Pharming là một trong những cuộc tấn công mạng nguy hiểm nhất hiện nay nhắm vào người dùng và hệ thống máy tính.
Làm thế nào để có thể phát hiện ra các dấu hiệu cho thấy hệ thống đang bị nhiễm phần mềm độc hại? Có những phương pháp bảo vệ nào an toàn và hiệu quả?
Hãy cùng BKHOST tìm hiểu chi tiết trong bài viết dưới đây.
Pharming là gì?
Pharming là một kỹ thuật mà tin tặc sử dụng để tấn công máy tính cá nhân hoặc các máy chủ. Cụ thể, chúng sẽ hướng người dùng đến các trang web giả mạo để đánh cắp thông tin cá nhân của họ. Chẳng hạn như số thẻ tín dụng, số tài khoản ngân hàng hay mật khẩu tài khoản.
Pharming hoạt động như thế nào?
Pharming khai thác lỗ hổng trong giao thức DNS để hướng người dùng đến các trang web mà kẻ tấn công đã tạo ra trước đó. Bằng cách này, kẻ tấn công có thể điều khiển máy chủ DNS độc hại và sử dụng các lưu lượng truy cập một cách dễ dàng.
Máy chủ DNS này có thể dịch các tên miền như google.com thành địa chỉ IP có dạng 187.128.30.49. Khi Pharmer thay đổi địa chỉ IP của trang web bất kỳ trên máy chủ DNS, ngay lập tức hệ thống sẽ xuất hiện lỗi và người dùng có thể không truy cập được. Thay vào đó, chúng sẽ hướng người dùng đến một trang web giả mạo khác với mục đích bất chính.
Kỹ thuật Pharming
Pharming có nhiều hình thức triển khai khác nhau. Chẳng hạn như kẻ tấn công sẽ sử dụng mã được gửi trong email để sửa đổi các tệp máy chủ lưu trữ cục bộ trên PC. Sau đó, các tệp này sẽ chuyển đổi URL thành địa chỉ IP độc hại để truy cập vào trang web của người dùng.
Một số chương trình ngăn chặn các phần mềm độc hại có thể khắc phục các vấn đề lỗi từ Pharming. Tuy nhiên, phương pháp này không thực sự khả thi nếu như người dùng thường xuyên truy cập web và không may nhấn chọn vào các mục quảng cáo hoặc cookie. Do đó, bạn nên lựa chọn các phần mềm đáng tin cậy hơn như Norton Internet Security.
Một kỹ thuật Pharming khác mà hacker sử dụng đó là xâm nhập vào DNS để thay đổi các nội dung đánh lừa người dùng rằng hộ đang truy cập vào một trang web hợp pháp. Với hình thức tấn công này, kẻ tấn công nhắm vào các máy chủ DNS đang xử lý hàng triệu URL của người dùng trên Internet thay vì các tệp máy chủ PC riêng lẻ.
Người dùng nạn nhân trong trường hợp này thậm chí không hề phát hiện ra dấu hiệu bất thường hay nguy hiểm nào. Và hầu như không có phần mềm bảo vệ nào có thể xử lý được loại Pharming này.
Sự khác biệt giữa Pharming và Phishing
Pharming là hành vi lừa đảo không có dấu hiệu bất thường. Cụ thể, kẻ tấn công sẽ gửi các email thông báo hợp pháp chứa đường link trang web giả mạo. Chỉ cần người dùng nhấn vào đường link đó thì chúng có thể lấy được các thông tin cá nhân của họ. Pharming còn nhắm đến những hệ thống máy tính người dùng ở phạm vi rộng.
Phishing là hành vi lừa đảo cố gắng thu thập các thông tin cá nhân của người dùng. Bằng cách giả mạo email hoặc IM để hướng nạn nhân đăng nhập thông tin cá nhân vào trang web giả mạo.
Phishing có tỷ lệ thành công khá nhỏ, với 1 triệu email giả mạo được gửi đi thì chỉ có 1 phần nhỏ thành công lừa được người dùng. Chẳng hạn như kẻ tấn công mặc dù không thể thu thập được mật khẩu tài khoản từ một email giả mạo duy nhất. Nhưng chúng có thể đánh cắp được một mật khẩu từ hàng nghìn email giả mạo.
Pharming là hình thức lừa đảo hoạt động dựa trên DNS nhằm hướng người dùng đến một trang web giả mạo. Với kiểu tấn công này, kẻ tấn công chỉ gửi một email giả mạo duy nhất đến nạn nhân. Với mục đích dụ dỗ người dùng nhấn vào link để chuyển hướng đến một trang web độc hại.
Dấu hiệu Pharming
Dưới đây là hai dấu hiệu phổ biến nhất mà người dùng nên tham khảo để phát hiện ra Pharming nhanh chóng:
Xuất hiện link trang web lạ
Những trang web có giao diện khác so với trang web thông thường về màu sắc, biểu tượng hoặc đồ họa. Kẻ tấn công sẽ cố gắng thực hiện các hành vi khiến cho người dùng nghĩ rằng đây là trang web an toàn có thể truy cập.
Ngoài ra, đường dẫn URL của trang web cũng có đặc điểm khác mà người dùng chỉ cần để ý sẽ phát hiện ra. Chẳng hạn như một trang web Pharming sẽ có lỗi chính tả hoặc xuất hiện các ký hiệu lạ.
Kết nối không an toàn
Mặc dù giao thức HTTPS là một trong những biện pháp bảo mật người dùng và dữ liệu an toàn được sử dụng phổ biến hiện nay. Nhưng đối với các mối đe dọa từ Pharming, người dùng vẫn có thể bị lừa hướng đến các trang web giả mạo nguy hiểm.
Các trang web Pharming sử dụng nhiều kỹ thuật tinh vi để chứng minh rằng nó hợp pháp. Chẳng hạn như các biểu tượng và URL uy tín. Tuy nhiên, hầu hết tất cả các trang web này đều sử dụng http thay vì https trong đường dẫn URL.
Bảo vệ chống lại Pharming
Dưới đây là một số phương pháp giúp ngăn chặn các cuộc tấn công từ Pharming:
Cập nhật hệ điều hành
Thường xuyên cập nhật lại hệ điều hành máy tính và các phần mềm được cài đặt trên hệ thống. Điều này giúp bảo vệ dữ liệu khỏi các cuộc tấn công Pharming nguy hiểm mà tin tặc nhắm vào các lỗ hổng bảo mật để khai thác thông tin người dùng.
Xóa bộ nhớ cache trên trình duyệt máy chủ
Sau mỗi lần truy cập vào trang web, trình duyệt sẽ tự động lưu trữ các thông tin vào bộ nhớ cache. Nếu như có người dùng truy cập vào trình duyệt ở mạng khác thì thông tin được lưu trữ đó sẽ bị khai thác với mục đích bất chính. Do đó, để bảo vệ dữ liệu an toàn thì người dùng nên xóa bộ nhớ cache trước khi sử dụng kết nối Internet mới.
Sử dụng phần mềm bảo vệ
Tải xuống các phần mềm chống virus và phần mềm chống lại các phần mềm độc hại là cách tốt nhất để bảo vệ máy tính khỏi các cuộc tấn công Pharming nguy hiểm. Bởi vì phần mềm độc hại thường nhắm vào các lỗ hổng bảo mật trong hệ thống máy tính và trình duyệt. Sau đó chúng có thể lây nhiễm bằng cách sử dụng các mã độc hại hoặc liên kết các trang web độc hại.
Sử dụng giao thức HTTPS
Giao thức HTTP ít an toàn hơn, do đó người dùng nên sử dụng HTTPS. Đây là giao thức truyền thông an toàn trên Internet giúp mã hóa dữ liệu cá nhân nhằm ngăn chặn các hành vi đọc và thu thập trái phép từ những người dùng đáng ngờ.
Sử dụng VPN
VPN là mạng riêng ảo có khả năng ẩn địa chỉ IP khỏi các trang web. Điều này giúp ngăn chặn những kẻ tấn công muốn đánh cắp thông tin cá nhân của người dùng. Cụ thể, VPN đã thiết lập một kết nối đã được mã hóa giữa thiết bị và mạng của tổ chức uy tín để bảo vệ dữ liệu nhạy cảm khỏi cuộc tấn công DNS.
Sử dụng dấu trang
Việc tự đánh dấu các trang web thường xuyên truy cập giúp cho bạn tránh được việc nhấn chọn vào các liên kết giả mạo trong email hoặc trên các phương tiện mạng xã hội khác. Chỉ truy cập vào những đường link uy tín và được bảo vệ nghiêm ngặt.
Tổng kết về Pharming
Như vậy, bài viết trên đây chúng tôi đã giải thích đến bạn đọc các thông tin liên quan đến Pharming. Đây là một cuộc tấn công nguy hiểm mà tin tặc sử dụng để đánh cắp các thông tin quan trọng của người dùng. Hy vọng với những phương pháp bảo vệ trên đây có thể giúp bạn bảo vệ dữ liệu và máy tính của mình một cách an toàn.
Nếu còn gặp bất cứ vướng mắc gì về Pharming, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
- tấn công pharming
- pharming là gì