Pharming là gì?

Pharming là một loại tiến công mạng liên quan đến việc chuyển hướng lưu lượng truy cập web từ trang hợp pháp sang một trang giả mạo. Trang giả mạo này được thiết kế để trông giống như trang web hợp pháp, do đó người sử dụng sẽ bị lừa khi đăng nhập và nhập tin tức chi tiết của mình vào đó. Những chi tiết này sau đó được thu thập bởi các “pharmer” và sử dụng cho những hoạt động bất hợp pháp.

Giống như phishing, pharming có tức là thu thập tin tức người dùng như tên user và mật khẩu hoặc chi tiết ngân hàng. Mặc dù so với phishing, pharming tinh vi và nham hiểm hơn nhiều. Nó có thể tạo nên một mạng lưới rộng lớn, ảnh hưởng đến nhiều người sử dụng hơn trong 1 thời gian ngắn và tiêu tốn của các công ty hàng triệu đô la.

Phishing và pharming

Pharming được một số người coi là “phishing không có mồi nhử”. Nó xảo quyệt hơn biết bao so với phishing và có cách thức hoạt động khác. Nhiều người dùng, kể cả cả một số người biết về các chiến thuật phishing thông thường, sẽ không biết điều gì đã tấn công họ cho tới khi nhận thấy các giao dịch thất thường trong tài khoản của mình.

Mặc dù phishing liên quan đến việc thu hút người sử dụng bằng cách gửi liên kết đến trang web giả mạo thông qua email hoặc tin nhắn, ngược lại, pharming khó phát giác hơn rất nhiều.

Nó có thể tiến công máy tính mà người sử dụng không biết hoặc trong một số trường hợp, nó cũng cũng đều có thể tiến công DNS (Domain Name System) server để định tuyến lại lưu lượng truy cập trang web của 1 trang hợp pháp và dẫn người dùng đến một trang web giả mạo do tin tặc kiểm soát.

Hai loại pharming

Để hiểu rõ hơn về phương pháp hoạt động của kiểu tấn công mạng này, điều quan trọng là phải biết về 2 loại tiến công pharming.

Tấn công pharming dựa trên ứng dụng độc hại

Một cách tin tặc tiến công là thông qua trojan mà bạn nhận được từ email độc hại, file đính kèm hoặc phần mềm bị nhiễm virus mà bạn tải xuống. Nó đột nhập vào file host của máy tính để chuyển hướng lưu lượng truy cập từ những URL thông thường sang “bản sao” của những trang web đó.

Hãy coi file host của máy tính như sổ địa điểm cục bộ của bạn. Sổ địa chỉ này chứa tên máy server của các trang web bạn truy cập và địa chỉ IP tương ứng của chúng. Hostname là những từ bạn nhập vào trình duyệt của mình như www.google.com hoặc www.mybank.com.

Sau khi bạn nhập hostname của trang web, máy tính sẽ kiểm tra file host của nó để xem có các địa chỉ IP tương ứng cho trang web đó hay không, sau đó nó kết nối bạn với trang web.

Khi thiết bị bị nhiễm ứng dụng độc hại pharming, tội phạm mạng sẽ lén lút thi hành các thay đổi đối với file host của máy tính. Bằng cách thay đổi các mục nhập trong file host hay “sổ địa chỉ” cục bộ, tội phạm mạng cũng đều có thể chuyển hướng bạn đến một trang web giả mạo giống hệt như những trang bạn thường truy cập. Vì vậy, khi bạn gõ vào www.facebook.com chẳng hạn, bạn sẽ được chuyển hướng đến một trang giả mạo giống như Facebook.

Làm nhiễm độc DNS

Trong một số trường hợp, tội phạm mạng nhắm mục đích vào các DNS server. DNS server giống như một danh bạ điện thoại hoặc thư mục lớn hơn với những tên miền và địa điểm IP tương ứng của chúng. Tội phạm mạng cũng đều có thể khai thác các lỗ hổng và xâm nhập vào DNS server, sau đó làm nhiễm độc bộ nhớ cache DNS bằng phương pháp nhập các mục DNS giả mạo.

Bằng cách làm này, những kẻ tấn công chuyển hướng lưu lượng truy cập trang web của một trang hợp pháp, thường là ngân hàng trực tuyến hoặc thương mại điện tử và dẫn người sử dụng đến một trang web mạo danh.

Làm nhiễm độc DNS tạo nên một hiệu ứng lớn hơn đáng kể vì nó cũng có thể có thể ảnh hưởng đến hàng trăm, nếu không phải là hàng ngàn người dùng. Điều xấu đi nữa là nó cũng có thể truyền nhiễm sang các máy chủ khác.

