Ve světě, kde teenageři tráví více času před televizí a herní konzolou než u knížek, bylo psaní považováno za nemoderní činnost, která se vytrácí ze života. Ale psaní slaví triumfální návrat mezi mladé lidi díky nástupu zpráv SMS, e-mailů a poslední dobou také moderních osobních deníčků zvaných „blogy“. Podle webu Technorati, který se specializuje na blogy, je každý den vytvořeno kolem 80 000 nových blogů a vystaveno více než 900 000 zpráv. Studie ukazují, že blogy si rychle našly obrovské množství čtenářů: téměř 50 milionů uživatelů Internetu v samotných Spojených státech říká, že čtou články publikované v tomto médiu.
Ovšem pokud jde o zabezpečení IT, dosažení úspěchu také znamená přivolání útoků virů a hackerů. Blogy nejsou výjimkou z tohoto pravidla. Staly se obětí svého úspěchu a jsou cílem pozornosti tvůrců nevyžádané pošty, kteří se nejprve pokusili zahltit existující blogy záplavou reklamních zpráv a nyní také vytvářejí falešné blogy zvané splogy (termín vzniklý spojením slov spam a blog), které neobsahují nic jiného než reklamu. Zatímco tyto nevítané blogy nepředstavují vážné nebezpečí a vedou pouze k plýtvání časem a energií, jiná samozvaná místa na webu jako vlogy (blogy obsahující nebezpečný kód jako viry a trojské koně) a dokonce phlogy (které uskutečňují phishing, tj. snaží se podvodně vylákat důvěrné informace) mohou mít závažnější dopady. V čem spočívají tyto hrozby?
Software DNS (Domain Name Server) překládá uživatelem zadaný název domény na skutečnou adresu webového serveru v síti (jeho adresu IP ) – přeloží například www.vasebanka.cz na 146.04.04.04. Protože je ale nutné tento překlad udělat prostřednictvím sítě, může to chvíli trvat. Aby se vše urychlilo, váš počítač obvykle uchovává vlastní kopie výsledků překladu DNS, které získal pro dříve navštívené weby. Místo, kde je uchovává, se nazývá "mezipaměť DNS". Tím, že před položením vlastního dotazu v síti hledá nejprve ve své mezipaměti, počítač šetří váš čas a nezatěžuje Internet dotazy, na které již zná odpověď.
Ale takovou místní mezipaměť DNS je také možno zneužít. Lupiči identity se mohou pokusit pomocí kódu trojského koně upravit vaši mezipaměť tak, že když zadáte název své banky online, budete převedeni na falešný web, který bude vypadat úplně stejně jako skutečný web banky. Při přihlašování pak neúmyslně vyzradíte své identifikační údaje. Bude to tak skutečně fungovat, protože váš počítač neumí žádným způsobem zjistit, jestli je adresa v jeho mezipaměti proto, že jste daný web již dříve navštívili, nebo proto, že ji tam zapsal nějaký program se zlými úmysly. Počítač v obou případech najde položku pro vaši banku online a bude jí naprosto důvěřovat.
Trojské koně používané k těmto útokům je možno přenášet prostřednictvím příloh e-mailů nebo odkazů na web. Nejobvyklejší metodou je však jejich zavlečení přitom, když uživatelé stahují něco zdarma, například spořiče obrazovky, hry nebo programy související s pornografií, například programy nabízející přístup "zdarma" k podřadnému obsahu. Účinná a aktuální antivirová ochrana zabrání proniknutí trojských koňů do počítače, ale jakmile takový virus pronikne do nechráněného počítače, uživatel nebude o jeho činnosti s největší pravděpodobností vůbec vědět.
Modifikace systému DNS v počítači uživatele je nejčastější formou pharmingu, ale hackeři se pokusili narušit také kód legitimních webových serverů. Obvykle to dělají proto, aby do něj vložili skript, který bude manipulovat s návštěvníky daného webu. Může se jednat o jednoduché vložení odkazu do pravé webové stránky, který uživatele, pokud na něj klepne, přivede na falešný web. Jiným způsobem je zobrazení falešného okna prohlížeče (překryvné okno) přes okno legitimního webu. Toto falešné okno může požadovat identifikační údaje předstíráním, že se jedná o přihlášení, o problém s účtem nebo o dotazníkové okno předkládané legitimním webem.
Útočníci mohou také uložit na webový server skript využívající chybu v prohlížeči a tak infikovat počítače uživatelů, kteří procházejí Internet. Toto se již během posledních několika let stalo na několika významných webových serverech. Tato taktika je díky možnosti vlákat do léčky velký počet nevědomých obětí pomocí jediného útoku velice přitažlivá, ale kvůli obtížnosti průniku do vysoce zabezpečených webových serverů relativně málo používaná.
Stejně jak si stolní počítač pamatuje odpovědi na vaše dotazy v systému DNS, tak i server u vašeho poskytovatele služeb Internetu udržuje v mezipaměti překlady často vracené systémem DNS. Mezipaměť je pro tyto servery víc než užitečná věc: umožňuje jejich normální funkci. Když se všichni uživatelé velkého poskytovatele služeb Internetu chtějí ihned po významném utkání dostat na stejný web se sportovními zprávami, server DNS může ušetřit hodně času, když již dopředu zná odpověď. V posledních měsících se podvodníci pokusili modifikovat tyto mezipaměti tak, aby se uživatelé po zadání správné adresy URL dostali na nelegální webový server, který vypadá stejně jako ten pravý. Tyto servery mohou požadovat po uživatelích, aby se přihlásili a tím odhalili svoje identifikační údaje, nebo mohou do počítačů uživatelů zavádět spyware pro zcizování identity nebo virusy trojského koně.
Servery poskytovatele služeb Internetu jsou vysoce zabezpečené a modifikace systému DNS na této úrovni je nejobtížnější a také nejméně běžnou formou realizace pharmingu. Nicméně je to pro pharmery nejlepší možnost, jak získat mnoho identit pomocí jediného útoku. Jedná se tedy o hrozbu, na kterou se budou poskytovatelé služeb Internetu a celé odvětví zabezpečení sítí i nadále zaměřovat. Protože jsou servery DNS poskytovatelů služeb Internetu dobře chráněny, hackeři již začali zaměřovat svoji pozornost na menší, méně chráněné servery DNS patřící organizacím. V posledních letech došlo v několika organizacích k narušení a modifikaci serverů DNS. Tyto útoky nebyly příliš důmyslné: uživatelé byli nasměrováni na web propagující oblíbené léky bez ohledu na to, jakou adresu URL zadali. Při trochu větší "šikovnosti" hackerů mohly být tyto incidenty mnohem horší.
Další forma manipulace se systémem DNS, známá jako “Wild Card DNS Poisoning,” vybízí spotřebitele pomocí konvenčních návnad phishingu k návštěvě webu s adresou URL, která se zdá být legitimní. (Viz doprovodný článek.) Tento druh podvodné nabídky je na rozdíl od pharmingu snadno zjistitelný a lze se mu také snadno vyhnout. Rosenkrantz říká:“Jednoduše NIKDY nereagujte na e-mail, rychlou zprávu, proužkovou reklamu nebo překryvné okno vyzývající k návštěvě nějakého webu nebo k poskytnutí identifikačních údajů”.
“Stejně jako u všech forem možného zcizení identity," říká Rosenkrantz, "je nejdůležitější prevencí používání selského rozumu a také každý měsíc kontrolovat výpisy z banky a z účtu kreditní karty, zda neobsahují podezřelé transakce. Jakákoli ztráta vám bude ve většině případů plně uhrazena, pokud ji okamžitě nahlásíte”.
