Pharming asıl web sitesinin sahte bir sürümünün kullanıldığı, internet kullanıcılarının gerçek web sitesine değil de ikinci web sitesine yönlendirildiği bir tür kimlik bilgilerini ele geçirme yöntemidir. Bu siber dolandırıcılık yöntemi aslına bakılırsa phishing (oltalama veya yemleme) yapmak için kullanılan bir yöntem olarak kabul edilebilmektedir.
Bilgisayar korsanları (hackerlar), günümüzün en çok rastlanan bu e-dolandırıcılık yöntemini kullanmak için ilk önce asıl web sitesinin aslından ayırt edilemeyecek bir sürümünü geliştirir. Orijinal sürümünden hiçbir farkının bulunmaması, internet kullanıcılarının web sitesini gönül rahatlığı ile kullanmasını sağladığından bilgisayar korsanları da büyük bir çoğunlukla web sitesinin kaynak kodlarını kopyalar.
Pharming ve Phishing Farkları
Pharming tıpkı phishing (kimlik avı) gibi internet kullanıcılarının kullanıcı adı, şifre, finansal bilgileri ve diğer önemli kişisel bilgilerini elde etmek için başvurulan bir dolandırıcılık yöntemidir. Bu yöntem kimlik avına göre çok daha karmaşıktır ve meydana gelen mağduriyetin hızla yayılması daha kolaydır. Kısacası bu yöntem kısa süre içerisinde daha fazla kullanıcıyı etkileyebilir ve şirketlere ekonomik bakımından büyük zararlar verebilir.
Kimlik avında kurbanın bilgi birikimine bağlı olarak büyük bir çoğunlukla e-posta veya anlık mesajlaşma uygulamaları gibi araçların yardımı ile bağlantı gönderilir. Bilgisayar korsanlarının amacı, kurbanları bu tür bağlantılara tıklaması için ikna etmektir. Kurbanların sahte web sitesine yönlendirildiği bu yöntem ise klasik kimlik avı saldırılarından farklı olarak ikna etmek gibi faktörleri içermemektedir.
Bilgisayar korsanları elbette ki kurbanları tuzağa düşürmek için mümkün olduğunca teşvik yollarına başvurabilir. Öte yandan bir hacker illaki klasik yöntemleri kullanmak zorunda değildir. Herhangi bir bilgisayar korsanı, büyük bir trafiğe sahip web sitesinin yönetimini çeşitli yöntemlerle kısmen veya tamamen ele geçirebilir, oturum açma sayfasında internet kullanıcıları ikinci web sitesine yani aslının kopyalandığı sahte web sitesine yönlendirebilir.
Sahte web sitesine yönlendirilen internet kullanıcısı, web sitesinin değiştiğinin farkına bile varmadan kendisine ait bilgilerin tamamını mevcut sayfadaki sahte formlara girebilir. Kişinin bilgileri, forma girilir girilmez veya forma girildikten sonra formun sonundaki butona tıkladıktan sonra bilgisayar korsanına iletilebilir.
Pharming Türleri
Bu yöntemin toplamda iki türü vardır. Bilgisayar korsanlarının herhangi bir kullanıcının bilgilerini ele geçirmek için kullandığı yöntemler şunlardır:
1. Kötü Amaçlı Yazılımla Yapılan Pharming
Kötü niyetli hackerlar, bu yöntemde internet kullanıcılarına e-posta, anlık mesajlaşma uygulaması ve daha birçok iletişim aracıyla kötü amaçlı yazılım gönderir. Bu yazılımların amacı, internet kullanıcılarını hacker tarafından hazırlanan sahte web sitelerine yönlendirmektir.
Peki, sahte bir web sitesi nasıl olur? Facebook örneği ile cevap verebiliriz. Facebook bugün hemen her internet kullanıcısı tarafından aktif olarak kullanılan bir sosyal medya platformudur ve kullanıcıların bilgilerinin büyük bir kısmına sahiptir ki bilgisayar korsanları bu sebepten ötürü kimlik avı veya bu gibi bir saldırı yönteminde Facebook'u kullanır.
