Pharming คืออะไร และคุณจะป้องกันการฉ้อโกงออนไลน์ได้อย่างไร
เมื่อเรามองไปรอบๆ เราจะประหลาดใจกับความเร็วที่โลกกำลังเปลี่ยนแปลง เทคนิคการฉ้อโกง ออนไลน์(Online)เช่นPharmingและการโจมตีทางไซเบอร์อื่นๆ อยู่ในระดับสูงตลอดเวลา เพื่อเอาชนะความท้าทายดังกล่าว อย่างน้อยเราจำเป็นต้องมีความเข้าใจพื้นฐานเกี่ยวกับคำศัพท์เหล่านี้ จุดประสงค์ของเอกสารข้อมูลนี้คือการเข้าถึงปัญหาด้วยวิธีแก้ไข
Pharming คืออะไร
Pharming เปลี่ยนเส้นทาง ผู้ใช้ อินเทอร์เน็ต(Internet)จากเว็บไซต์ที่ถูกต้องตามกฎหมายไปยังเว็บไซต์ที่เป็นอันตรายโดยใช้กลยุทธ์ที่เรียกว่าDNS Cache Poisoningซึ่งข้อมูลที่เสียหายจะถูกแทรกลงในฐานข้อมูลแคชของDNS
ผู้โจมตีใช้หลายวิธีในการดำเนินการโจมตีทางเภสัชกรรม วิธีหนึ่งที่ได้รับความนิยมมากที่สุดคือการแก้ไขไฟล์โฮสต์ (Host)Pharmer แอบ ขโมย(Pharmer)คอมพิวเตอร์ของคุณและนำคุณไปยังเว็บไซต์ปลอมแปลง เบราว์เซอร์ของคุณอาจแสดงURL ที่ถูกต้อง แต่คุณจะไม่อยู่บนเซิร์ฟเวอร์ที่ถูกต้อง ในกรณีส่วนใหญ่เป็นหน้าที่มีลักษณะเหมือนกับหน้าเว็บของธนาคาร สถาบันการเงิน หรือเว็บไซต์ช็อปปิ้งออนไลน์ เช่น eBay หรือAmazon ที่นี่ ผู้โจมตีจะค้นหาข้อมูลที่เป็นความลับของคุณ เช่น หมายเลขบัตรเครดิต รหัสผ่านบัญชี ฯลฯ
ไฟล์Hosts(Hosts file )ช่วยให้จัดเก็บ IP และชื่อโดเมนเพื่อเพิ่มความเร็วในการท่องเว็บและหลีกเลี่ยงการปรึกษากับเซิร์ฟเวอร์DNS ดังนั้น ทุกครั้งที่ผู้ใช้ป้อนที่อยู่ในเบราว์เซอร์ พีซีจะเข้าถึง ไฟล์ Hostsก่อน และหากพบชื่อโดเมนนี้ ระบบจะใช้ที่อยู่ IP ของเว็บไซต์ ตอนนี้หากมีการ แก้ไขไฟล์ Hostsผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ถูกต้องซึ่งผู้โจมตีจะรอขโมยข้อมูลประจำตัว
ในการดำเนินการโจมตีทางเภสัชกรรม ผู้โจมตีมักจะใช้สิ่งต่อไปนี้:(To carry out a pharming attack, the attacker typically makes use of the following:)
- Batch Script เพื่อเขียน IP ที่ เป็นอันตรายและชื่อโดเมนลงในไฟล์ Hosts
- ช่างไม้(Joiner)เพื่อรวมแบตช์ไฟล์เข้า(file)กับไฟล์อื่น
- Code Obfuscator เพื่อช่วยหลบหนี การตรวจจับจากซอฟต์แวร์ป้องกันไวรัส
ฟิชชิ่ง vs Pharming
คุณต้องมีความชัดเจนเกี่ยวกับความแตกต่างระหว่าง Pharming และPhishing การโจมตีแบบ ฟิชชิ่ง(Phishing attacks)เริ่มต้นด้วยการรับอีเมลที่ขอให้คุณเยี่ยมชมเว็บไซต์ที่คุณอาจถูกบุกรุก การโจมตีทางเภสัชกรรมเริ่มต้นที่ ระดับเซิร์ฟเวอร์ DNSซึ่งคุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย
วิธีบรรเทาการโจมตี Pharming
ใช้(Use)โปรแกรมป้องกันไวรัสที่ปกป้องคุณจากการดัดแปลง ไฟล์ โฮสต์(Host) โดยไม่ได้รับอนุญาต เป็นวิธีหนึ่ง นอกจากนี้ คุณควรแก้ไขระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งเป็นประจำ
การโจมตีทางเภสัชกรรมที่ซับซ้อนยิ่งขึ้นมุ่งเป้าไปที่ เซิร์ฟเวอร์ DNSซึ่งมักจะจัดการโดยผู้ให้บริการ(Internet Service Providers) อินเทอร์เน็ต ( ISP(ISPs) ) ในสถานการณ์เช่นนี้ ผู้ใช้มีตัวเลือกเพียงเล็กน้อยในการจัดการความเสี่ยง และเขาสามารถจัดการกับความเสี่ยงได้เพียงเล็กน้อย ยกเว้นการใช้เซิร์ฟเวอร์DNS ที่น่าเชื่อถือ(DNS)
เบราว์เซอร์และซอฟต์แวร์ความปลอดภัยส่วนใหญ่ในปัจจุบันสามารถแจ้งเตือนผู้ใช้เมื่อลงจอดที่ไซต์PharmingและPhishing ดังนั้น ผู้ใช้จึงควรระมัดระวังในขณะที่เปิดเผยรายละเอียดเกี่ยวกับบัญชีการเงิน เมื่อใดก็ตามที่มีข้อสงสัย ให้สื่อสารโดยใช้เครือข่ายที่ปลอดภัยและอย่าเปิดเผยข้อมูลประจำตัวของคุณหรือข้อมูลอื่น ๆ ที่ร้องขอ
ข้อควรระวังที่สามารถป้องกัน Pharming
- ใช้ผู้ให้บริการอินเทอร์เน็ตที่เชื่อถือได้และถูกกฎหมาย:(Use a trusted, legitimate Internet Service Provider:)การรักษาความปลอดภัยที่เข้มงวดใน ระดับ ISPเป็นแนวป้องกันแรกของคุณในการป้องกันการแพร่ระบาด ผู้ให้บริการ อินเทอร์เน็ต(Internet) ( ISP(ISPs) ) กำลังทำงานอย่างเต็มที่เพื่อกรองไซต์ 'pharmed' ออก
- ซอฟต์แวร์ป้องกันไวรัสที่ดีกว่า: (Better Antivirus software: )ติดตั้ง(Install)โปรแกรมป้องกันไวรัสบนพีซีที่ใช้ Windows ของคุณซึ่งทำงานได้ดีสำหรับคุณ แนวทางปฏิบัติที่ดีในการซื้อระบบต่อต้านไวรัสจากผู้ให้บริการซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ เพื่อลดความเสี่ยงต่อการถูกหลอกลวงทางเภสัชกรรม
- อัปเดตคอมพิวเตอร์: ทำนิสัย (Keep computer updated:) ใน(Get)การดาวน์โหลดการอัปเดตความปลอดภัยล่าสุด (หรือแพตช์) เพื่อให้เว็บ(Web)เบราว์เซอร์และระบบปฏิบัติการของคุณได้รับการปกป้อง ใช้เว็บเบราว์เซอร์ที่ปลอดภัยอยู่เสมอ
- ตรวจสอบการสะกดคำของเว็บไซต์อีกครั้ง:(Double-check the spelling of a website: )ในกรณีส่วนใหญ่ พบว่าผู้โจมตีปิดบังURL จริงโดยการวางที่อยู่ที่ดูถูกต้องหรือใช้ (URL)URLที่สะกดคล้ายกัน ดังนั้น ให้ตรวจสอบ แถบที่อยู่ของ เว็บ(Web)เบราว์เซอร์เสมอเพื่อให้แน่ใจว่าการสะกดถูกต้อง
- ตรวจสอบ URL:(Check URL: )ตรวจสอบURLของเว็บไซต์ที่ขอให้คุณให้ข้อมูลส่วนบุคคล ตรวจสอบ ให้(Make)แน่ใจว่าเซสชั่นของคุณเริ่มต้นจากที่อยู่จริงที่ทราบของไซต์ โดยไม่มีอักขระเพิ่มเติมต่อท้าย แต่สิ่งสำคัญคือต้องจำไว้ว่าเบราว์เซอร์ของคุณอาจแสดงURL ที่ถูกต้อง แต่คุณจะไม่อยู่บนเซิร์ฟเวอร์ที่ถูกต้อง
