Когда мы оглядываемся, мы поражены скоростью, с которой мир меняется. Методы онлайн-мошенничества, такие как Pharming и другие атаки кибер-преступности всегда высоки. Чтобы преодолеть такие проблемы, мы должны, по крайней мере, иметь некоторое базовое понимание этих условий. Целью этого информационного документа является решение проблемы с решением.
Что такое Pharming
Злоумышленник использует несколько способов для проведения аптечных атак, одним из наиболее популярных способов является изменение файла хоста. Pharmer скрытно захватывает ваш компьютер и выводит вас на поддельный сайт. Ваш браузер может отображать законный URL-адрес, но вы не будете на законном сервере. Это, в большинстве случаев, это страница, которая выглядит так же, как на вашем банке, финансовом учреждении или интернет-магазинах, таких как eBay или Amazon. Здесь злоумышленник ищет вашу конфиденциальную информацию, такую как номера кредитных карт, пароли учетной записи и т. Д.
Файл Hosts позволяет хранить IP и доменные имена для ускорения серфинга и избегать консультаций с DNS-сервером. Таким образом, каждый раз, когда пользователь вводит адрес в браузер, ПК сначала обращается к файлу хостов, и если он находит это доменное имя, он занимает IP-адрес веб-сайта. Теперь, если файл Hosts будет изменен, пользователь будет перенаправлен на неправильный веб-сайт, где злоумышленник будет ждать, чтобы украсть учетные данные.
Для осуществления аптечной атаки злоумышленник обычно использует следующее:
- Пакетный сценарий для записи вредоносных IP-адресов и имен доменов в файлы Hosts.
- Столяр, чтобы присоединиться к пакетному файлу в другой файл
- Кодирующий Obfuscator, чтобы помочь обнаружению исполняемого escape-кода от антивирусного программного обеспечения.
Фишинг против Фарминга
Вы должны четко понимать разницу между Pharming и Phishing. Фишинг-атаки начинаются с получения электронного письма с просьбой посетить веб-сайт, на котором вы можете получить компрометацию. Атаки Pharming начинаются с уровня сервера DNS, где вы перенаправляетесь на вредоносный веб-сайт.
Как уменьшить атаку Pharming
Использовать антивирусную программу, которая защищает вас от несанкционированных изменений файла Host, является одним из способов. Кроме того, вы должны регулярно исправлять свою операционную систему и установленное программное обеспечение.
Более сложные аптечные атаки нацелены на DNS-сервер, который обычно обрабатывается провайдерами интернет-услуг (ISP). В таком сценарии у пользователя есть несколько опций, чтобы справиться с этим риском, и он может немного с этим справиться, за исключением использования надежных DNS-серверов.
Большинство браузеров и программного обеспечения безопасности сегодня могут оповещать пользователей при посадке на сайтах Pharming и Phishing. Таким образом, пользователь должен всегда проявлять бдительность при разглашении сведений о финансовых счетах. Всякий раз, когда вы сомневаетесь, связывайтесь с защищенной сетью и не раскрывайте свои учетные данные или любую другую запрашиваемую информацию.
Меры предосторожности, которые могут быть приняты для предотвращения
- Использовать доверенный, законный поставщик интернет-услуг: Строгая безопасность на уровне ISP - это ваша первая линия защиты от фарминга. Поставщики интернет-услуг (ISP) прилагают все усилия для отфильтровывания «фармизированных» сайтов.
- Лучшее антивирусное программное обеспечение: Установите антивирусную программу на свой ПК с Windows, которая сделает вам правильную работу. Эффективная практика заключается в том, чтобы купить антивирусную систему у доверенного поставщика программного обеспечения безопасности, чтобы уменьшить подверженность аппарированию.
- Обновите компьютер: Получите привычку загружать последние обновления безопасности (или исправления) для вашего веб-браузера и операционной системы, чтобы оставаться в безопасности. Всегда используйте безопасный веб-браузер.
- Дважды проверьте правописание веб-сайта: В большинстве случаев наблюдается, что злоумышленник скрывает фактический URL-адрес, накладывая на него законно выглядящий адрес или используя аналогичный URL-адрес. Поэтому всегда проверяйте адресную строку веб-браузера, чтобы убедиться, что орфография верна.
- Проверить URL: Проверьте URL-адрес любого сайта, который просит вас предоставить личную информацию. Убедитесь, что ваш сеанс начинается с известного аутентичного адреса сайта, без добавления дополнительных символов. Но важно помнить, что ваш браузер может отображать законный URL-адрес, но вы не будете на законном сервере.
- Проверьте сертификат: Это займет несколько минут, если не секунды, чтобы проверить, является ли страница веб-сайта, которую вы открыли в браузере, является законной или нет. Чтобы проверить, перейдите в «Файл» в главном меню и выберите «Свойства». Кроме того, вы можете щелкнуть правой кнопкой мыши в любом месте экрана браузера и выбрать опцию «Свойства». В появившемся меню нажмите «Сертификаты» и проверьте, содержит ли сайт защищенный сертификат от его законного владельца.
- Проверьте «HTTP ‘ адрес: Это самая безопасная и простая практика. Когда вы посещаете страницу, на которой вас просят ввести личную информацию, «HTTP» должен измениться на https. «S» означает безопасное. Это сообщение покажет вам разницу между HTTP и HTTPS.
- Найдите PadLock: Заблокированный замок или ключ указывает на безопасное, зашифрованное соединение и разблокированный замок или сломанный ключ, указывает на незащищенное соединение. Поэтому всегда ищите висячий замок или ключ в нижней части браузера или панели задач вашего компьютера.
Фарминг вызывает серьезную озабоченность, и он растет. Хотя интернет-провайдеры прилагают все усилия для обеспечения фильтрации, мы, как пользователь, должны проявлять большую бдительность и проявлять осторожность при использовании Интернета. Читайте далее о мошенничестве в китобойном промысле и мошенниках Clickjacking сейчас!