Что такое фарминг и как от него защититься?

Фарминг — это тип кибератаки, который включает перенаправление веб-трафика с легитимного сайта на фиктивный. Последний разработан так, чтобы выглядеть как законный сайт, поэтому пользователи будут обмануты, войдя в систему и введя свои данные. Эти данные затем собираются «фармерами» и используются для незаконной деятельности.

Как и фишинг, фарминг предназначен для собирать информацию о пользователях, такую ​​как имя пользователя и пароли или банковские реквизиты. Хотя по сравнению с фишингом, фарминг гораздо более изощренный и зловещий. Он может расширить сеть, затронуть большее количество пользователей за короткий период и стоить компаниям миллионы долларов.

Фишинг против фарминга

Некоторые считают фарминг «фишингом без приманки». . » По сравнению с фишингом он намного коварнее и имеет другой MO. Многие пользователи, в том числе некоторые из тех, кто знаком с обычной тактикой фишинга, не будут знать, что их поразило, пока не заметят необычные транзакции в своих учетных записях.

В то время как фишинг предполагает заманивание пользователей путем отправки ссылки на поддельный веб-сайт либо по электронной почте, либо по тексту, фарминг, с другой стороны, обнаружить намного сложнее.

Он может атаковать компьютер без ведома пользователя или, в некоторых случаях, он может также атаковать сервер DNS (система доменных имен), чтобы перенаправить трафик веб-сайта законного сайта и привести пользователей к поддельному сайт контролируется хакерами.

По теме: Как определить фишинговое письмо

Два типа фарминга

Чтобы лучше понять, как работает эта кибератака, важно знать два типа фарминговых атак.

Фарминг на основе вредоносного ПО

Один из способов атаки хакеров — это троян, полученный из вредоносного электронного письма, прикрепленного файла или загруженного испорченного приложения. Он попадает в файл хоста вашего компьютера, чтобы перенаправить трафик с ваших обычных URL-адресов на копии этих веб-сайтов.

Думайте о файле хоста вашего компьютера как о вашей локальной адресной книге. Эта адресная книга содержит имена хостов посещаемых вами веб-сайтов и соответствующие им IP-адреса. Имена хостов — это слова, которые вы вводите в браузере, например www.google.com или www.mybank.com.

После того, как вы введете имя хоста веб-сайта, компьютер затем проверяет свой файл хоста, чтобы узнать, есть ли у него соответствующие IP-адреса для этого сайта, а затем он подключает вас к веб-сайту..

Когда ваше устройство заражено вредоносным ПО для фарминга, киберпреступники незаметно вносят изменения в файл хоста вашего компьютера. Изменяя записи в вашем хост-файле или локальной «адресной книге», киберпреступники могут перенаправить вас на поддельный сайт, который может выглядеть почти так же, как те, которые вы обычно посещаете. Например, когда вы набираете www.facebook.com, вы будете перенаправлены на поддельную страницу, похожую на Facebook.

Отравление DNS

В некоторых случаях злоумышленники вместо этого выбирают DNS-серверы. DNS-сервер похож на большую телефонную книгу или каталог с доменными именами и соответствующими им IP-адресами. Киберпреступники могут воспользоваться уязвимостями и проникнуть на DNS-сервер, а затем отравить кеш DNS, введя поддельные записи DNS.

Поступая таким образом, злоумышленники перенаправляют трафик веб-сайта законного сайта, обычно онлайн-банкинга или электронной коммерции, и приводят пользователей на клонированный веб-сайт.

Отравление DNS приводит к значительно большей сети, поскольку оно может затронуть сотни, если не тысячи пользователей. Что еще хуже, он может заразить другие серверы; отсюда и термин «отравление».

Например, в 2017 году сложная фарминговая атака была направлена ​​на около 50 финансовых учреждений и за трехдневный период затронула более 3000 компьютеров. Клиентов из Европы, США и Азиатско-Тихоокеанского региона заманили на поддельные веб-сайты, на которых киберпреступники собирали данные для входа в их учетные записи.

Отравление DNS также труднее обнаружить. Ваш компьютер может показаться нормальным и свободным от вредоносных программ после десятка сканирований, но если DNS-сервер будет скомпрометирован, вы все равно будете перенаправлены на поддельный веб-сайт.