Kötü amaçlı yazılımla yönlendirilen bir internet kullanıcılarının yaşaması olası senaryo, kişinin oturum açma butonuna tıkladıktan sonra hatalı oturum açma sayfasına yönlendirildiği senaryodur. Kişinin bilgilerini doğru girip girmediğinin herhangi bir önemi yoktur, oturum açma butonu burada yalnızca bağlantı görevi görmektedir. Kişi bu butona tıkladığında Facebook'un hatalı oturum açma sayfasına değil sahte web sitesine yönlendirilmektedir.
2. Web Sitesi Ele Geçirilerek Yapılan Pharming
Siber suçlular bazen birinci yöntemi değil de daha tehlikeli olan ikinci yöntemi tercih eder. Hackerlar bu yöntemle DNS sunucusuna sızabilir ve web sitesinin IP adreslerinde ufak bir değişiklik yapabilir. Web sitesinin IP adreslerinde değişiklik yapılması, internet kullanıcısının orijinal web sitesi yerine sahte web sitesine yönlendirilmesine neden olur.
Örneğin, 2017 yılında gerçekleştirilen bir saldırı yaklaşık olarak 3.000'den fazla bilgisayarı olumsuz etkiledi. Bu saldırı sırasında milyonlarca müşterinin bilgileri siber suçluların eline geçti.
Pharming Saldırılarından Korunmak İçin Neler Yapılmalıdır?
Bu siber saldırı türünün ne olduğunu, nasıl çalıştığını ve size ne şekilde zarar verebileceğini öğrendiğinize göre bu tür saldırılardan korunmak için neler yapılabileceğini incelemek iyi bir fikir olabilir. Pharming saldırısından korunmak isteyen bir internet kullanıcısı şunları kesinlikle yapmalıdır:
1. SSL Sertifikası Olup Olmadığını Kontrol Etmek
Sahte web sitelerinin büyük bir kısmı SSL sertifikasına sahip değildir. Kullanıcı adı, şifre, finansal ve diğer önemli bilgilerinizi ilgili formlara eklemeden önce web sitesinin SSL sertifikasına sahip olduğundan emin olun. Bunu yapmak için URL adresinin başındaki kilit simgesine tıklayın. Açılan pencerede "Bağlantı güvenli" ibaresinin olup olmadığını inceleyin.
2. Gelen Tüm Dosyaları İndirmemek
Bilgisayar korsanları size e-posta, anlık mesajlaşma uygulaması gibi birçok yoldan zararlı yazılımlar gönderebilir. Tanımadığınız kişilerden gelen bu tür dosyaları kesinlikle indirmemelisiniz. Öte yandan, yakından tanıdığınız kişilerden gelen dosyalara da şüpheyle yaklaşmak iyi bir fikir olabilir. Bilgisayar korsanları, bilgilerinizi ele geçirmek için arkadaşınızın hesabını ele geçirmiş olabilir veya arkadaşınız ne olduğu hakkında bir fikri olmamasına rağmen size o dosyayı gönderebilir.
3. Virüsten Koruma Yazılımı Kullanmak
Bilgisayar korsanlarından gelebilecek bu tür dosyalardan korunmak için virüsten koruma yazılımları kullanabilirsiniz ancak kullandığınız virüsten koruma yazılımlarının ücretsiz olmamasına ve güncel olmasına dikkat etmelisiniz.
4. İki Faktörlü Kimlik Doğrulamasını Etkinleştirmek
İki faktörlü kimlik doğrulaması, herhangi bir platformdaki hesaba erişmek için kullanıcı adı ve şifrenin dışında bir doğrulama kodunun girilmesini gerektiren güvenlik özelliğidir. Siber suçlular, telefonunuza veya e-postanıza onay niteliğinde gönderilen kodu girmediği sürece hesabınıza erişememektedir.
5. İmla Hatalarını Kontrol Etmek
Sahte bir web sitesini ayırt etmenin en iyi yolu, web sitesindeki imla hatalarını kontrol etmektir. Ayrıca arka planda meydana gelen bir hata sonucunda sayfanın görünümünde küçük hatalar olabilir. İmla hatasının dışında web sitesinde görünüm bakımından bir farklılık olup olmadığını da kontrol etmelisiniz.
6. Web sitesinin Adresini Kontrol Etmek
Son olarak kullanılabilecek basit ama etkili bir yöntem, web sitesinin adresini kontrol etmektir. Facebook örneğinden devam edecek olursak asıl web sitesinin adresi "www.facebook.com" olması gerekirken sahte web sitesinin adresi "www.faccebok.com" şeklinde olabilir.
YORUMLAR