Что такое фарминг и как предотвратить это мошенничество в Интернете?

Когда мы смотрим вокруг, мы поражаемся скорости, с которой меняется мир. Методы онлайн-мошенничества, такие как Фарминг и другие киберпреступные атаки находятся на рекордно высоком уровне. Чтобы преодолеть такие проблемы, нам нужно хотя бы иметь некоторое базовое понимание этих терминов. Цель этого информационного документа - подойти к проблеме с решением.

Что такое фарминг

Фарминг перенаправляет пользователей Интернета с законных веб-сайтов на вредоносные с помощью стратегии, называемой DNS Cache Poisoning, когда поврежденные данные вставляются в базу данных кеша DNS.

Злоумышленник использует несколько способов проведения фарминговых атак, один из самых популярных - изменение файла Host. В Фармер тайно захватывает ваш компьютер и перенаправляет на поддельный веб-сайт. Ваш браузер может отображать допустимый URL-адрес, но вы не будете на легитимном сервере. В большинстве случаев это страница, которая выглядит идентично странице вашего банка, финансового учреждения или интернет-магазинов, таких как eBay или Amazon. Здесь злоумышленник ищет вашу конфиденциальную информацию, такую ​​как номера кредитных карт, пароли учетных записей и т. Д.

Файл Hosts позволяет хранить IP-адреса и доменные имена, чтобы ускорить просмотр и избежать обращения к DNS-серверу. Таким образом, каждый раз, когда пользователь вводит адрес в браузер, ПК сначала обращается к файлу Hosts и, если он находит это доменное имя, принимает IP-адрес веб-сайта. Теперь, если файл Hosts будет изменен, пользователь будет перенаправлен на неправильный веб-сайт, где злоумышленник будет ждать, чтобы украсть учетные данные.

Чтобы провести фарминг-атаку, злоумышленник обычно использует следующее:

1. Пакетный скрипт для записи вредоносных IP-адресов и доменных имен в Hosts-файлы.
2. Столяр для присоединения пакетного файла к другому файлу
3. Обфускатор кода, помогающий избежать обнаружения исполняемого файла антивирусным программным обеспечением.

Фишинг против фарминга

Вы должны четко понимать разницу между фармингом и фишингом. Фишинговые атаки начинаются с получения электронного письма с просьбой посетить веб-сайт, на котором вас могут взломать. Фарминг-атаки начинаются на уровне DNS-сервера, откуда вы перенаправляетесь на вредоносный веб-сайт.

Как смягчить фарминговую атаку

Использование антивирусной программы, которая защитит вас от несанкционированного изменения файла Host - это один из способов. Кроме того, вам следует регулярно обновлять операционную систему и установленное программное обеспечение.

Более изощренные фарминговые атаки нацелены на DNS-сервер, который обычно обрабатывается интернет-провайдерами (ISP). В таком сценарии у пользователя есть несколько вариантов, чтобы справиться с риском, и он мало что может сделать против него, кроме использования надежных DNS-серверов.

Большинство браузеров и программного обеспечения для обеспечения безопасности сегодня способны предупреждать пользователей о переходе на сайты, посвященные фармингу и фишингу. Таким образом, пользователь всегда должен сохранять бдительность при раскрытии подробностей о финансовых счетах. В случае сомнений используйте безопасную сеть для связи и не раскрывайте свои учетные данные или любую другую запрашиваемую информацию.

Меры предосторожности, которые можно предпринять для предотвращения фарминга

1. Используйте надежного и законного интернет-провайдера: Строгая безопасность на уровне интернет-провайдера - ваша первая линия защиты от фарминга. Интернет-провайдеры (ISP) прилагают все усилия, чтобы отфильтровать "фарм-сайты".
2. Лучшее антивирусное программное обеспечение: Установите антивирусную программу на свой ПК с Windows, которая будет работать за вас. Рекомендуется покупать антивирусную систему у надежного поставщика программного обеспечения для обеспечения безопасности, чтобы снизить риск мошенничества с фармацевтическими продуктами.
3. Обновляйте компьютер: Выработайте привычку загружать последние обновления безопасности (или исправления) для своего веб-браузера и операционной системы, чтобы оставаться в безопасности. Всегда используйте хороший безопасный веб-браузер.
4. Еще раз проверьте орфографию на веб-сайте: В большинстве случаев наблюдается, что злоумышленник скрывает фактический URL-адрес, накладывая на него законно выглядящий адрес или используя URL-адрес с аналогичным написанием. Поэтому всегда проверяйте адресную строку веб-браузера, чтобы убедиться в правильности написания.
5. Проверить URL: Проверьте URL-адрес любого сайта, который просит вас предоставить личную информацию. Убедитесь, что ваш сеанс начинается с известного аутентичного адреса сайта, без добавления к нему дополнительных символов. Но важно помнить, что ваш браузер может отображать законный URL, но вы не будете на легитимном сервере.
6. Проверить сертификат: Проверка подлинности страницы веб-сайта, открытой в браузере, занимает несколько минут, если не секунд. Чтобы проверить, перейдите в «Файл» в главном меню и выберите «Свойства». Кроме того, вы можете щелкнуть правой кнопкой мыши в любом месте экрана браузера и выбрать опцию «Свойства». В появившемся меню нажмите «Сертификаты» и проверьте, есть ли на сайте безопасный сертификат от его законного владельца.
7. Отметьте 'HTTP' адрес: Это самая безопасная и простая практика. Когда вы посещаете страницу, на которой вас просят ввести личную информацию, «HTTP» должен измениться на https. Буква «s» означает безопасный. Этот пост покажет вам разницу между HTTP и HTTPS.
8. Ищите PadLock: Запертый замок или ключ указывает на безопасное зашифрованное соединение, а незапертый замок или сломанный ключ указывает на незащищенное соединение. Поэтому всегда ищите замок или ключ в нижней части браузера или на панели задач компьютера.

Фарминг - серьезная проблема, и она растет. Хотя интернет-провайдеры предпринимают необходимые усилия для обеспечения фильтрации, мы, как пользователь, должны быть более бдительными и проявлять осторожность при использовании Интернета. Читайте дальше о китобойном мошенничестве и мошенничестве с кликджекингом!