Какво е Pharming и как можете да предотвратите тази онлайн измама?

Когато се огледаме, се удивляваме от скоростта, с която светът се променя. Онлайн(Online) техники за измами като Pharming и други атаки за киберпрестъпления са на най-висока стойност за всички времена. За да преодолеем подобни предизвикателства, трябва поне да имаме някакво основно разбиране за тези термини. Целта на този информационен документ е да подходи към проблема с решение.

Какво е Pharming

фарминг онлайн измами

Pharming пренасочва интернет(Internet) потребителите от легитимни уебсайтове към злонамерени, като използва стратегия, наречена DNS Cache Poisoning – при която повредени данни се вмъкват в кеш базата данни на DNS .

Нападателят използва няколко начина за извършване на pharming атаки, един от най-популярните начини е да модифицира хост(Host) файла. Pharmer тайно отвлича компютъра(Pharmer) ви и ви отвежда до подправен уебсайт. Вашият браузър може да показва легитимния URL адрес(URL) , но вие няма да сте на легитимния сървър. Това в повечето случаи е страница, която изглежда идентична с тази на вашата банка, финансова институция или уебсайтове за онлайн пазаруване като eBay или Amazon . Тук нападателят търси вашата поверителна информация като номера на кредитни карти, пароли за акаунти и т.н.

Файлът Hosts(Hosts fi­le ) позволява съхраняване на IP и имена на домейни, за да се ускори сърфирането и да се избегне консултиране с DNS сървър. И така, всеки път, когато потребител въведе адреса в браузъра, компютърът първо получава достъп до файла Hosts и ако намери това име на домейн, той заема IP адреса на уебсайт. Сега, ако файлът Hosts бъде променен, потребителят ще бъде пренасочен към грешен уебсайт, където нападателят ще чака да открадне идентификационните данни.

За да извърши фармацевтична атака, нападателят обикновено използва следното:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. Пакетен скрипт(Batch Script) за запис на злонамерен IP адрес и имена на домейни във файловете на хостовете.
  2. Joiner за присъединяване на пакетния файл(­file) към друг файл
  3. Обфускатор на кода(Code Obfuscator) , който помага на изпълнимия файл да избегне откриването от антивирусен софтуер.

Фишинг срещу Pharming

Трябва да сте наясно с разликата между Pharming и Phishing . Фишинг атаките(Phishing attacks) започват с получаването на имейл с молба да посетите уебсайт, където може да бъдете компрометирани. Фарминг атаките започват на ниво DNS сървър, където сте пренасочени към злонамерен уебсайт.

Как да смекчим атаката на Pharming

Използването(Use) на антивирусна програма, която ви предпазва от неоторизирани промени на хост(Host) файла, е един от начините. Освен това трябва редовно да поправяте операционната си система и инсталирания софтуер.

По-сложните фармацевтични атаки са насочени към DNS сървъра, който обикновено се обработва от доставчици на интернет услуги(Internet Service Providers) ( доставчици(ISPs) на интернет услуги ). В такъв сценарий потребителят има малко възможности за справяне с риска и може да направи малко срещу него, освен да използва надеждни DNS сървъри.

Повечето браузъри и софтуер за сигурност днес са способни да предупреждават потребителите, когато кацнат в сайтове за Pharming и Phishing . Като такъв, потребителят винаги трябва да бъде бдителен, докато разкрива подробности за финансовите сметки. Когато имате съмнения, общувайте чрез защитена мрежа и не разкривайте своите идентификационни данни или друга искана информация.

Предпазни мерки, които могат да се вземат за предотвратяване на Pharming

  1. Използвайте доверен, легитимен доставчик на интернет услуги:(Use a trusted, legitimate Internet Service Provider:) Строгата сигурност на ниво ISP е първата ви линия на защита срещу фармация. Доставчиците на интернет(Internet) услуги ( ISP(ISPs) ) работят усилено по своя край, за да филтрират „фармадирани“ сайтове.
  2. По-добър антивирусен софтуер: (Better Antivirus software: )Инсталирайте(Install) антивирусна програма на вашия компютър с Windows, която върши правилната работа за вас. Добра практика е да закупите антивирусна система от доверен доставчик на софтуер за сигурност, за да намалите излагането си на измами с фармацевт.
  3. Поддържайте компютъра актуализиран: (Keep computer updated:) Създайте(Get) си навика да изтегляте най-новите актуализации на защитата (или пачове) за вашия уеб(Web) браузър и операционна система, за да останете защитени. Винаги използвайте добър защитен уеб браузър.
  4. Проверете отново правописа на уебсайт:(Double-check the spelling of a website: ) В повечето случаи се забелязва, че нападателят прикрива действителния URL адрес(URL) , като наслагва легитимен изглеждащ адрес или като използва подобно изписан URL адрес(URL) . Така че винаги проверявайте адресната лента на уеб(Web) браузъра, за да се уверите, че правописът е правилен.
  5. Проверка на URL:(Check URL: ) Проверете URL адреса(URL) на всеки сайт, който иска да предоставите лична информация. Уверете(Make) се, че вашата сесия започва от известния автентичен адрес на сайта, без да се добавят допълнителни знаци към него. Но е важно да запомните, че вашият браузър може да показва легитимния URL адрес(URL) , но вие няма да сте на легитимния сървър.
  6. Проверете сертификата:(Check the certificate: ) Отнема няколко минути, ако не и секунди, за да проверите дали дадена страница на уебсайт, която сте отворили в браузъра, е легитимна или не. За да проверите, отидете на „Файл“ в главното меню и изберете „ Свойства(Properties) “. Като алтернатива можете да щракнете с десния бутон на мишката си навсякъде на екрана на браузъра и да изберете опцията „ Свойства(Properties) “. От менюто, което се появява, щракнете върху „ Сертификати(Certificates) “ и проверете дали сайтът носи защитен сертификат от неговия легитимен собственик.
  7. Проверете 'HTTP(Check the ‘HTTP) ' адреса:( address: ) Това е най-сигурната и лесна практика за следване. Когато посетите страница, където трябва да въведете лична информация, „HTTP“ трябва да се промени на https. "s" означава сигурен. Тази публикация ще ви покаже разликата между HTTP и HTTPS(difference between HTTP and HTTPS) .
  8. Потърсете PadLock:(Look for PadLock: ) Заключен катинар или ключ показва сигурна, криптирана връзка, а отключен катинар или счупен ключ показва незащитена връзка. Така че винаги търсете катинар или ключ в долната част на браузъра или лентата на задачите на компютъра.

Фармирането е сериозен проблем и е във възход. Въпреки че доставчиците(ISPs) на интернет услуги полагат необходимите усилия за осигуряване на филтриране, ние като потребител трябва да бъдем по-бдителни и да внимаваме, когато използваме интернет(Internet) . Прочетете(Read) по- нататък за измами с китолов(Whaling scams) и измами с Clickjacking сега!



About the author

Аз съм компютърен инженер с над 10 години опит в софтуерната индустрия, по-специално в Microsoft Office. Написал съм статии и уроци по различни теми, свързани с Office, включително съвети как да използвам функциите му по-ефективно, трикове за овладяване на обичайните офис задачи и др. Моите умения като писател също ме правят отличен ресурс за други, които искат да научат за Office или просто се нуждаят от бърз съвет.



Related posts