Apa itu Pharming dan Bagaimana Cara Mencegah Penipuan Online ini??

Ketika kita melihat sekeliling, kita kagum dengan kecepatan dunia berubah. Teknik penipuan online seperti: farmasi dan serangan kejahatan dunia maya lainnya berada pada titik tertinggi sepanjang masa. Untuk mengatasi tantangan seperti itu, setidaknya kita perlu memiliki pemahaman dasar tentang istilah-istilah ini. Maksud dari dokumen informasi ini adalah untuk mendekati masalah dengan solusi.

Apa itu Pharming?

Pharming mengalihkan pengguna Internet dari situs web yang sah ke situs web jahat menggunakan strategi yang disebut DNS Cache Poisoning - di mana data yang rusak dimasukkan ke dalam database cache DNS.

Penyerang menggunakan beberapa cara untuk melakukan serangan pharming, salah satu cara yang paling populer adalah dengan memodifikasi file Host. Itu apoteker diam-diam membajak komputer Anda dan membawa Anda ke situs web palsu. Browser Anda mungkin menampilkan URL yang sah, tetapi Anda tidak akan berada di server yang sah. Ini, dalam banyak kasus, adalah halaman yang terlihat identik dengan halaman bank, lembaga keuangan, atau situs belanja online Anda seperti, eBay, atau Amazon. Di sini, penyerang mencari informasi rahasia Anda seperti nomor kartu kredit, kata sandi akun, dll.

File Host memungkinkan penyimpanan IP & nama domain untuk mempercepat penelusuran dan menghindari konsultasi dengan server DNS. Jadi, setiap kali pengguna memasukkan alamat ke dalam browser, PC mengakses file Host terlebih dahulu dan, jika menemukan nama domain ini, ia akan mengambil alamat IP dari sebuah situs web. Sekarang jika file Host dimodifikasi, pengguna akan diarahkan ke situs web yang salah, di mana penyerang akan menunggu untuk mencuri kredensial.

Untuk melakukan serangan pharming, penyerang biasanya menggunakan hal-hal berikut:

1. Skrip Batch untuk menulis IP berbahaya dan nama domain ke Host -file.
2. Penggabung untuk menggabungkan file batch ke file lain another
3. Kode Obfuscator untuk membantu deteksi pelarian yang dapat dieksekusi dari perangkat lunak anti-virus.

Phishing vs Pharming

Anda harus jelas tentang perbedaan antara Pharming dan Phishing. Serangan phishing dimulai dengan penerimaan email yang meminta Anda untuk mengunjungi situs web tempat Anda dapat disusupi. Serangan pharming dimulai pada tingkat server DNS tempat Anda diarahkan ke situs web jahat.

Cara mengurangi serangan Pharming

Gunakan program anti-virus yang melindungi Anda dari perubahan yang tidak sah dari file Host adalah salah satu cara. Juga, Anda harus secara teratur menambal sistem operasi Anda dan perangkat lunak yang diinstal.

Serangan pharming yang lebih canggih menargetkan server DNS yang biasanya ditangani oleh Internet Service Provider (ISP). Dalam skenario seperti itu, pengguna memiliki beberapa opsi untuk menangani risiko dan dia tidak dapat berbuat banyak untuk melawannya, kecuali menggunakan server DNS yang dapat dipercaya.

Sebagian besar browser & perangkat lunak keamanan saat ini mampu memperingatkan pengguna saat mendarat di situs Pharming dan Phishing. Dengan demikian, pengguna harus selalu tetap waspada saat membocorkan detail tentang akun keuangan. Kapan pun ragu, komunikasikan menggunakan jaringan aman dan jangan ungkapkan kredensial Anda atau informasi lain yang diminta.

Tindakan pencegahan yang dapat dilakukan untuk mencegah Pharming

1. Gunakan Penyedia Layanan Internet yang tepercaya dan sah: Keamanan yang ketat di tingkat ISP adalah garis pertahanan pertama Anda terhadap pharming. Penyedia layanan Internet (ISP) bekerja keras untuk menyaring situs 'pharmad'.
2. Perangkat lunak Antivirus yang lebih baik: Instal program antivirus di PC Windows Anda yang melakukan pekerjaan yang tepat untuk Anda. Ini adalah praktik yang baik untuk membeli sistem anti-virus dari penyedia perangkat lunak keamanan tepercaya untuk mengurangi paparan Anda terhadap penipuan pharming.
3. Perbarui komputer: Biasakan mengunduh pembaruan keamanan (atau patch) terbaru untuk browser Web dan sistem operasi Anda agar tetap terlindungi. Gunakan browser web aman yang bagus selalu.
4. Periksa kembali ejaan situs web: Dalam kebanyakan kasus, terlihat bahwa penyerang mengaburkan URL sebenarnya dengan melapisi alamat yang tampak sah atau dengan menggunakan URL yang dieja serupa. Jadi, selalu periksa bilah alamat browser Web untuk memastikan ejaannya benar.
5. Periksa URL: Periksa URL situs mana pun yang meminta Anda memberikan informasi pribadi personal. Pastikan sesi Anda dimulai di alamat asli situs yang diketahui, tanpa menambahkan karakter tambahan ke dalamnya. Tetapi penting untuk diingat bahwa browser Anda mungkin menampilkan URL yang sah, tetapi Anda tidak akan berada di server yang sah.
6. Periksa sertifikat: Dibutuhkan beberapa menit jika bukan detik untuk memverifikasi apakah halaman situs web yang Anda buka di browser itu sah atau tidak. Untuk memeriksa, buka 'File' di menu utama dan pilih 'Properties'. Atau, Anda dapat mengklik kanan mouse Anda di mana saja di layar browser dan, pilih opsi 'Properties'. Dari menu yang muncul, klik "Sertifikat" dan periksa apakah situs tersebut membawa sertifikat aman dari pemiliknya yang sah.
7. Periksa 'HTTP' alamat: Ini adalah praktik teraman dan termudah untuk diikuti. Saat Anda mengunjungi halaman tempat Anda diminta memasukkan informasi pribadi, 'HTTP' akan berubah menjadi https. Huruf "s" berarti aman. Posting ini akan menunjukkan kepada Anda perbedaan antara HTTP dan HTTPS.
8. Cari PadLock: Gembok yang terkunci, atau kunci, menunjukkan koneksi yang aman dan terenkripsi, dan gembok yang tidak terkunci, atau kunci yang rusak, menunjukkan koneksi yang tidak aman. Jadi, selalu cari gembok atau kunci di bagian bawah browser atau bilah tugas komputer Anda.

Pharming adalah masalah serius dan sedang meningkat. Meskipun ISP melakukan upaya yang diperlukan untuk menyediakan penyaringan, kita sebagai pengguna harus lebih waspada dan berhati-hati saat menggunakan Internet. Baca selanjutnya tentang penipuan Whaling dan penipuan Clickjacking sekarang!