Pharming คืออะไร
โดย
ฟาร์มมิง (Pharming) คือ การโจมตีทางไซเบอร์อีกประเภทหนึ่งที่คล้ายกับฟิชชิง แต่มีความซับซ้อนกว่า โดยผู้โจมตีจะพยายามเปลี่ยนเส้นทางการเข้าถึงเว็บไซต์ที่ถูกต้องไปยังเว็บไซต์ปลอมที่ตนเองสร้างขึ้น เพื่อขโมยข้อมูลส่วนบุคคล เช่น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลทางการเงินของผู้ใช้
- ★ทำงานอย่างไร
○ การดักจับ DNS
ผู้โจมตีจะเข้าไปแทรกแซงระบบ DNS (Domain Name System) ซึ่งเป็นระบบที่ทำหน้าที่แปลชื่อโดเมนให้เป็นที่อยู่ IP เพื่อให้คอมพิวเตอร์สามารถเชื่อมต่อกับเว็บไซต์ได้ เมื่อผู้ใช้พิมพ์ URL ของเว็บไซต์ที่ถูกต้องลงไป ระบบ DNS ที่ถูกดัดแปลงจะนำผู้ใช้ไปยังเว็บไซต์ปลอมแทน
○ การติดตั้งมัลแวร์
ผู้โจมตีอาจติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อ เพื่อให้มัลแวร์ไปเปลี่ยนแปลงไฟล์โฮสต์ ซึ่งเป็นไฟล์ที่เก็บรายชื่อโดเมนและที่อยู่ IP ทำให้เมื่อผู้ใช้พิมพ์ URL เว็บไซต์ที่ถูกต้อง คอมพิวเตอร์จะเข้าถึงเว็บไซต์ปลอมแทน
- ★ประเภทของ Pharming
○ DNS poisoning
การโจมตีโดยตรงที่ระบบ DNS เพื่อเปลี่ยนแปลงข้อมูล DNS
○ Host file poisoning
การเปลี่ยนแปลงไฟล์โฮสต์ในคอมพิวเตอร์ของเหยื่อ
- ★ความอันตราย
○ การสูญเสียข้อมูลส่วนบุคคล
ผู้โจมตีสามารถขโมยข้อมูลสำคัญ เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต และนำไปใช้ในการทำธุรกรรมที่ผิดกฎหมาย
○ การติดมัลแวร์
การคลิกลิงก์หรือดาวน์โหลดไฟล์จากเว็บไซต์ปลอมอาจทำให้คอมพิวเตอร์ติดมัลแวร์ชนิดอื่นๆ
○ ความเสียหายทางการเงิน การถูกขโมยข้อมูลทางการเงินอาจทำให้ผู้ใช้สูญเสียเงินจำนวนมาก
- ★วิธีป้องกัน
○ ตรวจสอบความปลอดภัยของเว็บไซต์
ก่อนที่จะกรอกข้อมูลส่วนบุคคล ควรตรวจสอบให้แน่ใจว่าเว็บไซต์นั้นมีความปลอดภัย เช่น มีสัญลักษณ์ https และมีใบรับรอง SSL
○ อัปเดตซอฟต์แวร์ให้เป็นปัจจุบัน
การอัปเดตซอฟต์แวร์จะช่วยป้องกันช่องโหว่ที่ผู้โจมตีอาจใช้ในการโจมตี
○ ใช้โปรแกรมป้องกันไวรัส โปรแกรมป้องกันไวรัสที่ดีจะช่วยป้องกันไม่ให้คอมพิวเตอร์ของคุณติดมัลแวร์
○ ระวังลิงก์ที่ส่งมาทางอีเมลหรือข้อความ
อย่าคลิกลิงก์ที่ไม่น่าเชื่อถือ หรือลิงก์ที่ส่งมาจากผู้ส่งที่ไม่รู้จัก
○ ใช้ DNS ที่เชื่อถือได้
การใช้ DNS ที่เชื่อถือได้จะช่วยลดความเสี่ยงในการถูกโจมตีแบบ DNS poisoning
✏️ Shoper Gamer
- ✓DNS Server คืออะไร 👇
![[Shoper Gamer] DNS Server คืออะไร
โดย](https://t1.blockdit.com/photos/2024/10/671dbac7662f438200ee57c3_800x0xcover_mV1ioxV1.jpg)
Credit :
👇
- ●https://www.gotoknow.org/posts/132028
- ●https://www-techtarget-com.translate.goog/searchsecurity/definition/pharming
- ●https://www-kaspersky-com.translate.goog/resource-center/definitions/pharming
- ●https://www-proofpoint-com.translate.goog/us/threat-reference/pharming
- ●https://www-valimail-com.translate.goog/resources/guides/guide-to-phishing/phishing-vs-pharming/
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
