Pharming, internet korsanları tarafından kullanıcıların kişisel verilerini ele geçirmek amacıyla bir web sitesini kopyasının hazırlaması ve siteyi asıl site olarak kullanıcıya sunmasıdır.
Pharming tekniğinden faydalanan internet korsanları kullanıcıların bilgisizliği, dikkatsizliği veya dikkat dağınıklığından faydalanırlar. Kullanıcıların hesabının olduğu bir web sitesi internet korsanları tarafından bire bir olacak şekilde taklit edilir ve giriş yapmak için bilgiler istenir. Kullanıcı bu sayfaya giriş yapmak istediğinde kullanıcı adı ve şifre (ya da diğer bilgiler) otomatik olarak veri tabanına kayıt edilir ve kullanıcı farklı bir sayfaya yönlendirilir.
Pharming saldırısını fake site saldırısından ayıran en önemli özellik bu saldırı türünün çoğunlukla e-mail kanalıyla gerçekleştiriliyor olmasıdır. Saldırgan kişiler;
- Hesabınızın kullanım süresi sona eriyor
- Bilgilerinizi güncellemeniz gerekiyor
- Hesabınızın güvenliği için yapmanız gerekenler
Benzeri senaryolar kullanarak kurbanlara özel hazırlanmış bir mail ile başvururlar. Kurbanların dikkatsizliğinden faydalanan korsanlar böylece kurbanın mailini ele geçirip, istedikleri diğer hesapları da kolayca elde edebilirler.
Çoğu kez Mail yoluyla gerçekleştirilen Pharming saldırıları daha farklı şekillerde de gerçekleştirilebilir. Örneğin bir grup internet korsanı hedef web sitesinin DNS ayarları üzerinde oynamalar yaparak siteyi kendi yönetiminde olan bir Hosting’e yönlendirebilir ve burada kendileri tarafından hazırlanan sayfalar o internet sitesine giriş yapıldığı anda belirebilir. Bu ve benzeri senaryolarda dikkat dağınıklığı dışında da tüm kullanıcılar birer kurban haline gelebilir ve bilgilerini internet korsanlarına kendi elleriyle verebilirler.
Pharming’e Karşı Nasıl Önlem Alabilirsiniz?
Bu tür saldırılara karşı önlem almak istiyorsanız olabildiğince dikkatli davranmalısınız. İnternet üzerinde bilgilere, internet sitelerine ve kişilere karşı şüpheyle yaklaşmak size hiçbir şey kaybettirmeyeceği gibi aksine daima karlı çıkmanızı sağlayacaktır Pharming saldırılarını büyük oranda engellemek için kullandığınız sitelerin SSL sertifikalarına dikkat etmeyi bir alışkanlık haline getirebilirsiniz. Facebook ve diğer tüm sosyal ağlar olmak üzere güvenli olarak kabul edebileceğimiz hemen hemen tüm siteler (WM Aracı dahil) SSL sertifikası kullanmaktadır.
