Что такое фарминг и как вы можете предотвратить онлайн-мошенничество?
Когда мы смотрим вокруг, мы поражаемся скорости, с которой меняется мир. Методы онлайн(Online) - мошенничества, такие как фарминг(Pharming) и другие киберпреступления, находятся на рекордно высоком уровне. Чтобы преодолеть такие трудности, нам нужно иметь хотя бы базовое понимание этих терминов. Цель этого информационного документа - найти решение проблемы.
Что такое фарминг
Фарминг перенаправляет пользователей Интернета(Internet) с законных веб-сайтов на вредоносные, используя стратегию, называемую отравлением кэша DNS(DNS Cache Poisoning) , когда поврежденные данные вставляются в базу данных кэша DNS .
Злоумышленник использует несколько способов проведения фарминговых атак, один из самых популярных способов — изменение файла Host . Фармер(Pharmer) тайно захватывает ваш компьютер и перенаправляет вас на поддельный веб-сайт . Ваш браузер может отображать легитимный URL , но вы не будете на легитимном сервере. В большинстве случаев это страница, которая выглядит идентично странице вашего банка, финансового учреждения или веб-сайтов интернет-магазинов, таких как eBay или Amazon . Здесь злоумышленник ищет вашу конфиденциальную информацию, такую как номера кредитных карт, пароли учетных записей и т. д.
Файл Hosts(Hosts file ) позволяет хранить IP-адреса и доменные имена, чтобы ускорить просмотр и избежать обращения к DNS - серверу. Таким образом, каждый раз, когда пользователь вводит адрес в браузер, ПК сначала обращается к файлу Hosts и, если находит это доменное имя, получает IP-адрес веб-сайта. Теперь, если файл Hosts будет изменен, пользователь будет перенаправлен на неправильный веб-сайт, где злоумышленник будет ждать, чтобы украсть учетные данные.
Для проведения фарминговой атаки злоумышленник обычно использует следующее:(To carry out a pharming attack, the attacker typically makes use of the following:)
- Пакетный сценарий(Batch Script) для записи вредоносных IP-адресов и доменных имен в файлы Hosts.
- Столяр(Joiner) для присоединения пакетного файла(file) к другому файлу
- Обфускатор кода(Code Obfuscator) , помогающий исполняемым файлам избежать обнаружения антивирусным программным обеспечением.
Фишинг против фарминга
Вы должны понимать разницу между фармингом и фишингом(Phishing) . Фишинговые атаки(Phishing attacks) начинаются с получения электронного письма с просьбой посетить веб-сайт, где вас могут взломать. Фарминговые атаки начинаются на уровне DNS - сервера, где вы перенаправляетесь на вредоносный веб-сайт.
Как смягчить фарминговую атаку
Используйте(Use) антивирусную программу, которая защитит вас от несанкционированного изменения файла Host , — это один из способов. (Host)Кроме того, вы должны регулярно обновлять свою операционную систему и установленное программное обеспечение.
Более изощренные фарм-атаки нацелены на DNS - сервер, который обычно обслуживается поставщиками услуг Интернета(Internet Service Providers) ( ISP(ISPs) ). В таком сценарии у пользователя есть несколько способов справиться с риском, и он мало что может сделать против него, кроме использования надежных DNS - серверов.
Сегодня большинство браузеров и программного обеспечения для обеспечения безопасности способны предупреждать пользователей о посещении фарминговых(Pharming) и фишинговых(Phishing) сайтов. Таким образом, пользователь всегда должен сохранять бдительность при разглашении сведений о финансовых счетах. Всякий раз, когда вы сомневаетесь, общайтесь, используя безопасную сеть, и не раскрывайте свои учетные данные или любую другую запрошенную информацию.
Меры предосторожности, которые можно предпринять для предотвращения фарминга
- Используйте надежного законного поставщика услуг Интернета.(Use a trusted, legitimate Internet Service Provider:) Строгая безопасность на уровне поставщика услуг Интернета(ISP) — это ваша первая линия защиты от фарминга. Провайдеры интернет-(Internet) услуг ( ISP(ISPs) ) прилагают все усилия, чтобы отфильтровать «фармированные» сайты.
