Pharming je sofistikovaná forma phishingu, kdy útočník zmanipuluje DNS (systém, který překládá doménová jména na IP adresy) tak, aby návštěvník byl přesměrován na falešnou kopii stránky — i když do prohlížeče zadal správnou adresu. Liší se od klasického phishingu tím, že nepotřebuje, abyste klikli na podvržený odkaz — stačí, abyste navštívili stránku, kterou znáte. Útoky se cílí na DNS servery, routery doma nebo i přímo na zařízení uživatele přes malware.

Jak to funguje

Existují dvě hlavní varianty. 1) DNS cache poisoning — útočník napadne DNS server poskytovatele a změní záznamy tak, že csob.cz směruje na falešnou IP. 2) Lokální pharming — útočník vám podstrčí malware, který upraví hosts soubor na vašem PC nebo nastavení DNS na vašem routeru. Když pak zadáte „csob.cz”, prohlížeč otevře falešný klon. Adresa v prohlížeči vypadá správně, ale jedete na server útočníka.

Jak to rozpoznat

  • URL v prohlížeči je správná, ale stránka vypadá lehce jinak (jiný layout, chybějící prvky, divná čeština).
  • Prohlížeč varuje před neplatným SSL certifikátem („Vaše spojení není zabezpečené”).
  • Stránka funguje, ale neobsahuje obvyklé prvky (ne-funkční odkazy, chybějící obrázky).
  • Často se objeví po instalaci podezřelé aplikace nebo navštívení neznámé stránky.
Reklama

Co dělat

  1. VŽDY kontrolujte SSL certifikát — zelený zámek + přesný název organizace u banky.
  2. Pokud prohlížeč varuje před certifikátem, NIKDY neklikejte „Pokračovat” u finančních stránek.
  3. Spusťte antivirus a antimalware sken (Malwarebytes, Defender) — pharming malware se ukrývá v hosts souboru.
  4. U routeru doma změňte výchozí heslo a zkontrolujte DNS nastavení (mělo by být CZ.NIC, Google 8.8.8.8 nebo váš ISP).
  5. Pokud zadáte na pharming stránku přihlašovací údaje, OKAMŽITĚ je změňte z jiného (čistého) zařízení.

Situace v SR

Pharming v ČR je vzácnější než phishing nebo smishing, ale objevuje se. Výrazné kauzy: 2017 napadené domácí routery (TR-064 zranitelnost) přesměrovávaly klienty bank na falešné stránky; 2021 malware v aplikacích z third-party app storů upravoval hosts soubor v Androidu. NÚKIB vydává pravidelná varování o nových pharming kampaních.

Reklama

Časté otázky

Jak se chránit před pharmingem?

1) Aktualizujte router (firmware) a změňte výchozí heslo. 2) Používejte spolehlivý DNS (Cloudflare 1.1.1.1, Google 8.8.8.8, NIC.CZ DNS). 3) Vždy kontrolujte SSL certifikát u finančních stránek. 4) Mějte aktuální antivirus.

DNS-over-HTTPS pomáhá proti pharmingu?

Částečně ano. DoH šifruje DNS dotazy, takže útočník nemůže odposlouchávat ani změnit DNS odpovědi po cestě. Ale nepomáhá, pokud máte malware na vlastním zařízení.

Liší se pharming od MITM (man in the middle)?

MITM je obecnější — útočník odposlouchává nebo modifikuje komunikaci. Pharming je specifická forma MITM, která manipuluje DNS, ne celý síťový provoz. Oba útoky často chrání HTTPS s ověřeným certifikátem.