Ketika kita melihat sekeliling kita kagum dengan kecepatan dunia berubah. Teknik penipuan online^{(Online fraud)} seperti Pharming dan serangan kejahatan dunia maya lainnya berada pada titik tertinggi sepanjang masa. Untuk mengatasi tantangan seperti itu, setidaknya kita perlu memiliki pemahaman dasar tentang istilah-istilah ini. Maksud dari dokumen informasi ini adalah untuk mendekati masalah dengan solusi.

Apa itu Pharming?

penipuan online pharming

Pharming mengalihkan pengguna Internet dari situs web resmi ke situs jahat menggunakan strategi yang disebut DNS Cache Poisoning – di mana data yang rusak dimasukkan ke dalam basis data cache ^{(cache database)}DNS .

Penyerang menggunakan beberapa cara untuk melakukan serangan pharming, salah satu cara yang paling populer adalah dengan memodifikasi file Host^{(Host file)} . Pharmer diam - diam membajak komputer Anda dan membawa Anda ke situs web palsu. Browser Anda mungkin menampilkan URL yang sah , tetapi Anda tidak akan berada di server yang sah. Ini, dalam banyak kasus, adalah halaman yang terlihat identik dengan halaman bank, lembaga keuangan, atau situs belanja online^{(institution or online shopping websites)} Anda seperti, eBay, atau Amazon . Di sini, penyerang mencari informasi rahasia Anda seperti nomor kartu kredit^{(credit card)} , kata sandi akun, dll.

File Host ^{(Hosts file)}memungkinkan penyimpanan IP & nama domain untuk^{(IP & domain names)} mempercepat penelusuran dan menghindari konsultasi server DNS^{(DNS server)} . Jadi, setiap kali pengguna memasukkan alamat ke dalam browser, PC mengakses file Hosts ^{(Hosts file)}terlebih dahulu dan, jika menemukan nama domain ini,^{(domain name)} dibutuhkan alamat^{(IP address)} IP situs web. Sekarang jika file Host^{(Hosts file)} dimodifikasi, pengguna akan diarahkan ke situs web yang salah, di mana penyerang akan menunggu untuk mencuri kredensial.

Untuk melakukan serangan pharming, penyerang biasanya menggunakan hal-hal berikut:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

Batch Script untuk menulis IP berbahaya dan nama domain ke file Host.
Seorang Joiner untuk menggabungkan ^(Joiner)file batch ke file lain
Kode Obfuscator untuk membantu ^{(Code Obfuscator)}deteksi pelarian^{(escape detection)} yang dapat dieksekusi dari perangkat lunak anti-virus.

Phishing vs Pharming

Anda harus jelas tentang perbedaan antara Pharming dan Phishing . Serangan phishing^(Phishing) dimulai dengan penerimaan email yang meminta Anda untuk mengunjungi situs web tempat Anda dapat disusupi. Serangan pharming dimulai pada tingkat server DNS^{(DNS server)} tempat Anda diarahkan ke situs web berbahaya.

Cara mengurangi serangan Pharming

Menggunakan^(Use) program anti-virus yang melindungi Anda dari perubahan yang tidak sah dari file Host^{(Host file)} adalah salah satu cara. Juga, Anda harus secara teratur menambal sistem operasi^{(operating system)} Anda dan perangkat lunak yang diinstal.

Serangan pharming yang lebih canggih menargetkan server DNS^{(DNS server)} yang biasanya ditangani oleh Penyedia Layanan Internet^{(Internet Service Providers)} ( ISP^(ISPs) ). Dalam skenario seperti itu, pengguna memiliki beberapa opsi untuk menangani risiko dan dia tidak dapat berbuat banyak untuk melawannya, kecuali menggunakan server DNS^{(DNS server)} yang dapat dipercaya.

Sebagian besar browser & perangkat lunak keamanan saat^{(security software today)} ini mampu memperingatkan pengguna saat mendarat di situs Pharming dan Phishing^{(Pharming and Phishing sites)} . Dengan demikian, pengguna harus selalu tetap waspada saat membocorkan detail tentang akun keuangan. Jika ragu, komunikasikan menggunakan jaringan aman^{(secure network)} dan jangan ungkapkan kredensial Anda atau informasi lain yang diminta.

Tindakan pencegahan yang dapat dilakukan untuk mencegah Pharming

Gunakan Penyedia Layanan Internet yang tepercaya dan sah:^{(Use a trusted, legitimate Internet Service Provider:)} Keamanan yang ketat di tingkat ISP^{(ISP level)} adalah garis pertahanan pertama Anda terhadap pharming. Penyedia layanan Internet^{(Internet service)} ( ISP^(ISPs) ) bekerja keras untuk menyaring situs 'pharmad'.
Perangkat lunak Antivirus yang Lebih Baik: ^{(Better Antivirus software: )}Instal^(Install) program antivirus di PC Windows Anda yang melakukan pekerjaan yang tepat untuk Anda. Ini adalah praktik yang baik untuk membeli sistem anti-virus dari penyedia perangkat lunak keamanan^{(security software provider)} tepercaya untuk mengurangi paparan Anda terhadap penipuan pharming.
Tetap perbarui komputer: ^{(Keep computer updated:)} Biasakan^(Get) mengunduh pembaruan keamanan (atau patch) terbaru untuk browser Web dan sistem operasi^{(Web browser and operating system)} Anda agar tetap terlindungi. Gunakan browser web aman yang baik selalu.
Periksa ulang ejaan situs web:^{(Double-check the spelling of a website: )} Dalam kebanyakan kasus, terlihat bahwa penyerang mengaburkan URL sebenarnya dengan melapisi alamat yang tampak sah atau dengan menggunakan URL yang dieja serupa . Jadi, selalu periksa bilah alamat ^{(address bar)}browser Web^{(Web browser)} untuk memastikan ejaannya benar.
Periksa URL:^{(Check URL: )} Periksa URL situs mana pun yang meminta Anda memberikan informasi pribadi. Pastikan^(Make) sesi Anda dimulai di alamat asli situs yang diketahui, tanpa ditambahkan karakter tambahan. Namun penting untuk diingat bahwa browser Anda mungkin menampilkan URL yang sah , tetapi Anda tidak akan berada di server yang sah.
Periksa sertifikat:^{(Check the certificate: )} Diperlukan beberapa menit jika bukan detik untuk memverifikasi apakah halaman situs web yang Anda buka di browser itu sah atau tidak. Untuk memeriksa, buka 'File' di menu utama dan pilih ' Properti^(Properties) '. Atau, Anda dapat mengklik kanan mouse Anda di mana saja pada layar browser^{(browser screen)} dan, pilih opsi ' ^{(’ option)}Properties ' . Dari menu yang muncul, klik " Sertifikat^{(Certificates)} " dan periksa apakah situs tersebut membawa sertifikat aman^{(secure certificate)} dari pemiliknya yang sah.
Periksa^{(Check the ‘HTTP)} alamat 'HTTP' :^{( address: )} Ini adalah praktik teraman dan termudah untuk diikuti. Saat Anda mengunjungi halaman tempat Anda diminta memasukkan informasi pribadi, 'HTTP' akan berubah menjadi https. Huruf "s" berarti aman. Posting ini akan menunjukkan kepada Anda perbedaan antara HTTP dan HTTPS^{(HTTP and HTTPS)} .
Cari Gembok:^{(Look for PadLock: )} Gembok yang terkunci, atau kunci, menunjukkan koneksi yang aman dan terenkripsi, dan gembok yang tidak terkunci, atau kunci yang rusak, menunjukkan koneksi yang tidak aman. Jadi, selalu cari gembok atau kunci^{(padlock or key)} di bagian bawah browser atau taskbar komputer^{(computer taskbar)} Anda .

Pharming adalah masalah serius dan terus meningkat. Meskipun ISP^(ISPs) melakukan upaya yang diperlukan untuk menyediakan penyaringan, kita sebagai pengguna harus lebih waspada dan berhati-hati^{(exercise caution)} saat menggunakan Internet . Baca^(Read) selanjutnya tentang penipuan Whaling dan penipuan Clickjacking sekarang!

What is Pharming and how can you prevent this Online Fraud?

When we look around we are amazed at the speed with which the world is сhanging. Online fraud techniques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

pharming online fraud

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts file allows storing IP & domain names to speed up surfing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts file first and, if it finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

A Batch Script to write the malicious IP and domain names onto the Hosts files.
A Joiner to join the batch file onto another file
A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Dimas Budiman

About the author

Saya seorang insinyur perangkat lunak senior dan pengembang aplikasi gambar & iPhone dengan pengalaman lebih dari 10 tahun. Keahlian saya dalam perangkat keras dan perangkat lunak membuat saya sangat cocok untuk proyek smartphone perusahaan atau konsumen mana pun. Saya memiliki pemahaman yang mendalam tentang cara membuat gambar berkualitas tinggi dan kemampuan untuk bekerja dengan semua format gambar yang berbeda. Selain itu, saya akrab dengan pengembangan Firefox dan iOS.

Apa itu Pharming dan bagaimana cara mencegah Penipuan Online ini?

Apa itu Pharming?

Phishing vs Pharming

Cara mengurangi serangan Pharming

Tindakan pencegahan yang dapat dilakukan untuk mencegah Pharming

What is Pharming and how can you prevent this Online Fraud?

What is Pharming

Phishing vs Pharming

How to mitigate Pharming attack

Precautions that can be taken to prevent Pharming

Dimas Budiman

About the author

Related posts

Microsoft Scams: Phone & Email Scams yang penyalahgunaan Microsoft Name

Fake Online Employment And Job Scams sedang naik

Cara memeriksa apakah tautan aman atau tidak menggunakan browser web Anda

Cari tahu apakah online account Anda telah diretas & detail email & kata sandi bocor

Online Safety Tips untuk Kids, Students and Teens

Best Invoice Templates untuk Word Online untuk membuat Business Invoices gratis

Apa Cyberbullying? Bagaimana mencegah dan melaporkannya?

Apa itu Information yang dapat diidentifikasi secara pribadi (PII) & bagaimana cara melindunginya secara online?

Tindakan pencegahan untuk mengambil sebelum mengklik tautan web atau URL

Apa itu Cyber crime? Bagaimana cara menghadapinya?

PayPal Login: Tips ke Sign UP dan Sign dengan aman

6 ebay Buyer and Seller Scams ke Spot and Avoid

Pola Gelap: Trik situs web, Contoh, Jenis, Cara Menemukan & Menghindarinya

Apa itu Fleeceware? Bagaimana cara melindungi diri dari Fleeceware apps?

Top 10 Paling Umum Online, Internet and Email scams & Penipuan

5 Scams yang menandai Internet

Apa itu SIM Swap Fraud and How Apakah Anda tetap aman

Apa situs web Traffic Fingerprinting? Bagaimana cara melindungi diri sendiri?

5 Pengaya Privasi Firefox Terbaik untuk Keamanan Online

Bagaimana mendeteksi dan menghindari PayPal Scams