Pharming - na czym polega i jak się przed nim zabezpieczyć
Łatwe do przeprowadzenia ataki takie jak phishing można równie łatwo wykryć. Wystarczy odpowiednia edukacja klientów, której banki starają się nie zaniedbywać. Motywuje to cyberprzestępców do obmyślania bardziej skomplikowanych metod wyłudzania poufnych danych. Jedną z nich jest pharming, nazywany też zatruwaniem pamięci DNS (ang. DNS cache poisoning).
Aby przekierować internautę np. na sfałszowaną stronę logowania do konta bankowego, cyberprzestępcy nie muszą wysyłać mu żadnych wiadomości. Wystarczy, że zmienią adresy DNS na komputerze lub serwerze ofiary. Podstawowym zadaniem systemu nazw domenowych jest przekształcanie adresów stron znanych internautom na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Załóżmy, że użytkownik chce odwiedzić witrynę banku, z którego usług korzysta. W pasku adresu przeglądarki wpisze www.mojbank.pl. DNS zamieni tę nazwę na odpowiadający jej adres IP mający postać np. 147.89.37.122 (zob. "Jak to działa? Czyli więcej o systemie DNS" - http:// di.com.pl/porady/25984. html).
Skorzystaj z promocyjnej subskrypcji
już od 9,90 zł za pierwszy miesiąc.
Zyskaj dostęp do treści.
Możesz anulować w dowolnym momencie.
Skorzystaj z promocyjnej subskrypcji
już od 9,90 zł za pierwszy miesiąc.
Zyskaj dostęp do treści.
Możesz anulować w dowolnym momencie.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.