- ตรวจสอบใบรับรอง:(Check the certificate: )ใช้เวลาสองสามนาทีหากไม่ใช่ไม่กี่วินาทีในการตรวจสอบว่าหน้าเว็บไซต์ที่คุณเปิดในเบราว์เซอร์นั้นถูกต้องหรือไม่ ในการตรวจสอบ ไปที่ 'ไฟล์' ในเมนูหลักและเลือก ' คุณสมบัติ(Properties) ' หรือคุณสามารถคลิกขวาที่ใดก็ได้บนหน้าจอเบราว์เซอร์ แล้วเลือกตัวเลือก ' คุณสมบัติ(Properties) ' จากเมนูที่ปรากฏขึ้น ให้คลิกที่ " ใบรับรอง(Certificates) " และตรวจสอบว่าไซต์มีใบรับรองความปลอดภัยจากเจ้าของที่ถูกต้องหรือไม่
- (Check the ‘HTTP)ตรวจสอบที่ อยู่( address: )'HTTP ' เป็นแนวทางปฏิบัติที่ปลอดภัยและง่ายที่สุด เมื่อคุณไปที่หน้าที่ขอให้คุณป้อนข้อมูลส่วนบุคคล 'HTTP' ควรเปลี่ยนเป็น https ตัว “s” ย่อมาจากคำว่าปลอดภัย โพสต์นี้จะแสดงความ แตกต่างระหว่าง HTTP และHTTPS(difference between HTTP and HTTPS)
- มองหาแม่กุญแจ:(Look for PadLock: )แม่กุญแจล็อคหรือกุญแจ บ่งบอกถึงการเชื่อมต่อที่ปลอดภัยและเข้ารหัส และแม่กุญแจปลดล็อค หรือกุญแจเสีย บ่งบอกถึงการเชื่อมต่อที่ไม่ปลอดภัย ดังนั้น ให้มองหาแม่กุญแจหรือกุญแจที่ด้านล่างของเบราว์เซอร์หรือทาสก์บาร์ของคอมพิวเตอร์ของคุณ
Pharming เป็นปัญหาร้ายแรงและกำลังเพิ่มขึ้น แม้ว่าISP(ISPs)จะใช้ความพยายามที่จำเป็นในการจัดเตรียมการกรอง แต่เราในฐานะผู้ใช้ควรระมัดระวังตัวมากขึ้นและใช้ความระมัดระวังเมื่อใช้อินเทอร์เน็ต (Internet)อ่าน(Read)ต่อไปเกี่ยวกับการหลอกลวงปลาวาฬ(Whaling scams)และ การ ฉ้อโกง Clickjackingทันที!
Related posts
Microsoft Scams: Phone & Email หลอกลวงที่ใช้ในทางที่ผิด Microsoft Name
Fake Online Employment And Job Scams กำลังเพิ่มขึ้น
วิธีตรวจสอบว่าลิงก์ปลอดภัยหรือไม่ใช้เว็บเบราว์เซอร์ของคุณ
ค้นหาว่า online account ของคุณถูกแฮ็กและรายละเอียดอีเมลและรหัสผ่านรั่วไหลออกมา
Online Safety Tips สำหรับ Kids, Students and Teens
Avoid Internet Catfishing Social Engineering Scams
อีเบย์ 6 Buyer and Seller Scams เพื่อ Spot and Avoid
รักษาความปลอดภัยตัวเองหลีกเลี่ยงการหลอกลวงออนไลน์และรู้ว่าเมื่อใดที่จะเชื่อถือเว็บไซต์!
วิธีการตรวจสอบและหลีกเลี่ยง PayPal Scams
ที่ดีที่สุดฟรี cloud-based Online Backup Services
ฟรี Fake Name Generator เพื่อสร้าง Fake Identity
ฉันรู้รหัสผ่านของคุณ sextortion กลับมาพร้อมกับพลังงานมากขึ้น
Globus Free VPN Browser review: Encrypt การจราจรทั้งหมด Browse โดยไม่ระบุชื่อ
Avoid Online Shopping Fraud & Holiday Season Scams
Online Identity Theft: Prevention and Protection tips
วิธีป้องกัน Carding credit card fraud?
วิธีการสปอต Online Dating Scams
Avoid Online Tech Support Scams and PC Cleanup Solutions
Cyber crime คืออะไร วิธีจัดการกับมัน?
Cyber Attacks - นิยาม, Types, การป้องกัน