Однако это не так распространено, как фишинг и другие формы кибератак, поскольку требует от злоумышленников гораздо большей работы. Фишинг более распространен, потому что легче отправить ссылку на поддельный веб-сайт и надеяться, что ничего не подозревающие жертвы нажмут на него, чем проникнуть на компьютер или, тем более, на DNS-сервер.

Но то, что это не так часто, не означает, что с вами этого не может случиться. Изучение того, как защитить себя от этого типа атак, избавит вас от многих проблем в будущем.

Как защитить себя от фарминговых атак

Теперь, когда вы знаете, как работает эта кибератака, пришло время вооружиться этими советами и несколькими мерами предосторожности, чтобы спастись от успешной фарминговой атаки.

Убедитесь, что веб-сайт безопасен

Прежде чем вводить конфиденциальную информацию, такую ​​как имя пользователя и пароль или банковские реквизиты, убедитесь, что веб-сайт использует соединение HTTPS (защищенный протокол передачи гипертекста). Это означает, что оно было выпущено сертификат SSL (Secure Sockets Layer), который защищает вводимую вами информацию.

Как узнать, что веб-сайт безопасен? Хорошим индикатором является адресная строка вашего браузера. Просто найдите небольшой Значок «висячий замок». Адрес также должен начинаться с «https», а не только с «http».

Дон ‘ t Щелкнуть без проверки источника

Вредоносное ПО для фарминга может иметь форму трояна, который тайком прячется за, казалось бы, безвредным файлом или частью программного обеспечения. Оно может скрываться в фоновом режиме вашего компьютера и переключаться между с записями в вашем хост-файле без вашего ведома.

Дважды проверьте, является ли источник ваших файлов, ссылок или электронных писем законным.

Используйте Dependab le и обновленное программное обеспечение для защиты от вредоносных программ

Чтобы ваш антивирус был эффективным против новейших угроз, вам необходимо регулярно обновлять его. Кибер-злоумышленники часто используют уязвимости компьютера или сервера, и обновления предназначены для устранения этих уязвимостей.

Обновление операционной системы и антивирусного программного обеспечения — это первая линия защиты от фишинговых вредоносных программ.

Включить двухфакторную аутентификацию

Двухфакторная аутентификация (2FA) — один из лучших способов защиты ваших учетных записей в Интернете. Вы должны использовать это особенно на веб-сайтах, которые обрабатывают вашу финансовую информацию.

Когда 2FA включена, вам будет предложено ввести отдельный код, помимо вашего логина и пароля. Этот код отправляется на ваш телефон или электронную почту, поэтому, даже если хакеры получат ваше имя пользователя и пароль, они не войдут в вашу учетную запись в следующий раз, так как им понадобится код.

Проверка на наличие грамматических ошибок на веб-сайте

Поскольку цель хакера — собрать вашу информацию, а не обеспечить бесперебойную работу в сети, они не часто потратьте столько же времени на полировку содержимого. Следите за грамматическими ошибками, очень длинными предложениями и фразами, которые звучат неправильно: они часто могут указать вам на легитимность веб-сайта.

Если вы думаете, что что-то не так, позвоните в свой банк!

Хотя фарминговая атака не так распространена, как фишинг, поскольку ее сложнее выполнить и задействовать более сложные методы, она гораздо опаснее и коварнее. Он может атаковать пользователей без их ведома, потому что даже если пользователи видят правильный URL-адрес в адресной строке, они все равно могут попасть на поддельный веб-сайт, который может выглядеть как законный..

Он также может запускать повторные атаки на одного пользователя, если вредоносная программа установлена ​​на его устройстве, или повторные атаки на несколько пользователей как в случае отравления DNS.

Если вы заметили, что что-то не так — вы видите предупреждение о том, что на веб-сайте есть недействительный или отсутствующий сертификат SSL, или что-то просто кажется неправильным, даже если вы не можете точно указать пальцем по нему — всегда лучше позвонить в свой банк или в службу поддержки клиентов, чтобы перепроверить.

Изображение предоставлено: B_A/Pixabay

.

Оцените статью
cuterful.ru
Добавить комментарий