Ketika kita melihat sekeliling, kita kagum pada kecepatan di mana dunia berubah. Teknik penipuan online seperti Pharming dan serangan kejahatan dunia maya lainnya selalu tinggi. Untuk mengatasi tantangan semacam itu, kita harus setidaknya memiliki beberapa pemahaman dasar tentang istilah-istilah ini. Maksud dari dokumen informasi ini adalah mendekati masalah dengan solusi.
Apa itu Pharming
Penyerang menggunakan beberapa cara untuk melakukan serangan pharming, salah satu cara yang paling populer adalah memodifikasi file Host. Itu Pharmer diam-diam membajak komputer Anda dan membawa Anda ke situs web palsu. Browser Anda mungkin menampilkan URL yang sah, tetapi Anda tidak akan berada di server yang sah. Ini, dalam banyak kasus, adalah halaman yang terlihat identik dengan bank Anda, lembaga keuangan atau situs web belanja online seperti, eBay, atau Amazon. Di sini, penyerang mencari informasi rahasia Anda seperti nomor kartu kredit, kata sandi akun, dll.
File Host memungkinkan menyimpan IP & nama domain untuk mempercepat berselancar dan menghindari konsultasi dengan server DNS. Jadi, setiap kali pengguna memasukkan alamat ke browser, PC mengakses file Host terlebih dahulu dan, jika menemukan nama domain ini, ia akan mengambil alamat IP situs web. Sekarang jika file Host diubah, pengguna akan dialihkan ke situs web yang salah, di mana penyerang akan menunggu untuk mencuri kredensial.
Untuk melakukan serangan pharming, penyerang biasanya menggunakan hal-hal berikut:
- A Batch Script untuk menulis IP dan nama domain jahat ke file Host.
- Seorang Penggabung untuk bergabung dengan file batch ke file lain
- Obfuscator Kode untuk membantu deteksi pelarian yang dapat dieksekusi dari perangkat lunak anti-virus.
Phishing vs Pharming
Anda harus jelas tentang perbedaan antara Pharming dan Phishing. Serangan phishing dimulai dengan diterimanya e-mail yang meminta Anda untuk mengunjungi situs web di mana Anda dapat dikompromikan. Serangan Pharming mulai di tingkat server DNS di mana Anda dialihkan ke situs web jahat.
Bagaimana cara mengurangi serangan Pharming
Gunakan program anti-virus yang melindungi Anda dari perubahan tidak sah dari file Host adalah salah satu cara. Juga, Anda harus secara teratur menambal sistem operasi Anda dan perangkat lunak yang diinstal.
Serangan pharming yang lebih canggih menargetkan server DNS yang biasanya ditangani oleh Penyedia Layanan Internet (ISP). Dalam skenario seperti itu, pengguna memiliki beberapa opsi untuk menangani risiko dan ia dapat melakukan sedikit terhadapnya, kecuali menggunakan server DNS yang dapat dipercaya.
Sebagian besar peramban & perangkat lunak keamanan saat ini mampu memperingatkan pengguna ketika tiba di situs Pharming dan Phishing. Dengan demikian, pengguna harus selalu waspada saat membocorkan detail tentang akun keuangan. Kapanpun ragu, komunikasikan menggunakan jaringan aman dan jangan mengungkapkan kredensial Anda atau informasi lain yang diminta.
Tindakan pencegahan yang dapat diambil untuk mencegah Pharming
- Gunakan Penyedia Layanan Internet yang terpercaya dan sah: Keamanan yang ketat di tingkat ISP adalah lini pertahanan pertama Anda melawan pharming. Penyedia layanan Internet (ISP) bekerja keras di ujungnya untuk menyaring situs 'yang diolah'.
- Perangkat lunak Antivirus yang lebih baik: Instal program antivirus di PC Windows Anda yang melakukan pekerjaan yang tepat untuk Anda. Merupakan praktik yang baik untuk membeli sistem anti-virus dari penyedia perangkat lunak keamanan tepercaya untuk mengurangi ekspos terhadap penipuan di bidang farmasi.
- Selalu perbarui komputer: Biasakan mengunduh pembaruan keamanan terbaru (atau patch) untuk browser Web dan sistem operasi Anda agar tetap terlindungi. Gunakan browser web aman yang baik selalu.
- Periksa kembali ejaan situs web: Dalam banyak kasus, terlihat bahwa penyerang mengaburkan URL sebenarnya dengan meng-overlay alamat pencarian yang sah atau dengan menggunakan URL yang dieja sama. Jadi, selalu periksa bilah alamat peramban web untuk memastikan ejaannya benar.
- Periksa URL: Periksa URL situs apa pun yang meminta Anda memberikan informasi pribadi. Pastikan sesi Anda dimulai di alamat asli situs yang diketahui, tanpa tambahan karakter yang ditambahkan ke situ. Tetapi penting untuk diingat bahwa browser Anda mungkin menampilkan URL yang sah, tetapi Anda tidak akan berada di server yang sah.
- Periksa sertifikat: Diperlukan beberapa menit jika tidak detik untuk memverifikasi apakah halaman situs web yang Anda buka di browser itu sah atau tidak. Untuk memeriksa, buka ‘File’ di menu utama dan pilih ‘Properti’. Atau, Anda dapat mengklik kanan mouse Anda di mana saja pada layar browser dan, pilih opsi ‘Properties’. Dari menu yang muncul, klik "Sertifikat" dan periksa apakah situs tersebut membawa sertifikat aman dari pemiliknya yang sah.
- Periksa ‘HTTP ‘ alamat: Ini adalah praktik yang paling aman dan paling mudah untuk diikuti. Ketika Anda mengunjungi halaman di mana Anda diminta untuk memasukkan informasi pribadi, 'HTTP' harus berubah menjadi https. "S" berarti aman. Posting ini akan menunjukkan perbedaan antara HTTP dan HTTPS.
- Carilah Gembok: Gembok terkunci, atau kunci, menunjukkan koneksi yang aman, terenkripsi dan gembok yang tidak terkunci, atau kunci rusak, menunjukkan koneksi yang tidak aman. Jadi, selalu cari gembok atau kunci di bagian bawah browser Anda atau bilah tugas komputer Anda.
Pharming adalah masalah serius dan sedang meningkat. Meskipun ISP mengambil upaya yang diperlukan untuk menyediakan penyaringan, kami sebagai pengguna harus lebih waspada dan berhati-hati saat menggunakan Internet. Baca selanjutnya tentang Whaling scams dan Clickjacking frauds sekarang!
