Zibereraso-mota bat da, webgune bateko trafikoa erasotzaileak sortutako webgune gaizto eta faltsifikatu batera birbideratzen duena erabiltzaileen ekipoetako edo DNS zerbitzarietako (domeinu-izenen zerbitzariak) software-kalteberatasunak ustiatuz. Terminoa ingelesezko phishing (identitatea ordeztuz egiten den gizarte-ingeniaritzako erasoa) eta farming (baserrietako lanak) terminoak konbinatuz sortu da.
Erasoa gertatzen da pharmerrak (zibergaizkileak) erabiltzaile bat webgune faltsifikatu batera bideratzen duenean haren informazio konfidentziala lortzeko edo bere ekipoan malwarea instalatzeko. Pharmingaren ohiko amua bisitariak engainatzeko sortutako web-orri bat da, konfiantzazko erakunde baten benetako webgunea dela sinetsarazten duena. Erasotzaileak banku jakin baten orriaren antzeko bat sor dezake, eta banku digitalean saioa hasteko erabiltzaile-izena eta pasahitza eskatu. Biktimak informazio hori sartzen badu, pharmerrak haren kredentzialak lapurtuko ditu, eta bankuaren benetako webgunean erabil ditzake biktimaren kontuan sartzeko.
Askotan, biktima tranpazko orri horietara heltzen da posta elektronikoz jasotzen dituen iruzurrezko loturetan klik egindakoan (phishing). Orri horietan, erasotzaileek askotariko aitzakiak baliatzen dituzte erabiltzailea engainatzeko: kontua iraungi dela eta arriskuan dagoela, informazioa eguneratu behar dela eta abar.
Phishinga baino metodo sofistikatuagoa da, delitugileak DNS zerbitzariari eraso egin behar baitio. Bi pharming mota daude:
- Malwarean oinarritua: eraso-mota honetan biktimarengana phishing bidez irits daitekeen software gaizto bat behar da. Malware hori sistema eragileko DNSak aldatzen saiatzen da, DNS eskaera guztiak zuzen ebatz daitezen faltsutu nahi ditugunak izan ezik.
- DNS pozoitzearen bidezkoa: kasu honetan, delitugilea zerbitzariaren kalteberatasun batez baliatzen da DNS sarrerak faltsutzeko.
Pharmingaren adibide bat hau izan daiteke: erabiltzaile batek mezu elektroniko bat jasotzen du bere sare sozial bateko informazioa eguneratu behar duela jakinarazteko. Eguneratzeko estekan klik egitean, malwareak erabiltzailearen sare sozialaren jatorrizko birbideratzea ordezten du jatorrizkoaren itxura berdineko orri gaizto batekin, eta erabiltzaileak bertan sartzen ditu kredentzialak. Sartzeko sakatzean, erabiltzailea berriro saioaren hasierako orrira birbideratuko da, baina, oraingoan sare sozialaren egiazko orrira, eta, beraz, erabiltzailearen sentsazioa izango da bere gakoak sartzean nahastu dela. Erasotzaileak nahi zuena lortu du: erabiltzailearen erabiltzaile-izena eta pasahitza, sare sozial horretan duen profilean sartzeko.
Pharming-teknika on batekin ia ezinezkoa da webgune faltsua eta egiazkoa bereiztea. Hala ere, oso garrantzitsua da egiaztatzea ea orrian edo URLean aldaketaren bat ote dagoen, txiki-txikia bada ere, lekua legitimoa ez dela adierazten duena.
2000ko hamarkadan pharming-eraso ugari egon ziren. 2001ean, Irlandako ISP zerbitzari batzuei bost egunez egin zieten eraso. 2005ean, zibererasoak egon ziren New Yorkeko ISP domeinu batean, baita Hushmail-en ere, zifratze segurua zuen posta elektronikoko hornitzaile batean, alegia. Eraso horiek abiarazi zuten 2005eko Phishingaren Aurkako Legearen proposamena, ziberdelitu horiek Estatu Batuetan bost urte arteko espetxe-zigorraz zigortzen dituena.
Hauek dira pharminga prebenitzeko edo identifikatzeko segurtasun-neurri batzuk:
- Segurtasun-tresnak erabiltzea –hala nola antibirusa–, malwarea iragazten dutenak.
- Ekipoa eguneratuta mantentzea, kalteberatasunak ustiatzea saihesteko.
- Webgune bat behar bezala zifratuta dagoela egiaztatzea informazio konfidentziala sartu aurretik: begiratu URLaren hasieran HTTPS ageri dela HTTPren ordez.
- Gure Interneteko kontuak eta erregistroak babestea pasahitz sendoak, pasahitz-kudeatzaileak eta autentifikazio-faktore bikoitza
- Sartu garen webgunea edozein alterazioren bila aztertzea, txiki-txikia bada ere: letren ordenaren aldaketak, ortografia-akatsak, idazketa arraroa, logotipo edo irudi zertxobait desberdinak, eta, oro har, orri legitimoa ez dela adierazten duten elementu anomaloak.
- Zentzu komuna erabiltzea eta kontu handia izatea webgune batean informazio konfidentziala emateko orduan.
- Pharmingaren kontrako teknikak erabiltzea, hala nola DNS babesa edo add-on edo web-nabigatzaileen osagarriak.
Halaber, interesatzen zaizu: phishing
