Pharming là một loại tấn công mạng liên quan đến việc chuyển hướng lưu lượng truy cập web từ trang hợp pháp sang một trang giả mạo. Trang giả mạo này được thiết kế để trông giống như trang web hợp pháp, do đó người dùng sẽ bị lừa khi đăng nhập và nhập thông tin chi tiết của mình vào đó. Những chi tiết này sau đó được thu thập bởi các “pharmer” và sử dụng cho các hoạt động bất hợp pháp.
Giống như phishing, pharming có nghĩa là thu thập thông tin người dùng như tên user và mật khẩu hoặc chi tiết ngân hàng. Mặc dù so với phishing, pharming tinh vi và nham hiểm hơn nhiều. Nó có thể tạo ra một mạng lưới rộng lớn, ảnh hưởng đến nhiều người dùng hơn trong một thời gian ngắn và tiêu tốn của các công ty hàng triệu đô la.
Phishing và pharming
Pharming được một số người coi là “phishing không có mồi nhử”. Nó xảo quyệt hơn rất nhiều so với phishing và có cách thức hoạt động khác. Nhiều người dùng, bao gồm cả một số người biết về các chiến thuật phishing thông thường, sẽ không biết điều gì đã tấn công họ cho đến khi nhận thấy các giao dịch bất thường trong tài khoản của mình.
Mặc dù phishing liên quan đến việc thu hút người dùng bằng cách gửi liên kết đến trang web giả mạo thông qua email hoặc tin nhắn, ngược lại, pharming khó phát hiện hơn rất nhiều.
Nó có thể tấn công máy tính mà người dùng không biết hoặc trong một số trường hợp, nó cũng có thể tấn công DNS (Domain Name System) server để định tuyến lại lưu lượng truy cập trang web của một trang hợp pháp và dẫn người dùng đến một trang web giả mạo do tin tặc kiểm soát.
Hai loại pharming
Để hiểu rõ hơn về cách thức hoạt động của kiểu tấn công mạng này, điều quan trọng là phải biết về 2 loại tấn công pharming.
Tấn công pharming dựa trên phần mềm độc hại
Một cách tin tặc tấn công là thông qua trojan mà bạn nhận được từ email độc hại, file đính kèm hoặc ứng dụng bị nhiễm virus mà bạn tải xuống. Nó xâm nhập vào file host của máy tính để chuyển hướng lưu lượng truy cập từ các URL thông thường sang “bản sao” của những trang web đó.
Hãy coi file host của máy tính như sổ địa chỉ cục bộ của bạn. Sổ địa chỉ này chứa tên máy chủ của các trang web bạn truy cập và địa chỉ IP tương ứng của chúng. Hostname là những từ bạn nhập vào trình duyệt của mình như www.google.com hoặc www.mybank.com.
Sau khi bạn nhập hostname của trang web, máy tính sẽ kiểm tra file host của nó để xem có các địa chỉ IP tương ứng cho trang web đó hay không, sau đó nó kết nối bạn với trang web.
Khi thiết bị bị nhiễm phần mềm độc hại pharming, tội phạm mạng sẽ lén lút thực hiện các thay đổi đối với file host của máy tính. Bằng cách thay đổi các mục nhập trong file host hay “sổ địa chỉ” cục bộ, tội phạm mạng có thể chuyển hướng bạn đến một trang web giả mạo giống hệt như những trang bạn thường truy cập. Vì vậy, khi bạn gõ vào www.facebook.com chẳng hạn, bạn sẽ được chuyển hướng đến một trang giả mạo giống như Facebook.
Làm nhiễm độc DNS
Trong một số trường hợp, tội phạm mạng nhắm mục tiêu vào các DNS server. DNS server giống như một danh bạ điện thoại hoặc thư mục lớn hơn với các tên miền và địa chỉ IP tương ứng của chúng. Tội phạm mạng có thể khai thác các lỗ hổng và xâm nhập vào DNS server, sau đó làm nhiễm độc bộ nhớ cache DNS bằng cách nhập các mục DNS giả mạo.
Bằng cách làm này, những kẻ tấn công chuyển hướng lưu lượng truy cập trang web của một trang hợp pháp, thường là ngân hàng trực tuyến hoặc thương mại điện tử và dẫn người dùng đến một trang web mạo danh.
Làm nhiễm độc DNS tạo ra một hiệu ứng lớn hơn đáng kể vì nó có thể ảnh hưởng đến hàng trăm, nếu không phải là hàng nghìn người dùng. Điều tồi tệ hơn nữa là nó có thể lây nhiễm sang các máy chủ khác.
