Когда мы смотрим вокруг, мы поражаемся скорости, с которой меняется мир. Методы онлайн^(Online) - мошенничества, такие как фарминг^(Pharming) и другие киберпреступления, находятся на рекордно высоком уровне. Чтобы преодолеть такие трудности, нам нужно иметь хотя бы базовое понимание этих терминов. Цель этого информационного документа - найти решение проблемы.

Что такое фарминг

Фарминг перенаправляет пользователей Интернета^(Internet) с законных веб-сайтов на вредоносные, используя стратегию, называемую отравлением кэша DNS^{(DNS Cache Poisoning)} , когда поврежденные данные вставляются в базу данных кэша DNS .

Злоумышленник использует несколько способов проведения фарминговых атак, один из самых популярных способов — изменение файла Host . Фармер^(Pharmer) тайно захватывает ваш компьютер и перенаправляет вас на поддельный веб-сайт . Ваш браузер может отображать легитимный URL , но вы не будете на легитимном сервере. В большинстве случаев это страница, которая выглядит идентично странице вашего банка, финансового учреждения или веб-сайтов интернет-магазинов, таких как eBay или Amazon . Здесь злоумышленник ищет вашу конфиденциальную информацию, такую ​​как номера кредитных карт, пароли учетных записей и т. д.

Файл Hosts^{(Hosts fi­le )} позволяет хранить IP-адреса и доменные имена, чтобы ускорить просмотр и избежать обращения к DNS - серверу. Таким образом, каждый раз, когда пользователь вводит адрес в браузер, ПК сначала обращается к файлу Hosts и, если находит это доменное имя, получает IP-адрес веб-сайта. Теперь, если файл Hosts будет изменен, пользователь будет перенаправлен на неправильный веб-сайт, где злоумышленник будет ждать, чтобы украсть учетные данные.

Для проведения фарминговой атаки злоумышленник обычно использует следующее:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Пакетный сценарий^{(Batch Script)} для записи вредоносных IP-адресов и доменных имен в файлы Hosts.
2. Столяр^(Joiner) для присоединения пакетного файла^(­file) к другому файлу
3. Обфускатор кода^{(Code Obfuscator)} , помогающий исполняемым файлам избежать обнаружения антивирусным программным обеспечением.

Фишинг против фарминга

Вы должны понимать разницу между фармингом и фишингом^(Phishing) . Фишинговые атаки^{(Phishing attacks)} начинаются с получения электронного письма с просьбой посетить веб-сайт, где вас могут взломать. Фарминговые атаки начинаются на уровне DNS - сервера, где вы перенаправляетесь на вредоносный веб-сайт.

Как смягчить фарминговую атаку

Используйте^(Use) антивирусную программу, которая защитит вас от несанкционированного изменения файла Host , — это один из способов. ^(Host)Кроме того, вы должны регулярно обновлять свою операционную систему и установленное программное обеспечение.

Более изощренные фарм-атаки нацелены на DNS - сервер, который обычно обслуживается поставщиками услуг Интернета^{(Internet Service Providers)} ( ISP^(ISPs) ). В таком сценарии у пользователя есть несколько способов справиться с риском, и он мало что может сделать против него, кроме использования надежных DNS - серверов.

Сегодня большинство браузеров и программного обеспечения для обеспечения безопасности способны предупреждать пользователей о посещении фарминговых^(Pharming) и фишинговых^(Phishing) сайтов. Таким образом, пользователь всегда должен сохранять бдительность при разглашении сведений о финансовых счетах. Всякий раз, когда вы сомневаетесь, общайтесь, используя безопасную сеть, и не раскрывайте свои учетные данные или любую другую запрошенную информацию.

