Что такое фарминг и как вы можете предотвратить это онлайн-мошенничество?

Когда мы смотрим вокруг, мы поражаемся скорости, с которой мир меняется. Методы онлайн-мошенничества, такие как Фарминг и другие киберпреступления, всегда высоки. Чтобы преодолеть такие проблемы, нам нужно, по крайней мере, иметь некоторое базовое понимание этих терминов. Цель этого информационного документа – подойти к решению проблемы.

Что такое фарминг

Фарминг перенаправляет пользователей Интернета с законных веб-сайтов на вредоносные, используя стратегию, которая называется «Отравление кэша DNS», когда поврежденные данные вставляются в базу данных кэша DNS.

Злоумышленник использует несколько способов проведения фарминг-атак, один из самых популярных – модифицировать файл Host. Pharmer скрытно захватывает ваш компьютер и переносит вас на поддельный веб-сайт. Ваш браузер может отображать допустимый URL, но вы не будете на законном сервере. В большинстве случаев это страница, похожая на страницу вашего банка, финансового учреждения или онлайн-магазинов, таких как eBay или Amazon. Здесь злоумышленник ищет вашу конфиденциальную информацию, такую ​​как номера кредитных карт, пароли учетных записей и т. Д.

Файл Hosts позволяет хранить IP-адреса и доменные имена, чтобы ускорить серфинг и избежать обращения к DNS-серверу. Таким образом, каждый раз, когда пользователь вводит адрес в браузер, ПК сначала обращается к файлу Hosts и, если он находит это доменное имя, он получает IP-адрес веб-сайта. Теперь, если файл Hosts изменен, пользователь будет перенаправлен на неправильный веб-сайт, где злоумышленник будет ждать, чтобы украсть учетные данные.

Для проведения фарминг-атаки злоумышленник обычно использует следующее:

1. Пакетный скрипт для записи вредоносных IP-адресов и доменных имен в файлы Hosts.
2. Столяр присоединяет пакетный файл к другому файлу
3. Code Obfuscator, чтобы помочь запуску обнаружения побега из антивирусного программного обеспечения.

Фишинг против Фарминг

Вы должны четко понимать разницу между фармингом и фишингом. Фишинговые атаки начинаются с получения электронного письма с просьбой посетить веб-сайт, на котором вы можете получить скомпрометированную информацию. Фарминг-атаки начинаются на уровне DNS-сервера, где вы перенаправлены на вредоносный веб-сайт.

Как смягчить фарминг-атаку

Использовать антивирусную программу, защищающую вас от несанкционированного изменения файла Host, можно одним из способов. Кроме того, вы должны регулярно исправлять свою операционную систему и установленное программное обеспечение.

Более сложные фарминг-атаки направлены на DNS-сервер, который обычно обрабатывается интернет-провайдерами (ISP). В таком сценарии у пользователя есть несколько вариантов для управления риском, и он мало что может с этим сделать, кроме использования надежных DNS-серверов.

Большинство браузеров и программ для обеспечения безопасности сегодня способны предупреждать пользователей при посадке на сайты фарминга и фишинга. Таким образом, пользователь должен всегда сохранять бдительность при разглашении деталей о финансовых счетах. В случае сомнений, общайтесь с помощью безопасной сети и не раскрывайте свои учетные данные или любую другую запрашиваемую информацию.

Меры предосторожности, которые могут быть приняты для предотвращения фарминга

1. Используйте надежного, законного интернет-провайдера . Строгая защита на уровне интернет-провайдера – это ваша первая линия защиты от фарминга. Интернет-провайдеры (ISP) прилагают все усилия для того, чтобы отфильтровать «фармированные» сайты.
2. Лучшее антивирусное программное обеспечение . Установите антивирусную программу на ПК с Windows, которая будет работать для вас. Рекомендуется приобретать антивирусную систему у надежного поставщика программного обеспечения для обеспечения безопасности, чтобы снизить риск мошенничества.
3. Постоянно обновляйте компьютер. Загрузите последние обновления безопасности (или исправления) для своего веб-браузера и операционной системы, чтобы оставаться защищенными. Всегда используйте хороший безопасный веб-браузер.
4. Дважды проверьте правильность написания веб-сайта. В большинстве случаев злоумышленник скрывает фактический URL-адрес, накладывая на него законно выглядящий адрес или используя аналогичный URL-адрес. Поэтому всегда проверяйте адресную строку веб-браузера, чтобы убедиться в правильности написания.
5. Проверить URL-адрес . Проверьте URL-адрес любого сайта, который запрашивает у вас личную информацию. Убедитесь, что ваша сессия начинается с известного аутентичного адреса сайта, без добавления дополнительных символов. Но важно помнить, что ваш браузер может отображать допустимый URL, но вы не будете на законном сервере.
6. Проверьте сертификат. Требуется несколько минут, если не секунд, чтобы проверить, является ли страница веб-сайта, которую вы открыли в браузере, законной или нет.Для проверки перейдите в «Файл» в главном меню и выберите «Свойства». Кроме того, вы можете щелкнуть правой кнопкой мыши в любом месте экрана браузера и выбрать «Свойства». В появившемся меню нажмите «Сертификаты» и проверьте, есть ли у сайта безопасный сертификат от его законного владельца.
7. Проверьте ‘HTTP ‘ адрес: . Это самая безопасная и простая практика. Когда вы посещаете страницу, где вас просят ввести личную информацию, «HTTP» должен измениться на https. «С» означает безопасный. Этот пост покажет вам разницу между HTTP и HTTPS.
8. Ищите PadLock : заблокированный замок или ключ указывает на безопасное зашифрованное соединение, а разблокированный замок или сломанный ключ указывает на незащищенное соединение. Поэтому всегда ищите замок или ключ в нижней части браузера или на панели задач компьютера.

Фарминг – серьезная проблема, и она растет. Хотя интернет-провайдеры предпринимают необходимые усилия для обеспечения фильтрации, мы, как пользователи, должны быть более бдительными и проявлять осторожность при использовании Интернета. Читайте дальше о мошенничестве китобойного промысла и мошенничестве Clickjacking сейчас!