Что такое фарминг и как вы можете предотвратить онлайн-мошенничество?

Когда мы смотрим вокруг, мы поражаемся скорости, с которой меняется мир. Методы онлайн(Online) - мошенничества, такие как фарминг(Pharming) и другие киберпреступления, находятся на рекордно высоком уровне. Чтобы преодолеть такие трудности, нам нужно иметь хотя бы базовое понимание этих терминов. Цель этого информационного документа - найти решение проблемы.

Что такое фарминг

фарминг онлайн мошенничество

Фарминг перенаправляет пользователей Интернета(Internet) с законных веб-сайтов на вредоносные, используя стратегию, называемую отравлением кэша DNS(DNS Cache Poisoning) , когда поврежденные данные вставляются в базу данных кэша DNS .

Злоумышленник использует несколько способов проведения фарминговых атак, один из самых популярных способов — изменение файла Host . Фармер(Pharmer) тайно захватывает ваш компьютер и перенаправляет вас на поддельный веб-сайт . Ваш браузер может отображать легитимный URL , но вы не будете на легитимном сервере. В большинстве случаев это страница, которая выглядит идентично странице вашего банка, финансового учреждения или веб-сайтов интернет-магазинов, таких как eBay или Amazon . Здесь злоумышленник ищет вашу конфиденциальную информацию, такую ​​как номера кредитных карт, пароли учетных записей и т. д.

Файл Hosts(Hosts fi­le ) позволяет хранить IP-адреса и доменные имена, чтобы ускорить просмотр и избежать обращения к DNS - серверу. Таким образом, каждый раз, когда пользователь вводит адрес в браузер, ПК сначала обращается к файлу Hosts и, если находит это доменное имя, получает IP-адрес веб-сайта. Теперь, если файл Hosts будет изменен, пользователь будет перенаправлен на неправильный веб-сайт, где злоумышленник будет ждать, чтобы украсть учетные данные.

Для проведения фарминговой атаки злоумышленник обычно использует следующее:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. Пакетный сценарий(Batch Script) для записи вредоносных IP-адресов и доменных имен в файлы Hosts.
  2. Столяр(Joiner) для присоединения пакетного файла(­file) к другому файлу
  3. Обфускатор кода(Code Obfuscator) , помогающий исполняемым файлам избежать обнаружения антивирусным программным обеспечением.

Фишинг против фарминга

Вы должны понимать разницу между фармингом и фишингом(Phishing) . Фишинговые атаки(Phishing attacks) начинаются с получения электронного письма с просьбой посетить веб-сайт, где вас могут взломать. Фарминговые атаки начинаются на уровне DNS - сервера, где вы перенаправляетесь на вредоносный веб-сайт.

Как смягчить фарминговую атаку

Используйте(Use) антивирусную программу, которая защитит вас от несанкционированного изменения файла Host , — это один из способов. (Host)Кроме того, вы должны регулярно обновлять свою операционную систему и установленное программное обеспечение.

Более изощренные фарм-атаки нацелены на DNS - сервер, который обычно обслуживается поставщиками услуг Интернета(Internet Service Providers) ( ISP(ISPs) ). В таком сценарии у пользователя есть несколько способов справиться с риском, и он мало что может сделать против него, кроме использования надежных DNS - серверов.

Сегодня большинство браузеров и программного обеспечения для обеспечения безопасности способны предупреждать пользователей о посещении фарминговых(Pharming) и фишинговых(Phishing) сайтов. Таким образом, пользователь всегда должен сохранять бдительность при разглашении сведений о финансовых счетах. Всякий раз, когда вы сомневаетесь, общайтесь, используя безопасную сеть, и не раскрывайте свои учетные данные или любую другую запрошенную информацию.

Меры предосторожности, которые можно предпринять для предотвращения фарминга

  1. Используйте надежного законного поставщика услуг Интернета.(Use a trusted, legitimate Internet Service Provider:) Строгая безопасность на уровне поставщика услуг Интернета(ISP) — это ваша первая линия защиты от фарминга. Провайдеры интернет-(Internet) услуг ( ISP(ISPs) ) прилагают все усилия, чтобы отфильтровать «фармированные» сайты.
  2. Лучшее антивирусное программное обеспечение. (Better Antivirus software: )Установите(Install) антивирусную программу на свой ПК с Windows, которая будет работать правильно. Хорошей практикой является покупка антивирусной системы у надежного поставщика программного обеспечения для обеспечения безопасности, чтобы уменьшить вероятность мошенничества с фармингом.
  3. Держите компьютер в курсе: (Keep computer updated:) возьмите(Get) за привычку загружать последние обновления безопасности (или исправления) для своего веб(Web) -браузера и операционной системы, чтобы оставаться защищенными. Всегда используйте хороший безопасный веб-браузер.
  4. Дважды проверьте правильность написания веб-сайта.(Double-check the spelling of a website: ) В большинстве случаев злоумышленник скрывает фактический URL -адрес, накладывая на него законный адрес или используя (URL)URL -адрес с похожим написанием . Поэтому всегда проверяйте адресную строку веб(Web) - браузера, чтобы убедиться в правильности написания.
  5. Проверить URL-адрес:(Check URL: ) проверьте URL -адрес любого сайта, который запрашивает у вас личную информацию. Убедитесь(Make) , что ваш сеанс начинается с известного подлинного адреса сайта без добавления к нему дополнительных символов. Но важно помнить, что ваш браузер может отображать легитимный URL , но вы не будете на легитимном сервере.
  6. Проверьте сертификат:(Check the certificate: ) требуется несколько минут, если не секунд, чтобы проверить, является ли страница веб-сайта, которую вы открыли в браузере, законной или нет. Для проверки перейдите в «Файл» в главном меню и выберите « Свойства(Properties) ». Кроме того, вы можете щелкнуть правой кнопкой мыши в любом месте экрана браузера и выбрать опцию « Свойства(Properties) ». В появившемся меню нажмите « Сертификаты(Certificates) » и проверьте, есть ли на сайте безопасный сертификат от его законного владельца.
  7. Проверьте адрес «HTTP(Check the ‘HTTP) » :( address: ) это самый безопасный и простой метод. Когда вы посещаете страницу, где вас просят ввести личную информацию, «HTTP» должен измениться на https. «s» означает безопасный. Этот пост покажет вам разницу между HTTP и HTTPS(difference between HTTP and HTTPS) .
  8. Ищите PadLock:(Look for PadLock: ) запертый замок или ключ указывает на безопасное, зашифрованное соединение, а незапертый замок или сломанный ключ указывает на незащищенное соединение. Поэтому всегда ищите замок или ключ в нижней части браузера или на панели задач компьютера.

Фарминг — серьезная проблема, и она находится на подъеме. Хотя интернет- провайдеры(ISPs) предпринимают необходимые усилия для обеспечения фильтрации, мы, как пользователи, должны быть более бдительными и проявлять осторожность при использовании Интернета(Internet) . Читайте(Read) дальше о мошенничестве с китобойным(Whaling scams) промыслом и мошенничестве с кликджекингом прямо сейчас!



About the author

Я профессиональный аудиотехник и клавишник с опытом работы более 10 лет. Я работал в корпоративном мире в качестве консультанта и менеджера по продуктам, а в последнее время — инженером-программистом. Мои навыки и опыт позволяют мне работать над различными типами проектов от малого бизнеса до крупных компаний. Я также являюсь экспертом по Windows 11 и работаю над новой операционной системой уже более двух лет.



Related posts