Pharming là gì? Tìm hiểu về tấn công Pharming và các phương pháp ngăn chặn Pharming hiệu quả

Người dùng và hệ thống máy tính luôn có nguy cơ bị dính vào những cuộc tấn công mạng nguy hiểm. Một trong những loại tấn công mạng nhiều rủi ro đó là Pharming. Cụ thể khái niệm Pharming là gì? Pharming hoạt động như thế nào? Có những cách nào chống lại Pharming hiệu quả? Chúng tôi sẽ cung cấp những thông tin ấy cho bạn ngay sau đây.

Pharming là gì?

Pharming là một kỹ thuật mà các tin tặc sử dụng nhằm mục đích tấn công vào máy tính cá nhân hoặc máy chủ. Cụ thể, các tin tặc sẽ hướng người dùng vào các trang web giả mạo nhằm đánh cắp thông tin cá nhân của họ. Chẳng hạn như các thông tin về tài khoản ngân hàng, mật khẩu, số thẻ tín dụng,...

Cách thức Pharming hoạt động như thế nào?

Pharming hoạt động bằng cách khai thác lỗ hổng trong giao thức DNS để hướng người dùng vào các trang web đã được tạo sẵn trước đó bởi kẻ tấn công. Khi đó, kẻ tấn công có thể điều khiển máy chủ DNS độc hại và sử dụng lưu lượng truy cập hết sức dễ dàng.

Máy chủ DNS này có khả năng dịch các tên miền như google.com thành địa chỉ IP có dạng như sau: 187.128.30.49. Khi các tin tặc thay đổi địa chỉ IP của một trang web bất kỳ ở trên máy chủ DNS thì ngay lập tức hệ thống sẽ xuất hiện lỗi, lúc này người dùng có thể không thể truy cập được. Tiếp đó, người dùng sẽ bị hướng đến một trang web giả mạo với mục đích xấu của tin tặc.

Kỹ thuật Pharming

Sau khi đã hiểu Pharming là gì cùng cách thức hoạt động của nó, hãy nghiên cứu về kỹ thuật Pharming. Tấn công Pharming có khá nhiều hình thức triển khai khác nhau. Ví dụ như kẻ tấn công sẽ dùng mã được gửi trong email để sửa đổi những tệp máy chủ lưu trữ cục bộ ở trên PC. Tiếp đó, những tệp này sẽ chuyển đổi địa chỉ URL thành địa chỉ IP độc hại nhằm truy cập vào trang web của người dùng.

Có một số chương trình ngăn chặn phần mềm độc hại có thể khắc phục vấn đề lỗi từ tấn công Pharming. Tuy nhiên, chúng không thực sự khả thi nếu người dùng thường xuyên truy cập vào web và không may ấn chọn vào các mục quảng cáo hoặc cookies.

Hacker cũng thường sử dụng một kỹ thuật Pharming nữa đó là xâm nhập vào DNS và thay đổi nội dung đánh lừa người dùng khiến họ tưởng rằng mình đang truy cập vào một trang web hợp pháp. Ở hình thức này, hacker nhắm vào các máy chủ DNS đang xử lý hàng triệu URL trên Internet thay vì những tệp máy chủ PC riêng lẻ.

Điểm khác biệt giữa Phishing và Pharming là gì?

Tấn công Pharming là một hành vi lừa đảo không có dấu hiệu bất thường. Cụ thể, các tin tặc sẽ gửi email thông báo hợp pháp, trong đó chứa đường link dẫn đến trang web giả mạo. Khi người dùng nhấn vào đường link đó thì sẽ bị đánh cắp thông tin cá nhân. Tấn công Pharming còn nhắm vào hệ thống máy tính người dùng ở phạm vi rộng.

Tấn công Phishing là hành vi lừa đảo mà ở đó tin tặc cố gắng thu thập thông tin cá nhân của người dùng bằng phương pháp giả mạo email hoặc IM với mục đích hướng nạn nhân đăng nhập thông tin cá nhân của họ vào trang web giả mạo.

Vậy sự khác biệt giữa Phishing và Pharming là gì? Hình thức Phishing có tỷ lệ thành công thấp, với khoảng 1 triệu email giả mạo được gửi đi thì chỉ có một phần nhỏ lừa người dùng thành công. Mặc dù kẻ tấn công không thể thu thập được mật khẩu từ một email giả mạo nhưng chúng có thể lấy được mật khẩu từ hàng nghìn email giả mạo. Pharming hoạt động dựa trên DNS hướng người dùng vào trang web giả mạo. Kẻ tấn công chỉ gửi một email duy nhất đến người dùng để dụ dỗ họ nhấn vào link và chuyển hướng đến trang web độc hại.