- Лучшее антивирусное программное обеспечение. (Better Antivirus software: )Установите(Install) антивирусную программу на свой ПК с Windows, которая будет работать правильно. Хорошей практикой является покупка антивирусной системы у надежного поставщика программного обеспечения для обеспечения безопасности, чтобы уменьшить вероятность мошенничества с фармингом.
- Держите компьютер в курсе: (Keep computer updated:) возьмите(Get) за привычку загружать последние обновления безопасности (или исправления) для своего веб(Web) -браузера и операционной системы, чтобы оставаться защищенными. Всегда используйте хороший безопасный веб-браузер.
- Дважды проверьте правильность написания веб-сайта.(Double-check the spelling of a website: ) В большинстве случаев злоумышленник скрывает фактический URL -адрес, накладывая на него законный адрес или используя (URL)URL -адрес с похожим написанием . Поэтому всегда проверяйте адресную строку веб(Web) - браузера, чтобы убедиться в правильности написания.
- Проверить URL-адрес:(Check URL: ) проверьте URL -адрес любого сайта, который запрашивает у вас личную информацию. Убедитесь(Make) , что ваш сеанс начинается с известного подлинного адреса сайта без добавления к нему дополнительных символов. Но важно помнить, что ваш браузер может отображать легитимный URL , но вы не будете на легитимном сервере.
- Проверьте сертификат:(Check the certificate: ) требуется несколько минут, если не секунд, чтобы проверить, является ли страница веб-сайта, которую вы открыли в браузере, законной или нет. Для проверки перейдите в «Файл» в главном меню и выберите « Свойства(Properties) ». Кроме того, вы можете щелкнуть правой кнопкой мыши в любом месте экрана браузера и выбрать опцию « Свойства(Properties) ». В появившемся меню нажмите « Сертификаты(Certificates) » и проверьте, есть ли на сайте безопасный сертификат от его законного владельца.
- Проверьте адрес «HTTP(Check the ‘HTTP) » :( address: ) это самый безопасный и простой метод. Когда вы посещаете страницу, где вас просят ввести личную информацию, «HTTP» должен измениться на https. «s» означает безопасный. Этот пост покажет вам разницу между HTTP и HTTPS(difference between HTTP and HTTPS) .
- Ищите PadLock:(Look for PadLock: ) запертый замок или ключ указывает на безопасное, зашифрованное соединение, а незапертый замок или сломанный ключ указывает на незащищенное соединение. Поэтому всегда ищите замок или ключ в нижней части браузера или на панели задач компьютера.
Фарминг — серьезная проблема, и она находится на подъеме. Хотя интернет- провайдеры(ISPs) предпринимают необходимые усилия для обеспечения фильтрации, мы, как пользователи, должны быть более бдительными и проявлять осторожность при использовании Интернета(Internet) . Читайте(Read) дальше о мошенничестве с китобойным(Whaling scams) промыслом и мошенничестве с кликджекингом прямо сейчас!
Related posts
Microsoft Scams: Phone & Email Мошенничество с неправильным использованием Microsoft Name
Fake Online Employment And Job Scams находятся на подъеме
Как проверить, безопасна ли ссылка или не используя ваш веб-браузер
Узнайте, был ли ваш online account был взломан и данные электронной почты и пароля утечки
Online Safety Tips для Kids, Students and Teens
Best Invoice Templates для Word Online для создания Business Invoices бесплатно
Internet Security article and tips для Windows 10 пользователей
Как защитить против Carding credit card fraud?
Лучший бесплатный облако на базе Online Backup Services
Best Free PDF Editor Online Tools, которые находятся на основе облаков
Я знаю ваш пароль. Серток вернулся с большей мощностью
5 лучших надстроек конфиденциальности Firefox для онлайн-безопасности
Как определить Online Dating Scams
Что такое кибер? Как предотвратить и сообщить об этом?
PayPal Login: Советы на Sign UP и Sign в надежно
6 eBay Buyer and Seller Scams до Spot and Avoid
Безопасность, избегайте мошенничества онлайн и знайте, когда доверять веб-сайту!
Что такое Cyber crime? Как с этим иметь дело?
Avoid Internet Catfishing Social Engineering Scams
5 Scams, что отметил Internet