Pharming คืออะไร และคุณจะป้องกันการฉ้อโกงออนไลน์ได้อย่างไร

เมื่อเรามองไปรอบๆ เราจะประหลาดใจกับความเร็วที่โลกกำลังเปลี่ยนแปลง เทคนิคการฉ้อโกง ออนไลน์(Online)เช่นPharmingและการโจมตีทางไซเบอร์อื่นๆ อยู่ในระดับสูงตลอดเวลา เพื่อเอาชนะความท้าทายดังกล่าว อย่างน้อยเราจำเป็นต้องมีความเข้าใจพื้นฐานเกี่ยวกับคำศัพท์เหล่านี้ จุดประสงค์ของเอกสารข้อมูลนี้คือการเข้าถึงปัญหาด้วยวิธีแก้ไข

Pharming คืออะไร

การทำฟาร์มหลอกลวงออนไลน์

Pharming เปลี่ยนเส้นทาง ผู้ใช้ อินเทอร์เน็ต(Internet)จากเว็บไซต์ที่ถูกต้องตามกฎหมายไปยังเว็บไซต์ที่เป็นอันตรายโดยใช้กลยุทธ์ที่เรียกว่าDNS Cache Poisoningซึ่งข้อมูลที่เสียหายจะถูกแทรกลงในฐานข้อมูลแคชของDNS

ผู้โจมตีใช้หลายวิธีในการดำเนินการโจมตีทางเภสัชกรรม วิธีหนึ่งที่ได้รับความนิยมมากที่สุดคือการแก้ไขไฟล์โฮสต์ (Host)Pharmer แอบ ขโมย(Pharmer)คอมพิวเตอร์ของคุณและนำคุณไปยังเว็บไซต์ปลอมแปลง เบราว์เซอร์ของคุณอาจแสดงURL ที่ถูกต้อง แต่คุณจะไม่อยู่บนเซิร์ฟเวอร์ที่ถูกต้อง ในกรณีส่วนใหญ่เป็นหน้าที่มีลักษณะเหมือนกับหน้าเว็บของธนาคาร สถาบันการเงิน หรือเว็บไซต์ช็อปปิ้งออนไลน์ เช่น eBay หรือAmazon ที่นี่ ผู้โจมตีจะค้นหาข้อมูลที่เป็นความลับของคุณ เช่น หมายเลขบัตรเครดิต รหัสผ่านบัญชี ฯลฯ

ไฟล์Hosts(Hosts fi­le )ช่วยให้จัดเก็บ IP และชื่อโดเมนเพื่อเพิ่มความเร็วในการท่องเว็บและหลีกเลี่ยงการปรึกษากับเซิร์ฟเวอร์DNS ดังนั้น ทุกครั้งที่ผู้ใช้ป้อนที่อยู่ในเบราว์เซอร์ พีซีจะเข้าถึง ไฟล์ Hostsก่อน และหากพบชื่อโดเมนนี้ ระบบจะใช้ที่อยู่ IP ของเว็บไซต์ ตอนนี้หากมีการ แก้ไขไฟล์ Hostsผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่ถูกต้องซึ่งผู้โจมตีจะรอขโมยข้อมูลประจำตัว

ในการดำเนินการโจมตีทางเภสัชกรรม ผู้โจมตีมักจะใช้สิ่งต่อไปนี้:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. Batch Script เพื่อเขียน IP ที่ เป็นอันตรายและชื่อโดเมนลงในไฟล์ Hosts
  2. ช่างไม้(Joiner)เพื่อรวมแบตช์ไฟล์เข้า(­file)กับไฟล์อื่น
  3. Code Obfuscator เพื่อช่วยหลบหนี การตรวจจับจากซอฟต์แวร์ป้องกันไวรัส

ฟิชชิ่ง vs Pharming

คุณต้องมีความชัดเจนเกี่ยวกับความแตกต่างระหว่าง Pharming และPhishing การโจมตีแบบ ฟิชชิ่ง(Phishing attacks)เริ่มต้นด้วยการรับอีเมลที่ขอให้คุณเยี่ยมชมเว็บไซต์ที่คุณอาจถูกบุกรุก การโจมตีทางเภสัชกรรมเริ่มต้นที่ ระดับเซิร์ฟเวอร์ DNSซึ่งคุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย

