Jak se chránit před pharmingem?

1) Aktualizujte router (firmware) a změňte výchozí heslo. 2) Používejte spolehlivý DNS (Cloudflare 1.1.1.1, Google 8.8.8.8, NIC.CZ DNS). 3) Vždy kontrolujte SSL certifikát u finančních stránek. 4) Mějte aktuální antivirus.

DNS-over-HTTPS pomáhá proti pharmingu?

Částečně ano. DoH šifruje DNS dotazy, takže útočník nemůže odposlouchávat ani změnit DNS odpovědi po cestě. Ale nepomáhá, pokud máte malware na vlastním zařízení.

Liší se pharming od MITM (man in the middle)?

MITM je obecnější — útočník odposlouchává nebo modifikuje komunikaci. Pharming je specifická forma MITM, která manipuluje DNS, ne celý síťový provoz. Oba útoky často chrání HTTPS s ověřeným certifikátem.

Pharming — co to je? Jak se chránit | Cislo.info · Cislo.info

Pharming je sofistikovaná forma phishingu, kdy útočník zmanipuluje DNS (systém, který překládá doménová jména na IP adresy) tak, aby návštěvník byl přesměrován na falešnou kopii stránky — i když do prohlížeče zadal správnou adresu. Liší se od klasického phishingu tím, že nepotřebuje, abyste klikli na podvržený odkaz — stačí, abyste navštívili stránku, kterou znáte. Útoky se cílí na DNS servery, routery doma nebo i přímo na zařízení uživatele přes malware.

Jak to funguje

Existují dvě hlavní varianty. 1) **DNS cache poisoning** — útočník napadne DNS server poskytovatele a změní záznamy tak, že csob.cz směruje na falešnou IP. 2) **Lokální pharming** — útočník vám podstrčí malware, který upraví hosts soubor na vašem PC nebo nastavení DNS na vašem routeru. Když pak zadáte „csob.cz”, prohlížeč otevře falešný klon. Adresa v prohlížeči vypadá správně, ale jedete na server útočníka.

Jak to rozeznat

URL v prohlížeči je správná, ale stránka vypadá lehce jinak (jiný layout, chybějící prvky, divná čeština).
Prohlížeč varuje před neplatným SSL certifikátem („Vaše spojení není zabezpečené”).
Stránka funguje, ale neobsahuje obvyklé prvky (ne-funkční odkazy, chybějící obrázky).
Často se objeví po instalaci podezřelé aplikace nebo navštívení neznámé stránky.

Co dělat

VŽDY kontrolujte SSL certifikát — zelený zámek + přesný název organizace u banky.
Pokud prohlížeč varuje před certifikátem, NIKDY neklikejte „Pokračovat” u finančních stránek.
Spusťte antivirus a antimalware sken (Malwarebytes, Defender) — pharming malware se ukrývá v hosts souboru.
U routeru doma změňte výchozí heslo a zkontrolujte DNS nastavení (mělo by být CZ.NIC, Google 8.8.8.8 nebo váš ISP).
Pokud zadáte na pharming stránku přihlašovací údaje, OKAMŽITĚ je změňte z jiného (čistého) zařízení.

České kontexty

Pharming v ČR je vzácnější než phishing nebo smishing, ale objevuje se. Výrazné kauzy: 2017 napadené domácí routery (TR-064 zranitelnost) přesměrovávaly klienty bank na falešné stránky; 2021 malware v aplikacích z third-party app storů upravoval hosts soubor v Androidu. NÚKIB vydává pravidelná varování o nových pharming kampaních.

Aktuálně reportovaná nebezpečná čísla

Top čísla, na která lidé hlásí podvodné nebo otravné hovory. Pokud vám zazvonilo některé z nich, čtěte zkušenosti ostatních.

Časté otázky

Související pojmy

Phishing

Obecný pojem pro podvod, kdy útočník vylákává citlivé údaje (hesla, čísla karet) pod falešnou identitou.

Vishing

Voice phishing — telefonní podvod, kdy útočník přes hovor vylákává citlivé údaje, hesla nebo peníze.

Spoofing

Falšování telefonního čísla. Útočník volá pod cizím číslem (banka, policie, známý) a získává tím vaši důvěru.

Hledáte další pojem? Otevřít celý slovník →

Jak to funguje

Jak to rozeznat

URL v prohlížeči je správná, ale stránka vypadá lehce jinak (jiný layout, chybějící prvky, divná čeština).

Prohlížeč varuje před neplatným SSL certifikátem („Vaše spojení není zabezpečené”).

Stránka funguje, ale neobsahuje obvyklé prvky (ne-funkční odkazy, chybějící obrázky).

Často se objeví po instalaci podezřelé aplikace nebo navštívení neznámé stránky.

Co dělat

VŽDY kontrolujte SSL certifikát — zelený zámek + přesný název organizace u banky.

Pokud prohlížeč varuje před certifikátem, NIKDY neklikejte „Pokračovat” u finančních stránek.

Spusťte antivirus a antimalware sken (Malwarebytes, Defender) — pharming malware se ukrývá v hosts souboru.

U routeru doma změňte výchozí heslo a zkontrolujte DNS nastavení (mělo by být CZ.NIC, Google 8.8.8.8 nebo váš ISP).

Pokud zadáte na pharming stránku přihlašovací údaje, OKAMŽITĚ je změňte z jiného (čistého) zařízení.

České kontexty