Ví dụ, vào năm 2017, 1 cuộc tiến công pharming tinh vi đã nhắm mục tiêu vào khoảng 50 tổ chức tài chính và ảnh hưởng đến hơn 3.000 PC trong khoảng thời gian 3 ngày. Khách hàng từ Châu Âu, Hoa Kỳ và Châu Á Thái Bình Dương đã trở nên dụ đến các trang web giả mạo nơi tội phạm mạng thu thập tin tức đăng nhập tài khoản của họ.

Việc nhiễm độc DNS cũng khó phát hiện hơn. Máy tính của bạn có vẻ ổn và không có phần mềm độc hại sau hàng chục lần quét, nhưng nếu DNS server bị xâm phạm, bạn vẫn sẽ bị chuyển hướng đến trang web giả mạo.

Tuy nhiên, nó không phổ biến như phishing và các hình thức tiến công mạng khác, vì nó yêu cầu những kẻ tiến công cần làm việc nhiều hơn. Phishing phổ biến rộng rãi hơn, vì gửi một liên kết đến một trang web giả mạo và hy vọng rằng những nạn nhân không nghi ngờ sẽ nhấp vào đó đơn giản hơn là đột nhập vào máy tính hoặc DNS server.

Nhưng chỉ vì nó không phổ biến, không có tức là kiểu tiến công này không thể diễn ra với bạn. Học cách bạn cũng đều có thể tự bảo quản thoát khỏi kiểu tấn công này sẽ giúp bạn có hạn được biết bao phiền nhiễu trong tương lai.

Làm làm sao để bảo quản bản thân khỏi các cuộc tiến công pharming?

Bây giờ, bạn đã biết cách thức hoạt động của cuộc tấn công mạng này, đã đến lúc trang bị cho mình những mẹo hữu ích cùng một số giải pháp phòng ngừa để tự cứu mình khỏi cuộc tấn công pharming.

Đảm bảo rằng trang web bảo mật

Trước khi bạn nhập tin tức nhạy cảm như tên user và mật khẩu hoặc chi tiết ngân hàng, hãy đáp ứng rằng trang web sử dụng kết nối HTTPS (Hypertext Transfer Protocol Secure). Điều này còn có tức là nó đã được cấp chứng chỉ SSL (Secure Sockets Layer) để bảo quản thông tin bạn nhập vào.

Làm thế nào để bạn biết một trang web là an toàn? Một chỉ báo tốt là thanh địa chỉ của trình duyệt. Chỉ cần tìm biểu tượng ổ khóa nhỏ. Địa chỉ cũng phải bắt đầu bằng “https” thay vì chỉ “http”.

Đừng nhấp vào mà không kiểm tra nguồn!

Phần mềm độc hại pharming có thể ở dạng trojan, lén lút ẩn sau một file hoặc ứng dụng có vẻ vô hại. Nó có thể ẩn mình trong nền máy tính và thay đổi các mục nhập trong file host mà bạn không hề hay biết.

Hãy kiểm tra kỹ xem nguồn file, liên kết hoặc email của bạn có hợp pháp không.

Sử dụng chương trình chống phần mềm độc hại đáng tin cậy và cập nhật

Để ứng dụng diệt virus phát huy được hiệu quả ngăn chặn các mối dọa dẫm mới nhất, bạn phải cập nhật nó thường xuyên. Những kẻ tấn công mạng thường khai thác các lỗ hổng của máy tính hoặc máy server và những bản cập nhật nhằm sửa chữa các lỗ hổng này.

Cập nhật hệ điều hành và ứng dụng diệt virus là tuyến phòng vệ trước mắt ngăn chặn phần mềm độc hại phishing.

Bật xác thực hai yếu tố

Xác thực hai yếu tố (2FA) là một trong số cách hiệu quả nhất để bảo vệ tài khoản trực tuyến của bạn. Bạn nên sử dụng điều ấy đặc biệt trên các trang web xử lý thông tin tài chính.

Khi 2FA được bật, bạn sẽ có yêu cầu nhập một mã riêng ngoài thông tin đăng nhập và mật khẩu của mình. Mã này được gửi đến điện thoại hoặc email của bạn, vì thế ngay khi khi tin tặc lấy được tên người sử dụng và mật khẩu, chúng sẽ không xâm nhập vào tài khoản của bạn vào lần tới, vì chúng cần mã.

Kiểm tra lỗi ngữ pháp trên trang web

Vì mục đích của tin tặc là thu thập tin tức của bạn chứ không phải cung cấp trải nghiệm trực tuyến liền mạch, nên chúng thường không dành nhiều thời gian để chú trọng đến nội dung. Chú ý các lỗi ngữ pháp, các câu quá dài và những cụm từ nghe có vẻ không đúng. Những lỗi này thường sẽ có thể cho bạn biết về tính hợp pháp của trang web.

Xem thêm:

• Juice Jacking là gì? Vì sao không nên nạp điện thoại ở sân bay, bến tàu và nơi công cộng khác?

Pharming, Pharming là gì, phishing và pharming, các loại pharming, tấn công pharming, phòng chống pharming

Nội dung Pharming là gì? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.