Какво е Pharming и как можете да предотвратите тази онлайн измама?

Когато се оглеждаме, сме изумени от скоростта, с която светът се променя. Техники за онлайн измами като Фармиране и други атаки в киберпрестъпността са на върха на всички времена. За да преодолеем подобни предизвикателства, трябва поне да разберем основно тези термини. Целта на този информационен документ е да подходи към проблема с решение.

Какво е Фарминг

Pharming пренасочва потребителите на интернет от легитимни уебсайтове към злонамерени, използвайки стратегия, наречена DNS Caise Poisoning - където повредени данни се вмъкват в кеш базата данни на DNS.

Атакуващият използва няколко начина за извършване на фарминг атаки, един от най-популярните начини е да модифицира хост файла. The Фармър тайно отвлича вашия компютър и ви отвежда до фалшив уебсайт. Вашият браузър може да показва законния URL адрес, но няма да сте на легитимния сървър. В повечето случаи това е страница, която изглежда идентична с тази на вашата банка, финансова институция или уебсайтове за онлайн пазаруване като eBay или Amazon. Тук нападателят търси вашата поверителна информация като номера на кредитни карти, пароли за акаунти и т.н.

Файлът Hosts позволява съхраняването на IP и имена на домейни, за да ускори сърфирането и да избегне консултация с DNS сървър. И така, всеки път, когато потребител въведе адреса в браузъра, компютърът осъществява достъп до първоначалния файл Hosts и ако открие това име на домейн, той заема IP адреса на уебсайт. Сега, ако файлът Hosts бъде модифициран, потребителят ще бъде пренасочен към грешния уебсайт, където нападателят ще чака да открадне идентификационните данни.

За да извърши фарминг атака, нападателят обикновено използва следното:

1. Партиден скрипт за записване на злонамерени IP и имена на домейни в Hosts-файлове.
2. Дърводелец за присъединяване на партидния файл към друг файл
3. Code Obfuscator за подпомагане на изпълнимия метод за откриване на бягство от антивирусен софтуер.

Фишинг срещу Фарминг

Трябва да сте наясно за разликата между Pharming и Phishing. Атаките с фишинг започват с получаването на имейл с молба да посетите уебсайт, където може да бъдете компрометирани. Атаките за фарминг започват на ниво DNS сървър, където сте пренасочени към злонамерен уебсайт.

Как да смекчим атаката на Pharming

Използвайте антивирусна програма, която ви предпазва от неразрешени промени на файла Host е един от начините. Също така, трябва редовно да поправяте операционната система и инсталирания софтуер.

По-сложните атаки за фарминг са насочени към DNS сървъра, който обикновено се обработва от доставчици на интернет услуги (ISP). В такъв сценарий потребителят разполага с няколко възможности за справяне с риска и той може да направи малко срещу него, освен да използва надеждни DNS сървъри.

Повечето браузъри и софтуер за сигурност днес са в състояние да предупреждават потребителите при кацане на сайтове за Pharming и Phishing. Като такъв потребителят винаги трябва да остане бдителен, докато разкрива подробности за финансовите сметки. Когато се съмнявате, общувайте с помощта на защитена мрежа и не разкривайте своите идентификационни данни или каквато и да е друга поискана информация.

Предпазни мерки, които могат да бъдат взети за предотвратяване на Pharming

1. Използвайте доверен, легитимен доставчик на интернет услуги: Строгата сигурност на ниво ISP е вашата първа линия на защита срещу фарминг. Доставчиците на интернет услуги (ISP) работят усилено върху своя край, за да филтрират „заформирани“ сайтове.
2. По-добър антивирусен софтуер: Инсталирайте антивирусна програма на вашия компютър с Windows, която върши правилната работа за вас. Добра практика е да закупите антивирусна система от доверен доставчик на софтуер за сигурност, за да намалите излагането си на фарминг измами.
3. Поддържайте компютъра актуализиран: Влезте в навика да изтегляте най-новите актуализации на защитата (или корекции) за вашия уеб браузър и операционна система, за да останете защитени. Винаги използвайте добър защитен уеб браузър.
4. Проверете отново правописа на уебсайт: В повечето случаи се забелязва, че нападателят прикрива действителния URL адрес чрез наслагване на легитимно изглеждащ адрес или чрез използване на подобно изписан URL адрес. Така че, винаги проверявайте адресната лента на уеб браузъра, за да се уверите, че правописът е правилен.
5. Проверете URL: Проверете URL адреса на всеки сайт, който иска да предоставите лична информация. Уверете се, че вашата сесия започва от известния автентичен адрес на сайта, без добавени допълнителни символи към него. Но е важно да запомните, че браузърът ви може да показва законния URL адрес, но няма да сте на легитимния сървър.
6. Проверете сертификата: Отнема няколко минути, ако не и секунди, за да проверите дали страницата на уебсайта, която сте отворили в браузъра, е легитимна или не. За да проверите, отидете на „Файл“ в главното меню и изберете „Свойства“. Като алтернатива можете да щракнете с десния бутон на мишката навсякъде на екрана на браузъра и да изберете опцията „Свойства“. От изскачащото меню кликнете върху „Сертификати“ и проверете дали сайтът носи защитен сертификат от легитимния си собственик.
7. Проверете „HTTP' адрес: Това е най-безопасната и лесна практика за следване. Когато посетите страница, където сте помолени да въведете лична информация, „HTTP“ трябва да се промени на https. „S“ означава сигурно. Тази публикация ще ви покаже разликата между HTTP и HTTPS.
8. Потърсете PadLock: Заключен катинар или ключ показва сигурна, криптирана връзка, а отключен катинар или счупен ключ показва незащитена връзка. Така че, винаги търсете катинар или ключ в долната част на браузъра или лентата на задачите на компютъра си.

Фармирането е сериозно безпокойство и то е във възход. Въпреки че доставчиците на интернет услуги полагат необходимите усилия за осигуряване на филтриране, ние като потребител трябва да бъдем по-бдителни и да проявяваме повишено внимание при използването на Интернет. Прочетете сега за измами с китолов и измами с Clickjacking сега!