Когда мы смотрим вокруг, мы поражаемся скорости, с которой мир меняется. Методы онлайн-мошенничества, такие как Фарминг и другие киберпреступления, всегда высоки. Чтобы преодолеть такие проблемы, нам нужно, по крайней мере, иметь некоторое базовое понимание этих терминов. Цель этого информационного документа – подойти к решению проблемы.
Что такое фарминг
Фарминг перенаправляет пользователей Интернета с законных веб-сайтов на вредоносные, используя стратегию, которая называется «Отравление кэша DNS», когда поврежденные данные вставляются в базу данных кэша DNS.
Злоумышленник использует несколько способов проведения фарминг-атак, один из самых популярных – модифицировать файл Host. Pharmer скрытно захватывает ваш компьютер и переносит вас на поддельный веб-сайт. Ваш браузер может отображать допустимый URL, но вы не будете на законном сервере. В большинстве случаев это страница, похожая на страницу вашего банка, финансового учреждения или онлайн-магазинов, таких как eBay или Amazon. Здесь злоумышленник ищет вашу конфиденциальную информацию, такую как номера кредитных карт, пароли учетных записей и т. Д.
Файл Hosts позволяет хранить IP-адреса и доменные имена, чтобы ускорить серфинг и избежать обращения к DNS-серверу. Таким образом, каждый раз, когда пользователь вводит адрес в браузер, ПК сначала обращается к файлу Hosts и, если он находит это доменное имя, он получает IP-адрес веб-сайта. Теперь, если файл Hosts изменен, пользователь будет перенаправлен на неправильный веб-сайт, где злоумышленник будет ждать, чтобы украсть учетные данные.
Для проведения фарминг-атаки злоумышленник обычно использует следующее:
- Пакетный скрипт для записи вредоносных IP-адресов и доменных имен в файлы Hosts.
- Столяр присоединяет пакетный файл к другому файлу
- Code Obfuscator, чтобы помочь запуску обнаружения побега из антивирусного программного обеспечения.
Фишинг против Фарминг
Вы должны четко понимать разницу между фармингом и фишингом. Фишинговые атаки начинаются с получения электронного письма с просьбой посетить веб-сайт, на котором вы можете получить скомпрометированную информацию. Фарминг-атаки начинаются на уровне DNS-сервера, где вы перенаправлены на вредоносный веб-сайт.
Как смягчить фарминг-атаку
Использовать антивирусную программу, защищающую вас от несанкционированного изменения файла Host, можно одним из способов. Кроме того, вы должны регулярно исправлять свою операционную систему и установленное программное обеспечение.
Более сложные фарминг-атаки направлены на DNS-сервер, который обычно обрабатывается интернет-провайдерами (ISP). В таком сценарии у пользователя есть несколько вариантов для управления риском, и он мало что может с этим сделать, кроме использования надежных DNS-серверов.
Большинство браузеров и программ для обеспечения безопасности сегодня способны предупреждать пользователей при посадке на сайты фарминга и фишинга. Таким образом, пользователь должен всегда сохранять бдительность при разглашении деталей о финансовых счетах. В случае сомнений, общайтесь с помощью безопасной сети и не раскрывайте свои учетные данные или любую другую запрашиваемую информацию.
Меры предосторожности, которые могут быть приняты для предотвращения фарминга
- Используйте надежного, законного интернет-провайдера . Строгая защита на уровне интернет-провайдера – это ваша первая линия защиты от фарминга. Интернет-провайдеры (ISP) прилагают все усилия для того, чтобы отфильтровать «фармированные» сайты.
- Лучшее антивирусное программное обеспечение . Установите антивирусную программу на ПК с Windows, которая будет работать для вас. Рекомендуется приобретать антивирусную систему у надежного поставщика программного обеспечения для обеспечения безопасности, чтобы снизить риск мошенничества.
- Постоянно обновляйте компьютер. Загрузите последние обновления безопасности (или исправления) для своего веб-браузера и операционной системы, чтобы оставаться защищенными. Всегда используйте хороший безопасный веб-браузер.
- Дважды проверьте правильность написания веб-сайта. В большинстве случаев злоумышленник скрывает фактический URL-адрес, накладывая на него законно выглядящий адрес или используя аналогичный URL-адрес. Поэтому всегда проверяйте адресную строку веб-браузера, чтобы убедиться в правильности написания.
- Проверить URL-адрес . Проверьте URL-адрес любого сайта, который запрашивает у вас личную информацию. Убедитесь, что ваша сессия начинается с известного аутентичного адреса сайта, без добавления дополнительных символов. Но важно помнить, что ваш браузер может отображать допустимый URL, но вы не будете на законном сервере.
- Проверьте сертификат. Требуется несколько минут, если не секунд, чтобы проверить, является ли страница веб-сайта, которую вы открыли в браузере, законной или нет.Для проверки перейдите в «Файл» в главном меню и выберите «Свойства». Кроме того, вы можете щелкнуть правой кнопкой мыши в любом месте экрана браузера и выбрать «Свойства». В появившемся меню нажмите «Сертификаты» и проверьте, есть ли у сайта безопасный сертификат от его законного владельца.
- Проверьте ‘HTTP ‘ адрес: . Это самая безопасная и простая практика. Когда вы посещаете страницу, где вас просят ввести личную информацию, «HTTP» должен измениться на https. «С» означает безопасный. Этот пост покажет вам разницу между HTTP и HTTPS.
- Ищите PadLock : заблокированный замок или ключ указывает на безопасное зашифрованное соединение, а разблокированный замок или сломанный ключ указывает на незащищенное соединение. Поэтому всегда ищите замок или ключ в нижней части браузера или на панели задач компьютера.
Фарминг – серьезная проблема, и она растет. Хотя интернет-провайдеры предпринимают необходимые усилия для обеспечения фильтрации, мы, как пользователи, должны быть более бдительными и проявлять осторожность при использовании Интернета. Читайте дальше о мошенничестве китобойного промысла и мошенничестве Clickjacking сейчас!