วิธีบรรเทาการโจมตี Pharming

ใช้(Use)โปรแกรมป้องกันไวรัสที่ปกป้องคุณจากการดัดแปลง ไฟล์ โฮสต์(Host) โดยไม่ได้รับอนุญาต เป็นวิธีหนึ่ง นอกจากนี้ คุณควรแก้ไขระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งเป็นประจำ

การโจมตีทางเภสัชกรรมที่ซับซ้อนยิ่งขึ้นมุ่งเป้าไปที่ เซิร์ฟเวอร์ DNSซึ่งมักจะจัดการโดยผู้ให้บริการ(Internet Service Providers) อินเทอร์เน็ต ( ISP(ISPs) ) ในสถานการณ์เช่นนี้ ผู้ใช้มีตัวเลือกเพียงเล็กน้อยในการจัดการความเสี่ยง และเขาสามารถจัดการกับความเสี่ยงได้เพียงเล็กน้อย ยกเว้นการใช้เซิร์ฟเวอร์DNS ที่น่าเชื่อถือ(DNS)

เบราว์เซอร์และซอฟต์แวร์ความปลอดภัยส่วนใหญ่ในปัจจุบันสามารถแจ้งเตือนผู้ใช้เมื่อลงจอดที่ไซต์PharmingและPhishing ดังนั้น ผู้ใช้จึงควรระมัดระวังในขณะที่เปิดเผยรายละเอียดเกี่ยวกับบัญชีการเงิน เมื่อใดก็ตามที่มีข้อสงสัย ให้สื่อสารโดยใช้เครือข่ายที่ปลอดภัยและอย่าเปิดเผยข้อมูลประจำตัวของคุณหรือข้อมูลอื่น ๆ ที่ร้องขอ