Ví dụ, vào năm 2017, một cuộc tấn công pharming tinh vi đã nhắm mục tiêu vào khoảng 50 tổ chức tài chính và ảnh hưởng đến hơn 3.000 PC trong khoảng thời gian 3 ngày. Khách hàng từ Châu Âu, Hoa Kỳ và Châu Á Thái Bình Dương đã bị dụ đến các trang web giả mạo nơi tội phạm mạng thu thập thông tin đăng nhập tài khoản của họ.
Việc nhiễm độc DNS cũng khó phát hiện hơn. Máy tính của bạn có vẻ ổn và không có phần mềm độc hại sau hàng chục lần quét, nhưng nếu DNS server bị xâm phạm, bạn vẫn sẽ bị chuyển hướng đến trang web giả mạo.
Tuy nhiên, nó không phổ biến như phishing và các hình thức tấn công mạng khác, vì nó đòi hỏi những kẻ tấn công phải làm việc nhiều hơn. Phishing phổ biến rộng rãi hơn, vì gửi một liên kết đến một trang web giả mạo và hy vọng rằng những nạn nhân không nghi ngờ sẽ nhấp vào đó dễ dàng hơn là xâm nhập vào máy tính hoặc DNS server.
Nhưng chỉ vì nó không phổ biến, không có nghĩa là kiểu tấn công này không thể xảy ra với bạn. Học cách bạn có thể tự bảo vệ tránh khỏi kiểu tấn công này sẽ giúp bạn hạn chế được rất nhiều rắc rối trong tương lai.
Làm thế nào để bảo vệ bản thân khỏi các cuộc tấn công pharming?
Bây giờ, bạn đã biết cách thức hoạt động của cuộc tấn công mạng này, đã đến lúc trang bị cho mình những mẹo hữu ích và một số biện pháp phòng ngừa để tự cứu mình khỏi cuộc tấn công pharming.
Đảm bảo rằng trang web bảo mật
Trước khi bạn nhập thông tin nhạy cảm như tên user và mật khẩu hoặc chi tiết ngân hàng, hãy đảm bảo rằng trang web sử dụng kết nối HTTPS (Hypertext Transfer Protocol Secure). Điều này có nghĩa là nó đã được cấp chứng chỉ SSL (Secure Sockets Layer) để bảo vệ thông tin bạn nhập vào.
Làm thế nào để bạn biết một trang web là an toàn? Một chỉ báo tốt là thanh địa chỉ của trình duyệt. Chỉ cần tìm biểu tượng ổ khóa nhỏ. Địa chỉ cũng phải bắt đầu bằng “https” thay vì chỉ “http”.
Đừng nhấp vào mà không kiểm tra nguồn!
Phần mềm độc hại pharming có thể ở dạng trojan, lén lút ẩn sau một file hoặc phần mềm có vẻ vô hại. Nó có thể ẩn mình trong nền máy tính và thay đổi các mục nhập trong file host mà bạn không hề hay biết.
Hãy kiểm tra kỹ xem nguồn file, liên kết hoặc email của bạn có hợp pháp không.
Sử dụng chương trình chống phần mềm độc hại đáng tin cậy và cập nhật
Để phần mềm diệt virus phát huy được hiệu quả chống lại các mối đe dọa mới nhất, bạn cần cập nhật nó thường xuyên. Những kẻ tấn công mạng thường khai thác các lỗ hổng của máy tính hoặc máy chủ và những bản cập nhật nhằm sửa chữa các lỗ hổng này.
Cập nhật hệ điều hành và phần mềm diệt virus là tuyến phòng thủ đầu tiên chống lại phần mềm độc hại phishing.
Bật xác thực hai yếu tố
Xác thực hai yếu tố (2FA) là một trong những cách tốt nhất để bảo vệ tài khoản trực tuyến của bạn. Bạn nên sử dụng điều này đặc biệt trên các trang web xử lý thông tin tài chính.
Khi 2FA được bật, bạn sẽ được yêu cầu nhập một mã riêng ngoài thông tin đăng nhập và mật khẩu của mình. Mã này được gửi đến điện thoại hoặc email của bạn, vì vậy ngay cả khi tin tặc lấy được tên người dùng và mật khẩu, chúng sẽ không xâm nhập vào tài khoản của bạn vào lần tới, vì chúng cần mã.
Kiểm tra lỗi ngữ pháp trên trang web
Vì mục tiêu của tin tặc là thu thập thông tin của bạn chứ không phải cung cấp trải nghiệm trực tuyến liền mạch, nên chúng thường không dành nhiều thời gian để chú trọng đến nội dung. Chú ý các lỗi ngữ pháp, các câu quá dài và những cụm từ nghe có vẻ không đúng. Những lỗi này thường có thể cho bạn biết về tính hợp pháp của trang web.
Xem thêm:
