Pharming, siber suçluların kullanıcıları kandırarak sahte web sitelerine yönlendirdiği karmaşık bir siber saldırı türüdür. Pharming saldırılarının ana gayesi kullanıcılarım kişisel bilgilerini çalmak ve bundan haksız kazanç elde etmektir.
Bu tür siber saldırılar çoğunlukla iki ana yöntemle gerçekleştirilir. İlk yöntem, DNS sunucularını manipüle etmeyi içerir. DNS (Domain Name System) sunucuları, web sitelerinin isimlerini IP adreslerine dönüştüren bir sistemdir. Bir saldırgan DNS sunucularını ele geçirip sahte IP adreslerine yönlendirme yaparak, kullanıcıların gerçek sitelere değil sahte sitelere girmesini sağlayabilir. Böyle bir durumda kullanıcılar olduklarını sandıkları sitede değil, başka bir sitede olurlar. Kişisel verilerini girdiklerinde de bunlar kötü niyetli kişilerin eline geçmiş olur.
İkinci yöntem ise, kullanıcıların bilgisayarlarındaki hosts dosyasını değiştirerek sahte yönlendirmeler yapmaktır. Hosts dosyası, bir bilgisayarın belirli web sitelerinin IP adreslerini ve adlarını belirleyen yerel bir dosyadır. Siber korsanlar bu dosyayı değiştirerek, kullanıcının sahte sitelere girmesini sağlayabilir.
Nasıl Tedbir Alınır?
Pharming saldırılarına maruz kalmak istemeyenlerin alabileceği çeşitli tedbirler vardır. Öncelikle güvenilir yazılımlarının kullanılması ve bu yazılımların düzenli olarak güncellenmesi kritik bir öneme sahiptir. Ayrıca web tarayıcılarının güncel olduğundan emin olmak da önemlidir. Çünkü tarayıcı güncellemeleri genellikle güvenlik açıklarını giderir ve yeni tehditlere karşı da korur.
Kullanıcılar, bilinmeyen veya şüpheli bağlantılara tıklamamalı ve güvenilirliğinden emin olmadıkları sitelere girmemelidir. Şüpheli bir e-posta veya mesaj alındığında içindeki bağlantılar kesinlikle doğrudan tıklanmamalıdır. Güvenlik için kolay tahmin edilemeyecek kuvvetli şifreler tercih etmek de bu saldırıların kurbanı olmamak için etkili önlemlerdendir.
