Son birkaç yıl içinde internet kullanımı inanılmaz yaygınlaştı ve bununla birlikte gerçekleştirilen siber saldırı oranında da büyük bir artış meydana geldi. Normal internet kullanıcılarının bile güvenli olmadığı bu dönemde pharming nedir gibi soruların cevabını merak etmeniz normaldir.
Bu yazıda pharming teriminin ne anlama geldiğini açıklamakla sınırlı kalmayacağız, bunun yanında ayrıca söz konusu yöntemin nasıl çalıştığı gibi önemli noktalara da değinerek soru işaretlerinizi gidereceğiz.
Pharming Nedir?
Pharming, kişisel bilgileri ve diğer verileri ele geçirmek amacıyla kurbanların sahte web sitelerine yönlendirildiği bir siber saldırı türüdür. Kötü niyetli bir kişinin kurbanın bilgisayarına kötü amaçlı kod yüklemesiyle başlayan iki adımlı bir süreçtir.
Bu kod, kurbanı bir web sitesi için kişisel verilerini girmeye veya oturum açma bilgilerini vermeye teşvik eden sahte bir web sitesine yönlendirir. Saldırı, kurbanları otomatik olarak sahte web sitesine yönlendirdiği için kullanıcının mutlaka bir web sitesinin bağlantısını adres çubuğuna girmesi gerekmiyor.
Bilgisayar korsanları, bu saldırıda kullanıcıları kandırmak için gerçek web sitesi ile aynı görünen sahte web siteleri oluşturur. Bu sitelere örnek olarak sosyal medya platformları, çevrim içi alışveriş siteleri verilebilir.
Bu tür saldırıların düzenlenmesinin temel nedeni, kullanıcıları kandırarak kullanıcı adı, şifre, kredi kartı bilgileri ve diğer önemli verileri vermelerini sağlamaktır.
Kullanıcıları özel bilgilerini vermeleri için kandırması bakımından phishing yöntemine çok benzer ancak pharming, e-posta ya da mesajlaşma uygulamaları üzerinden kurbanlara ulaşmak yerine bilgisayar korsanı tarafından yönetilen web sitesine yönlendirmek için kötü amaçlı kod kullanımına dayanır.
Kurbanın bilgisayarında çalışan kod sayesinde kötü niyetli kişilerin kullanıcının bir bağlantıya tıklatmasına ihtiyacı yoktur. Kötü amaçlı kod zaten kurbanı sahte web sitesine yönlendirerek kullanıcının bağlantıya tıklaması gibi ekstra bir adıma olan bağlılığı ortadan kaldırır.
Pharming Nasıl Çalışır?
Pharming, internette gezinmeyi sağlayan sistemden yararlanarak çalışır. DNS (Alan Adı Sistemi), insanların web tarayıcılarına yazdığı alan adlarının okunmasını sağlayan IP adreslerine dönüştürür.
İnternet kullanıcıları, belirli bir web sitesini ziyaret ettiğinde web tarayıcısı da o web sitesini DNS ön belleğine kaydeder. Böylece kullanıcı gelecekte aynı web sitesini her ziyaret etmek istediğinde DNS sunucusunu tekrar kontrol etmek zorunda kalmaz. DNS ön belleği ve DNS sunucusu, siber suçluların pharming saldırısı düzenlerken en çok başvurduğu yöntemlerdir.
Pharming Türleri Neler?
- DNS zehirlemesi: DNS, kullanıcıların girdiği alan adlarının doğru IP adresine yönlendirmeyi sağlar ancak burada oluşan bir güvenlik açığı, sahte bir web sitesine yönlendirilmenize neden olabilir.
- Kötü amaçlı yazılım: İnternet kullanıcıları genellikle farkında olmadan bilgisayarına kötü amaçlı yazılım indirir. İndirilen zararlı yazılım, kullanıcıları kötü niyetli kimse tarafından oluşturulup yönetilen sahte web sitelerine yönlendirebilir.