabanlıdır

• 6 eBay Buyer and Seller Scams Spot and Avoid'e

• Nedir SIM Swap Fraud and How güvende kalmanıza do

• Globus Free VPN Browser review: Encrypt tüm trafik, Browse anonim

• kamu bilgisayarlarda kasa kalmak için ipuçları

• Digital Footprints, Traces or Shadow nelerdir?

• nasıl Atılgan'ı korumak için Balina dolandırıcılık & nelerdir

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Ücretsiz Photo Collage maker Online Tools and Software