Что такое фарминг и как предотвратить это мошенничество в Интернете?

Когда мы смотрим вокруг, мы поражаемся скорости, с которой меняется мир. Технологии онлайн-мошенничества, такие как фармацевтика и другие киберпреступные атаки, находятся на рекордно высоком уровне. Чтобы преодолеть такие проблемы, нам нужно хотя бы иметь некоторое базовое понимание этих терминов. Цель этого информационного документа — подойти к проблеме с решением.

Что такое фарминг

фарминг онлайн-мошенничество

Фарминг перенаправляет пользователей Интернета с законных веб-сайтов на вредоносные, используя стратегию, называемую DNS Cache Poisoning, когда поврежденные данные вставляются в базу данных кеша DNS.

Злоумышленник использует несколько способов проведения фарминговых атак, один из самых популярных — изменение файла Host. В Фармер тайно захватывает ваш компьютер и перенаправляет на поддельный веб-сайт. Ваш браузер может отображать допустимый URL-адрес, но вы не будете на легитимном сервере. В большинстве случаев это страница, которая выглядит идентично странице вашего банка, финансового учреждения или интернет-магазинов, таких как eBay или Amazon. Здесь злоумышленник ищет вашу конфиденциальную информацию, такую ​​как номера кредитных карт, пароли учетных записей и т. Д.

Файл Hosts позволяет хранить IP-адреса и доменные имена, чтобы ускорить просмотр и избежать обращения к DNS-серверу. Таким образом, каждый раз, когда пользователь вводит адрес в браузер, ПК сначала обращается к файлу Hosts и, если он находит это доменное имя, принимает IP-адрес веб-сайта. Теперь, если файл Hosts будет изменен, пользователь будет перенаправлен на неправильный веб-сайт, где злоумышленник будет ждать, чтобы украсть учетные данные.

Чтобы провести фарминг-атаку, злоумышленник обычно использует следующее:

  1. Пакетный скрипт для записи вредоносных IP-адресов и доменных имен в файлы Hosts.
  2. Столяр для присоединения командного файла к другому файлу
  3. Обфускатор кода, помогающий избежать обнаружения исполняемого файла антивирусным программным обеспечением.

Фишинг против фарминга

Вы должны четко понимать разницу между фармингом и фишингом. Фишинговые атаки начинаются с получения электронного письма с просьбой посетить веб-сайт, на котором вас могут взломать. Фарминг-атаки начинаются на уровне DNS-сервера, откуда вы перенаправляетесь на вредоносный веб-сайт.

Как смягчить фарминговую атаку

Использование антивирусной программы, которая защитит вас от несанкционированного изменения файла Host, является одним из способов. Кроме того, вам следует регулярно обновлять операционную систему и установленное программное обеспечение.

Более изощренные фарминговые атаки нацелены на DNS-сервер, который обычно обслуживается интернет-провайдерами (ISP). В таком сценарии у пользователя есть несколько вариантов, чтобы справиться с риском, и он мало что может сделать против него, кроме использования надежных DNS-серверов.

Большинство браузеров и программного обеспечения для обеспечения безопасности сегодня способны предупреждать пользователей о переходах на сайты, посвященные фармингу и фишингу. Таким образом, пользователь всегда должен сохранять бдительность при разглашении сведений о финансовых счетах. В случае сомнений используйте безопасную сеть для связи и не раскрывайте свои учетные данные или любую другую запрашиваемую информацию.

Меры предосторожности, которые можно предпринять для предотвращения фарминга

  1. Используйте надежного и законного поставщика Интернет-услуг: строгая безопасность на уровне Интернет-провайдера — ваша первая линия защиты от фарминга. Интернет-провайдеры (ISP) прилагают все усилия, чтобы отфильтровать «фарм-сайты».
  2. Лучшее антивирусное программное обеспечение: установите на свой компьютер с Windows антивирусную программу, которая выполняет правильную работу за вас. Рекомендуется покупать антивирусную систему у надежного поставщика программного обеспечения для обеспечения безопасности, чтобы снизить вероятность мошенничества с фармацевтическими продуктами.
  3. Держите компьютер в курсе: заведите привычку загружать последние обновления безопасности (или исправления) для вашего веб-браузера и операционной системы, чтобы оставаться в безопасности. Всегда используйте хороший безопасный веб-браузер.
  4. Дважды проверьте орфографию веб-сайта: в большинстве случаев наблюдается, что злоумышленник скрывает фактический URL-адрес, накладывая на него законно выглядящий адрес или используя URL-адрес с аналогичным написанием. Поэтому всегда проверяйте адресную строку веб-браузера, чтобы убедиться в правильности написания.
  5. Проверить URL: проверьте URL любого сайта, который просит вас предоставить личную информацию. Убедитесь, что ваш сеанс начинается с известного аутентичного адреса сайта, без добавления к нему дополнительных символов. Но важно помнить, что ваш браузер может отображать допустимый URL-адрес, но вы не будете на легитимном сервере.
  6. Проверьте сертификат: проверка подлинности страницы веб-сайта, открытой в браузере, занимает несколько минут, если не секунд. Чтобы проверить, перейдите в «Файл» в главном меню и выберите «Свойства». Кроме того, вы можете щелкнуть правой кнопкой мыши в любом месте экрана браузера и выбрать опцию «Свойства». В появившемся меню нажмите «Сертификаты» и проверьте, есть ли на сайте безопасный сертификат от его законного владельца.
  7. Проверьте адрес HTTP: это самый безопасный и простой способ. Когда вы посещаете страницу, на которой вас просят ввести личную информацию, «HTTP» должен измениться на https. Буква «s» означает «безопасный». Этот пост покажет вам разницу между HTTP и HTTPS.
  8. Ищите PadLock: запертый замок или ключ указывает на безопасное, зашифрованное соединение, а незапертый замок или сломанный ключ указывает на незащищенное соединение. Поэтому всегда ищите замок или ключ в нижней части браузера или на панели задач компьютера.

Фарминг — серьезная проблема, и ее число растет. Хотя интернет-провайдеры предпринимают необходимые усилия для обеспечения фильтрации, мы, как пользователь, должны быть более бдительными и проявлять осторожность при использовании Интернета. Читайте дальше о китобойном промысле и мошенничестве с кликджекингом прямо сейчас!

фарминг онлайн-мошенничество .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *