Pharming

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie

Pharming je spôsob, ktorým môže haker pripraviť o úspory klienta, ktorý využíva internet banking. Táto metóda spočíva v presmerovaní názvu www stránky na inú adresu. Každej mennej adrese napríklad ib.banka.sk prislúcha číselná adresa napríklad 215.5.214.144. Presmerovanie takejto adresy môže haker uskutočniť buď napadnutím servera DNS alebo zmenou súboru hosts priamo na počítači používateľa. Ak používateľ zadá mennú adresu do internetového prehliadača, miesto stránky banky sa zobrazí jej dokonalá napodobenina. Používateľ teda nezistí, že sa nachádza na inej stránke. Po zadaní údajov, ich získa neoprávnená osoba, ktorá takúto falošnú stránku vytvorila.

Ochrana[upraviť | upraviť zdroj]

Proti takejto hrozbe je možné sa brániť rôznymi spôsobmi. Najjednoduchší spôsob je zistenie IP adresy stránky internetbankingu.

V operačných systémoch Windows je postup nasledovný: spustiť príkazový riadok (štart → programy → príslušenstvo → príkazový riadok) a zadať príkaz

ping <adresa>
(napr. ping ib.banka.sk). Potom miesto mennej adresy do prehliadača zadať zistenú IP adresu (s prefixom https://).

Niektoré banky ihneď po prihlásení pošlú SMS s kódom, ktorý treba zadať, alebo upozornia klienta, že sa niekto prihlásil na jeho účet.