Zagrożenia związane z tym zjawiskiem były jednym z tematów konferencji „Cyberprzestępczość i informatyka śledcza", która wczoraj odbyła się w siedzibie spółki PKO Finat. Jak mówił Jerzy Kosiński, ekspert i profesor nadzwyczajny z Wyższej Szkoły Policji w Szczytnie, choć pharming nie jest zjawiskiem nowym, to świadomość zagrożeń z jego strony jest niewielka, a bronić się przed nim bardzo trudno.
Aby zrozumieć czym jest, ci którzy nie wiedzą powinni najpierw przypomnieć sobie, na czym polega klasyczny phishing. Niemal codziennie na Wasze skrzynki poczty elektronicznej trafiają fałszywe e-maile rzekomo z banku, które zachęcają Was do kliknięcia w załączony link i zalogowania się na konto. Wiecie doskonale, że tego się nie robi, bo to oszustwo mające na celu wyłudzenie danych logowania. Link prowadzi bowiem na fałszywą stronę przypominającą stronę Waszego banku, ale będącą we władaniu przestępców. Jeżeli tam podacie login i hasło, przejmą je oszuści.
Ale zabezpieczyć się przed phishingiem dość łatwo. Po pierwsze wystarczy nie wchodzić do banku przez linki, tylko bezpośrednio wpisywać adres w przeglądarce. Po drugie jeżeli wejdziecie na stronę banku przez link, wystarczy że sprawdzicie czy adres jest prawidłowy oraz czy połączenie jest zabezpieczone specjalnym protokołem, co wizualnie przedstawia kłódeczka umieszczona przy adresie instytucji.
Jednak ustrzec się przed pharmingiem jest już dużo trudniej. Przestępcy po zarażeniu Waszego komputera mogą spowodować, że mimo tego iż wpiszecie adres banku bezpośrednio w przeglądarce, połączycie się z fałszywą stroną, która będzie do złudzenia przypominać oryginalną a do tego adres banku będzie prawidłowy. Dopiero sprawdzenie certyfikatu strony pozwoliłoby dostrzec oszustwo, ale czy pamiętacie, jaki certyfikat ma prawdziwa witryna Waszego banku?
Specjaliści radzą więc regularnie aktualizować program antywirusowy, który powinien poradzić sobie z większością prób ataku na Wasze komputery. W każdej chwili można też sprawdzić, czy Wasz „pecet" nie padł ofiarą tego rodzaju ataku. Wystarczy zajrzeć do pliku o nazwie „hosts" (ścieżka: start-komputer-dysk c-windows-system32-drivers-etc). Ważne jest, co znajduje się w ostatnim wierszu tego pliku. Jeżeli nie zaczyna się od znaku # może to oznaczać, że ktoś przy nim majstrował.
Innym sposobem jest chałupnicza metoda polegająca na przestrzeganiu zasady, by pierwsze logowanie do banku wykonywać na nieprawdziwe dane, tzn. wpisywać przypadkowe znaki w loginie i haśle. W przypadku, gdy Wasz komputer jest pozbawiony wirusów, logowanie po prostu się nie powiedzie. Jeżeli natomiast został zainfekowany przez pharmingowców, trafią do nich nic niewarte dane. – Z naszych doświadczeń wynika, że w większości przypadków oprogramowanie pharmingowe przejmuje login i hasło jedynie z pierwszego logowania – mówi Jerzy Kosiński.