Меры предосторожности, которые можно предпринять для предотвращения фарминга

1. Используйте надежного законного поставщика услуг Интернета.^{(Use a trusted, legitimate Internet Service Provider:)} Строгая безопасность на уровне поставщика услуг Интернета^(ISP) — это ваша первая линия защиты от фарминга. Провайдеры интернет-^(Internet) услуг ( ISP^(ISPs) ) прилагают все усилия, чтобы отфильтровать «фармированные» сайты.
2. Лучшее антивирусное программное обеспечение. ^{(Better Antivirus software: )}Установите^(Install) антивирусную программу на свой ПК с Windows, которая будет работать правильно. Хорошей практикой является покупка антивирусной системы у надежного поставщика программного обеспечения для обеспечения безопасности, чтобы уменьшить вероятность мошенничества с фармингом.
3. Держите компьютер в курсе: ^{(Keep computer updated:)} возьмите^(Get) за привычку загружать последние обновления безопасности (или исправления) для своего веб^(Web) -браузера и операционной системы, чтобы оставаться защищенными. Всегда используйте хороший безопасный веб-браузер.
4. Дважды проверьте правильность написания веб-сайта.^{(Double-check the spelling of a website: )} В большинстве случаев злоумышленник скрывает фактический URL -адрес, накладывая на него законный адрес или используя ^(URL)URL -адрес с похожим написанием . Поэтому всегда проверяйте адресную строку веб^(Web) - браузера, чтобы убедиться в правильности написания.
5. Проверить URL-адрес:^{(Check URL: )} проверьте URL -адрес любого сайта, который запрашивает у вас личную информацию. Убедитесь^(Make) , что ваш сеанс начинается с известного подлинного адреса сайта без добавления к нему дополнительных символов. Но важно помнить, что ваш браузер может отображать легитимный URL , но вы не будете на легитимном сервере.
6. Проверьте сертификат:^{(Check the certificate: )} требуется несколько минут, если не секунд, чтобы проверить, является ли страница веб-сайта, которую вы открыли в браузере, законной или нет. Для проверки перейдите в «Файл» в главном меню и выберите « Свойства^(Properties) ». Кроме того, вы можете щелкнуть правой кнопкой мыши в любом месте экрана браузера и выбрать опцию « Свойства^(Properties) ». В появившемся меню нажмите « Сертификаты^{(Certificates)} » и проверьте, есть ли на сайте безопасный сертификат от его законного владельца.
7. Проверьте адрес «HTTP^{(Check the ‘HTTP)} » :^{( address: )} это самый безопасный и простой метод. Когда вы посещаете страницу, где вас просят ввести личную информацию, «HTTP» должен измениться на https. «s» означает безопасный. Этот пост покажет вам разницу между HTTP и HTTPS^{(difference between HTTP and HTTPS)} .
8. Ищите PadLock:^{(Look for PadLock: )} запертый замок или ключ указывает на безопасное, зашифрованное соединение, а незапертый замок или сломанный ключ указывает на незащищенное соединение. Поэтому всегда ищите замок или ключ в нижней части браузера или на панели задач компьютера.

Фарминг — серьезная проблема, и она находится на подъеме. Хотя интернет- провайдеры^(ISPs) предпринимают необходимые усилия для обеспечения фильтрации, мы, как пользователи, должны быть более бдительными и проявлять осторожность при использовании Интернета^(Internet) . Читайте^(Read) дальше о мошенничестве с китобойным^{(Whaling scams)} промыслом и мошенничестве с кликджекингом прямо сейчас!

What is Pharming and how can you prevent this Online Fraud?

When we look around we are amazed at the speed with which thе world is changing. Online fraud techniques such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Microsoft Scams: Phone & Email Мошенничество с неправильным использованием Microsoft Name

• Fake Online Employment And Job Scams находятся на подъеме

• Как проверить, безопасна ли ссылка или не используя ваш веб-браузер

• Узнайте, был ли ваш online account был взломан и данные электронной почты и пароля утечки

• Online Safety Tips для Kids, Students and Teens

• Best Invoice Templates для Word Online для создания Business Invoices бесплатно

• Internet Security article and tips для Windows 10 пользователей

• Как защитить против Carding credit card fraud?

• Лучший бесплатный облако на базе Online Backup Services

• Best Free PDF Editor Online Tools, которые находятся на основе облаков

• Я знаю ваш пароль. Серток вернулся с большей мощностью

• 5 лучших надстроек конфиденциальности Firefox для онлайн-безопасности

• Как определить Online Dating Scams

• Что такое кибер? Как предотвратить и сообщить об этом?

• PayPal Login: Советы на Sign UP и Sign в надежно

• 6 eBay Buyer and Seller Scams до Spot and Avoid

• Безопасность, избегайте мошенничества онлайн и знайте, когда доверять веб-сайту!

• Что такое Cyber crime? Как с этим иметь дело?

• Avoid Internet Catfishing Social Engineering Scams

• 5 Scams, что отметил Internet