Dấu hiệu của tấn công Pharming

Người dùng hãy tham khảo hai dấu hiệu phổ biến sau để phát hiện ra tấn công Pharming nhanh chóng và chính xác:

Link trang web lạ

Chú ý rằng những trang web có giao diện khác lạ so với các trang web thường thấy về biểu tượng, màu sắc, đồ họa là những trang web đáng nghi. Các tin tặc sẽ cố gắng thực hiện những hành vi khiến người dùng tưởng rằng đây là trang web an toàn và có thể truy cập bình thường.

Bên cạnh đó, đường dẫn URL của trang web cũng sẽ có những đặc điểm lạ mà người dùng chú ý kỹ thì sẽ phát hiện ra. Chẳng hạn như trang web độc hại sẽ có lỗi chính tả hoặc ký hiệu khác thường.

Kết nối không an toàn

Mặc dù giao thức HTTPS là một biện pháp bảo mật an toàn cho dữ liệu và người dùng được sử dụng phổ biến hiện nay nhưng với các mối đe dọa từ Pharming thì người dùng vẫn có khả năng bị lừa đến các trang web nguy hiểm. Các trang web Pharming sử dụng rất nhiều kỹ thuật tinh vi để ngụy trang như một trang web hợp pháp, ví dụ như dùng URL và biểu tượng trông uy tín. Tuy nhiên, hầu như các trang web này đều dùng HTTP thay vì HTTPS trong URL.

Cách ngăn chặn tấn công Pharming

Những phương pháp ngăn chặn tấn công Pharming là gì? Hãy tham khảo để phòng ngừa rủi ro cho bản thân và những người xung quanh:

Sử dụng các phần mềm bảo vệ

Cách bạn có thể áp dụng để ngăn chặn Pharming đầu tiên đó là tải các phần mềm chống lại phần mềm độc hại và phần mềm chống virus để bảo vệ máy tính của mình. Các phần mềm độc hại thường nhắm vào những lỗ hổng bảo mật trong trình duyệt và hệ thống máy tính, sau đó chúng có thể sẽ lây nhiễm bằng cách dùng những mã độc hại hoặc liên kết trang web độc hại. Hiện nay có rất nhiều phần mềm bảo vệ tốt, bạn có thể nghiên cứu và lựa chọn.

Xóa bộ nhớ cache trên trình duyệt của máy chủ

Sau mỗi lần bạn truy cập vào trang web, trình duyệt sẽ tự lưu lại các thông tin vào bộ nhớ cache. Nếu như có người dùng truy cập vào trình duyệt trên mạng khác thì các thông tin ấy sẽ bị khai thác sử dụng cho mục đích bất chính. Cách để bảo vệ dữ liệu an toàn đó là bạn hãy xóa bộ nhớ cache trước khi kết nối vào mạng Internet mới.

Sử dụng giao thức HTTPS

Bạn nên sử dụng HTTPS thay cho giao thức HTTP vì HTTP thường ít an toàn hơn. HTTPS là giao thức truyền thông an toàn giúp mã hóa dữ liệu cá nhân và ngăn chặn hành vi đọc, thu thập thông tin trái phép từ người dùng đáng nghi.

Sử dụng VPN

VPN là một mạng riêng ảo có khả năng ẩn địa chỉ IP khỏi các trang web. Việc này giúp ngăn chặn kẻ tấn công có mục đích ăn cắp thông tin cá nhân của người dùng. VPN đã thiết lập một kết nối được mã hóa giữa thiết bị và mạng của tổ chức uy tín nhằm bảo vệ dữ liệu nhạy cảm khỏi các cuộc tấn công DNS.

Sử dụng dấu trang

Một phương pháp ngăn chặn Pharming hiệu quả nữa là sử dụng dấu trang. Việc đánh dấu trang web thường xuyên truy cập sẽ giúp cho bạn tránh được việc ấn chọn vào các liên kết giả mạo trong email độc hại hoặc các phương tiện mạng xã hội khác.

Tạm kết

Trên đây là các thông tin về Pharming. Bạn đã hiểu Pharming là gì cùng các cách ngăn chặn hiệu quả. Hãy áp dụng những phương pháp chúng tôi đề xuất để bảo vệ bản thân khỏi những cuộc tấn công mạng độc hại nhé! Theo dõi FPT Shop hàng ngày để đọc nhiều thông tin hữu ích.

Tham khảo các dòng PC chất lượng cao đang được bán tại cửa hàng FPT Shop và chọn mua cho mình một thiết bị phù hợp với nhu cầu ngay hôm nay!

PC giá tốt

Xem thêm:

• Mách bạn dấu hiệu nhận biết Spear Phishing và cách phòng tránh tấn công hiệu quả
• DoS là gì? Đặc điểm của DoS và giải pháp để ngăn chặn, phòng chống cuộc tấn công mạng