Kategórie
Bezpečnosť Pre používateľov

Nedajte sa nachytať na podvodné presmerovanie domén. Chráňte sa pred „pharmingom“

Doba čítania: 5 min.

Viete o tom, že po zadaní správnej adresy webu do vyhľadávača sa vám môže zobraziť podvodná stránka, ktorá môže navyše vyzerať úplne ako tá pravá? Takáto podvodná praktika má aj svoj názov – pharming

Už sme vás informovali o rôznych praktikách phishingu, vďaka ktorým sa môžete dostať na podvodný web kliknutím na falošný link v e-maili. V prípade pharmingu však podvod funguje inak. 

Ak zadáte správnu adresu webovej stránky, pochopiteľne, očakávate jej správne zobrazenie. Ak však nie je vaša doména správne chránená, podvodníci vedia vašich návštevníkov presmerovať na podvodnú stránku. A tak vylákať od vašich zákazníkov citlivé osobné údaje. 

V tomto prípade nepomôžu ani štandardné preventívne opatrenia – zadávanie webových adries ručne do vyhľadávača, používanie dôveryhodných záložiek či aktualizovaného antivírusového programu. Pretože k útoku dochádza až potom, ako počítač odošle žiadosť o zobrazenie webu.

Každý majiteľ domény už v tomto momente chápe, aké to môže mať nedozierne následky. Ako si teda ochrániť doménu pred pharmingom? Čítajte ďalej.

Ako môže útočník moju doménu presmerovať?

Doménové meno tvoria slová, aby mu ľudia rozumeli a vedeli si ho zapamätať. DNS (Domain Name System) zabezpečuje preklad doménového mena do číselnej adresy, ktorej zase rozumejú počítače a tak vedia zobraziť obsah správnej webovej stránky.

Zobrazenie webovej adresy vyžaduje, aby prebehol veľmi rýchly technický proces. Poďme sa pozrieť, ako to funguje:  

  1. krok: Zadáte do vyhľadávača URL adresu webstránky, ktorú chcete otvoriť.
  2. krok: Počítač pošle zadanú URL adresu na DNS server poskytovateľa pripojenia (ISP).
  3. krok: Tento DNS server ISP sa ozve globálnemu DNS, aby od neho získal číselnú IP adresu servera, kde sa obsah hľadaného webu reálne nachádza.
  4. krok: Globálny DNS systém pošle späť túto IP adresu DNS serveru ISP.
  5. krok: DNS server ISP ju pošle naspäť vášmu počítaču.
  6. krok: Vy sa následne s použitím tejto IP adresy spojíte so serverom, kde sa webová stránka nachádza.
  7. krok: Tento server umožní prístup k webovej stránke a tak sa vám zobrazí správny obsah.
  8. krok: Následne zadáte platobné alebo iné citlivé osobné údaje do zobrazenej webovej stránky.

Toto všetko sa udeje v zlomku sekundy.

Útočník však môže zasiahnuť do procesu už v kroku 3, keď sa DNS server ISP pokúša spojiť s globálnym DNS systémom, aby získal správnu IP adresu servera, kde je požadovaná webová stránka. Ak útočník zasiahne, pošle DNS serveru falošnú IP adresu. Tú ISP odošle späť a vy sa cez takto poskytnutú IP adresu pripojíte na úplne iný server. Tento server je zvolený útočníkom a zobrazí falošný obsah. 

Ak zadáte do takejto falošnej webovej stránky svoje prihlasovacie údaje, platobné alebo iné citlivé údaje, zadávate ich tak priamo útočníkovi.

Vo vyhľadávači však bude počas celého procesu svietiť správna URL adresa. Takže je možné, že nemusíte mať ani zďaleka tušenia o tom, že ste obeťou útočníka.

Ako sa teda brániť, ak ste majiteľ domény?

Odpoveďou je DNSSEC. Tento zložitý akronym (skratka) označuje doplnkovú úroveň zabezpečenia vašej domény (Domain Name System Security Extensions). Konkrétne, chráni domény proti presmerovaniu na inú stránku a to asymetrickým šifrovaním. To znamená, že súkromný kľúč sa použije na zašifrovanie a iný, verejný kľúč, na odšifrovanie. DNSSEC teda zabezpečí to, že keď zadáte do prehliadača www.mojobchod.sk, skutočne sa dostanete na stránku Mojobchod a svoje prihlasovacie alebo platobné údaje nezadáte nechtiac podvodníkovi.

Keďže klasické metódy obrany používateľa proti phishingu v tomto prípade nefungujú, musíte sa spoľahnúť na to, že držiteľ domény si svoju doménu zabezpečil. Existujú však aj nástroje tretích strán, kde si môžete ako používateľ overiť zabezpečenie akejkoľvek domény. Viac si môžete prečítať aj v tomto článku.

Ako získam zabezpečenie mojej domény?

Najjednoduchší spôsob, ako zabezpečiť svoju doménu ochranou DNSSEC, je mať ju registrovanú u registrátora domén, ktorý túto doplnkovú ochranu poskytuje. Ideálne, ak ju registrátor zapína na doménach automaticky, teda bez toho, aby ste si ju museli pre vašu doménu zapínať manuálne.  

Domény vo WebSupporte získavajú automatickú ochranu

Ak svoje domény máte u nás, garantujeme vám, že sú v bezpečí. Sme hrdým registrátorom viac ako 137 tisíc domén s koncovkou .sk a 16 tisíc domén s koncovkou .eu, ktoré majú už od októbra 2019 (v obidvoch prípadoch) DNSSEC ochranu zapnutú automaticky. Takže nemusíte nič robiť, len si užívať bezpečné návštevy vašich zákazníkov.

Ak máte u nás registrovanú doménu s inou koncovkou, DNSSEC si môžete bez problémov zapnúť (zatiaľ manuálne), vo vašom administračnom účte. Takto jednoducho

PRO TIP: Pre istotu si radšej skontrolujte stav zapnutia DNSSEC pri všetkých vašich doménach. Môže sa totiž aj pri .sk a .eu stať, že sú vypnuté, ak došlo napríklad k zmene konfigurácie DNS serverov, čo je mimo našej kontroly. V týchto ojedinelých prípadoch ich treba znovu zapnúť, a to manuálne.

Samozrejme, automatickú DNSSEC ochranu budeme postupne rozširovať a aj na ďalšie domény.

Vypočujte si na záver podcast o tom, ako premýšľajú kybernetickí špióni:

https://open.spotify.com/episode/2yY4QZKUZl6MqJHuBHgDYx?si=7fca9723db7c48c5

Autor: Simona Uhrinová

Simona je fanúšička digitálneho sveta a kyberbezpečnosti, copywriterka a IT právnička. Je vášnivá cestovateľka s láskou k dobrovoľníctvu, zdravému životnému štýlu, neštandardným víziám, a večná začiatočníčka v programovaní. Motto: "Life is 10 % what happens to you and 90 % how you react to it." Charles R. Swindoll

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *