Pharming là gì?
Pharming là một hình thức lừa đảo trực tuyến, trong đó kẻ tấn công tìm cách chuyển hướng người dùng sang một trang web giả mạo, dù họ đã nhập đúng địa chỉ web.
Các trang giả này thường được thiết kế giống hệt trang gốc, từ logo, màu sắc đến giao diện, khiến nạn nhân khó phân biệt. Mục tiêu chính là đánh cắp dữ liệu cá nhân như tên đăng nhập, mật khẩu, số thẻ tín dụng hoặc thông tin ngân hàng.
Theo công ty bảo mật Norton, điểm nguy hiểm của pharming nằm ở chỗ, ngay cả khi người dùng cẩn thận gõ đúng địa chỉ, hệ thống độc hại vẫn có thể đưa họ đến trang giả mạo mà không hề hay biết. Điều này khiến pharming trở nên khó nhận diện hơn nhiều so với các hình thức lừa đảo quen thuộc như phishing, vốn dựa vào email hoặc tin nhắn giả mạo.
Pharming hoạt động như thế nào?
Cách thức hoạt động của pharming có thể diễn ra ở hai cấp độ khác nhau. Ở mức cá nhân, thiết bị của người dùng có thể bị cài mã độc thông qua việc tải tập tin không an toàn hoặc click vào đường dẫn chứa virus. Khi đó, phần mềm độc hại sẽ âm thầm thay đổi cài đặt mạng trong máy, khiến mỗi lần bạn truy cập một địa chỉ quen thuộc, hệ thống lại chuyển hướng sang một bản sao giả.
Ở mức rộng hơn, kẻ tấn công có thể tấn công trực tiếp vào máy chủ DNS (Hệ thống phân giải tên miền - Domain Name System) - vốn chịu trách nhiệm dịch tên miền sang địa chỉ IP thật. Khi máy chủ DNS bị can thiệp, hàng loạt người dùng cùng lúc có thể bị chuyển hướng đến website giả mạo mà không hề hay biết.
Theo công ty bảo mật Kaspersky, chính việc tấn công từ gốc DNS khiến pharming trở nên đặc biệt nguy hiểm, bởi chỉ một thay đổi nhỏ trên hệ thống này có thể ảnh hưởng đến hàng nghìn người cùng lúc. Điều này lý giải tại sao nhiều chuyên gia gọi pharming là “cuộc tấn công thầm lặng”, vì nó không để lại dấu vết rõ ràng như virus hay email lừa đảo, nhưng hậu quả thì rất khó lường.
Nhận biết và cách bảo vệ dành cho người dùng cá nhân
Các trang giả trong tấn công pharming thường được thiết kế rất tinh vi, do đó việc phát hiện bằng mắt thường không dễ dàng. Tuy nhiên, người dùng vẫn có thể lưu ý một số dấu hiệu cảnh báo.
Cụ thể, nếu đường dẫn hiển thị có ký tự lạ, hoặc bố cục trang hơi khác so với bình thường, đây cũng có thể là dấu hiệu bất thường. Ngoài ra, một số nạn nhân phản ánh rằng họ nhập đúng mật khẩu nhưng hệ thống vẫn báo sai và yêu cầu nhập lại nhiều lần, điều này cũng nên được cảnh giác.
Theo Imperva, cảnh báo "trang web không an toàn” là một trong những tín hiệu quan trọng nhất để người dùng nhận biết nguy cơ pharming, nhưng thực tế nhiều người lại có thói quen bỏ qua.
Để bảo vệ bản thân, người dùng cá nhân trước hết nên thường xuyên cập nhật hệ điều hành, trình duyệt và các ứng dụng, bởi đây là cách nhanh nhất để vá những lỗ hổng bảo mật có thể bị lợi dụng cho pharming.
Bên cạnh đó, việc sử dụng các dịch vụ DNS đáng tin cậy giúp hạn chế nguy cơ bị tấn công từ gốc. Một biện pháp khác là bật xác thực hai yếu tố (MFA) cho các tài khoản quan trọng, từ ngân hàng đến mạng xã hội, để ngay cả khi mật khẩu bị lộ, kẻ xấu vẫn khó truy cập được.
Ngoài ra, nếu gặp tình huống bất thường, hãy gõ lại địa chỉ trang web từ đầu hoặc sử dụng ứng dụng chính thức thay vì chỉ dựa vào trình duyệt.
Norton cho biết, một trong những nguyên nhân khiến người dùng dễ trở thành nạn nhân của pharming chính là thói quen chủ quan, coi thường cảnh báo bảo mật. Việc cẩn trọng và tuân thủ các cảnh báo từ trình duyệt, đồng thời áp dụng các lớp bảo mật bổ sung, sẽ giúp giảm thiểu rủi ro bị tấn công.