ข้อควรระวังที่สามารถป้องกัน Pharming

  1. ใช้ผู้ให้บริการอินเทอร์เน็ตที่เชื่อถือได้และถูกกฎหมาย:(Use a trusted, legitimate Internet Service Provider:)การรักษาความปลอดภัยที่เข้มงวดใน ระดับ ISPเป็นแนวป้องกันแรกของคุณในการป้องกันการแพร่ระบาด ผู้ให้บริการ อินเทอร์เน็ต(Internet) ( ISP(ISPs) ) กำลังทำงานอย่างเต็มที่เพื่อกรองไซต์ 'pharmed' ออก
  2. ซอฟต์แวร์ป้องกันไวรัสที่ดีกว่า: (Better Antivirus software: )ติดตั้ง(Install)โปรแกรมป้องกันไวรัสบนพีซีที่ใช้ Windows ของคุณซึ่งทำงานได้ดีสำหรับคุณ แนวทางปฏิบัติที่ดีในการซื้อระบบต่อต้านไวรัสจากผู้ให้บริการซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ เพื่อลดความเสี่ยงต่อการถูกหลอกลวงทางเภสัชกรรม
  3. อัปเดตคอมพิวเตอร์: ทำนิสัย (Keep computer updated:) ใน(Get)การดาวน์โหลดการอัปเดตความปลอดภัยล่าสุด (หรือแพตช์) เพื่อให้เว็บ(Web)เบราว์เซอร์และระบบปฏิบัติการของคุณได้รับการปกป้อง ใช้เว็บเบราว์เซอร์ที่ปลอดภัยอยู่เสมอ
  4. ตรวจสอบการสะกดคำของเว็บไซต์อีกครั้ง:(Double-check the spelling of a website: )ในกรณีส่วนใหญ่ พบว่าผู้โจมตีปิดบังURL จริงโดยการวางที่อยู่ที่ดูถูกต้องหรือใช้ (URL)URLที่สะกดคล้ายกัน ดังนั้น ให้ตรวจสอบ แถบที่อยู่ของ เว็บ(Web)เบราว์เซอร์เสมอเพื่อให้แน่ใจว่าการสะกดถูกต้อง
  5. ตรวจสอบ URL:(Check URL: )ตรวจสอบURLของเว็บไซต์ที่ขอให้คุณให้ข้อมูลส่วนบุคคล ตรวจสอบ ให้(Make)แน่ใจว่าเซสชั่นของคุณเริ่มต้นจากที่อยู่จริงที่ทราบของไซต์ โดยไม่มีอักขระเพิ่มเติมต่อท้าย แต่สิ่งสำคัญคือต้องจำไว้ว่าเบราว์เซอร์ของคุณอาจแสดงURL ที่ถูกต้อง แต่คุณจะไม่อยู่บนเซิร์ฟเวอร์ที่ถูกต้อง
  6. ตรวจสอบใบรับรอง:(Check the certificate: )ใช้เวลาสองสามนาทีหากไม่ใช่ไม่กี่วินาทีในการตรวจสอบว่าหน้าเว็บไซต์ที่คุณเปิดในเบราว์เซอร์นั้นถูกต้องหรือไม่ ในการตรวจสอบ ไปที่ 'ไฟล์' ในเมนูหลักและเลือก ' คุณสมบัติ(Properties) ' หรือคุณสามารถคลิกขวาที่ใดก็ได้บนหน้าจอเบราว์เซอร์ แล้วเลือกตัวเลือก ' คุณสมบัติ(Properties) ' จากเมนูที่ปรากฏขึ้น ให้คลิกที่ " ใบรับรอง(Certificates) " และตรวจสอบว่าไซต์มีใบรับรองความปลอดภัยจากเจ้าของที่ถูกต้องหรือไม่
  7. (Check the ‘HTTP)ตรวจสอบที่ อยู่( address: )'HTTP ' เป็นแนวทางปฏิบัติที่ปลอดภัยและง่ายที่สุด เมื่อคุณไปที่หน้าที่ขอให้คุณป้อนข้อมูลส่วนบุคคล 'HTTP' ควรเปลี่ยนเป็น https ตัว “s” ย่อมาจากคำว่าปลอดภัย โพสต์นี้จะแสดงความ แตกต่างระหว่าง HTTP และHTTPS(difference between HTTP and HTTPS)
  8. มองหาแม่กุญแจ:(Look for PadLock: )แม่กุญแจล็อคหรือกุญแจ บ่งบอกถึงการเชื่อมต่อที่ปลอดภัยและเข้ารหัส และแม่กุญแจปลดล็อค หรือกุญแจเสีย บ่งบอกถึงการเชื่อมต่อที่ไม่ปลอดภัย ดังนั้น ให้มองหาแม่กุญแจหรือกุญแจที่ด้านล่างของเบราว์เซอร์หรือทาสก์บาร์ของคอมพิวเตอร์ของคุณ

Pharming เป็นปัญหาร้ายแรงและกำลังเพิ่มขึ้น แม้ว่าISP(ISPs)จะใช้ความพยายามที่จำเป็นในการจัดเตรียมการกรอง แต่เราในฐานะผู้ใช้ควรระมัดระวังตัวมากขึ้นและใช้ความระมัดระวังเมื่อใช้อินเทอร์เน็ต (Internet)อ่าน(Read)ต่อไปเกี่ยวกับการหลอกลวงปลาวาฬ(Whaling scams)และ การ ฉ้อโกง Clickjackingทันที!



อังคณา ยอดยาใจ

About the author

ฉันเป็นวิศวกรซอฟต์แวร์และบล็อกเกอร์ที่มีประสบการณ์เกือบ 10 ปีในสาขานี้ ฉันเชี่ยวชาญในการสร้างบทวิจารณ์เครื่องมือและบทช่วยสอนสำหรับแพลตฟอร์ม Mac และ Windows รวมถึงการให้ความเห็นจากผู้เชี่ยวชาญในหัวข้อการพัฒนาซอฟต์แวร์ ฉันยังเป็นวิทยากรและผู้สอนมืออาชีพ โดยได้นำเสนอผลงานในการประชุมเทคโนโลยีทั่วโลก


Related posts