Фарминг - это тип кибератаки, который включает перенаправление веб-трафика с легитимного веб-сайта на поддельный веб-сайт. Последний спроектирован так, чтобы выглядеть как законный веб-сайт, чтобы пользователи могли войти в систему и ввести свои данные для входа. Эти данные затем собираются «хакером» и используются для незаконных действий.
такие как Фишинг спуфинг направлен на сбор информации о пользователях, такой как имя пользователя, пароли или банковские реквизиты. Хотя его часто сравнивают с фишингом, фарминг намного сложнее и опаснее. Он может использовать преимущества более широкой сети, затронуть большее количество пользователей за короткий период времени и стоить компаниям миллионы долларов.
Сравнение фишинга и подделки
Некоторые считают спуфинг веб-сайтов «беспощадным фишингом». Он более коварен по сравнению с фишингом и имеет другой режим работы. Многие пользователи, в том числе те, кто знаком с обычной тактикой фишинга, не узнают, что их поразило, пока не заметят необычные транзакции в своей учетной записи.
В то время как фишинг предполагает заманивание пользователей путем отправки ссылки на поддельный веб-сайт по электронной почте или в текстовом сообщении, подделку, с другой стороны, обнаружить гораздо сложнее.
Хакер может либо атаковать компьютер без ведома пользователя, либо в некоторых случаях он также может атаковать DNS-сервер (систему доменных имен), чтобы перенаправить посещения на законный веб-сайт и направить пользователей на поддельный веб-сайт, который они контролируют.
Подделка бывает двух видов.
Чтобы лучше понять, как работает эта кибератака, важно знать два типа атак спуфинга.
Подделка на основе вредоносного ПО
Один из способов хакерской атаки - это троянский конь, который вы получаете из вредоносного электронного письма, прикрепленного файла или зараженного приложения, которое вы загружаете. пробираться к Файл Hosts на вашем компьютере, чтобы перенаправлять трафик с обычных URL-адресов на поддельные версии веб-сайтов.
Думайте о файле hosts на вашем компьютере как о локальной адресной книге. Эта адресная книга содержит имена хостов посещаемых вами веб-сайтов и их соответствующие IP-адреса. Имена хостов - это слова, которые вы вводите в браузере, например www.google.com или же www.mybank.com.
После ввода имени хоста веб-сайта компьютер затем проверяет свой файл hosts, чтобы увидеть, содержит ли он соответствующие IP-адреса для веб-сайта, а затем подключает вас к нему.
Когда ваше устройство заражено поддельным вредоносным ПО, киберпреступники незаметно вносят изменения в файл hosts на вашем компьютере. Изменяя записи в вашем локальном файле Hosts или «адресной книге», киберпреступники могут перенаправить вас на поддельный веб-сайт, который может выглядеть так же, как веб-сайты, которые вы обычно посещаете. Итак, когда вы пишете www.facebook.com Например, вы будете перенаправлены на поддельную страницу, похожую на Facebook.
Отравление DNS
В некоторых случаях злоумышленники нацелены на DNS-серверы, а не на файл Hosts. DNS-сервер похож на телефонную книгу или более крупный каталог с доменными именами и соответствующими им IP-адресами. Киберпреступники могут воспользоваться уязвимостями и проникнуть на DNS-сервер, а затем повредить кеш DNS, введя поддельные данные DNS.
Поступая таким образом, злоумышленник перенаправляет трафик на законный веб-сайт, обычно это онлайн-банкинг или электронная коммерция, и направляет пользователей на клонированный веб-сайт.
Повреждение DNS приводит к появлению гораздо большей сети, поскольку это может затронуть сотни, если не тысячи пользователей. Хуже того, он может заразить другие серверы; Отсюда и термин «отравление».
Например, в 2017 году изощренная атака по подделке денежных средств была направлена против около 50 финансовых учреждений и за трехдневный период затронула более 3000 компьютеров. Клиенты из Европы, США и Азиатско-Тихоокеанского региона были привлечены к поддельным веб-сайтам, на которых киберпреступники собирали данные для входа в их учетные записи.
Отравление DNS также труднее обнаружить. Ваш компьютер может выглядеть нормально и не содержать вредоносных программ после десятков сканирований, но если DNS-сервер будет скомпрометирован, вы будете перенаправлены на поддельный веб-сайт.
Однако это не так распространено, как фишинг и другие формы кибератак, поскольку требует от злоумышленников большой работы. Фишинг более распространен, потому что легче отправить ссылку на поддельный веб-сайт и надеяться, что ничего не подозревающие жертвы нажмут на него, чем проникнуть на компьютер или DNS-сервер.
Но то, что это не обычная атака, не означает, что с вами этого не случится. Изучение того, как защитить себя от этого типа атак, избавит вас от многих проблем в будущем.
Как защититься от фарминговых атак
Теперь, когда вы знаете, как работает эта кибератака, пришло время вооружиться этими советами и некоторыми мерами предосторожности, чтобы спастись от успешной ложной атаки.
Убедитесь, что сайт в безопасности
Прежде чем вводить конфиденциальную информацию, такую как имя пользователя и пароль или банковские реквизиты, убедитесь, что веб-сайт использует соединение HTTPS (защищенный протокол передачи гипертекста). Это означает, что был выпущен сертификат SSL (Secure Sockets Layer), который защищает вводимую вами информацию.
Как узнать, что сайт безопасен? Хорошим индикатором является адресная строка вашего браузера. Просто найдите маленький значок «замок». Адрес также должен начинаться с «https», а не только с «http».
Не нажимайте, не проверив источник
Ложное вредоносное ПО может проявляться в виде троянского коня, который тайком прячется за файлом или частью явно безобидного приложения. Он может работать в фоновом режиме вашего компьютера и запускать Switcheroo с записями в вашем файле Hsots без вашего ведома.
Дважды проверьте, является ли источник ваших файлов, ссылок или электронных писем законным.
Используйте надежные и современные приложения для защиты от вредоносных программ
быть Антивирусное приложение Чтобы быть эффективным против новейших угроз, вам необходимо регулярно обновлять его. Кибер-злоумышленник часто использует уязвимости на компьютере или сервере, и обновления предназначены для устранения этих уязвимостей.
Обновление операционной системы и антивирусных приложений - первая линия защиты от фишинговых вредоносных программ.
Включить двухфакторную аутентификацию
Двухфакторная аутентификация (2FA) - один из лучших способов защиты ваших онлайн-аккаунтов. Вы должны использовать их специально на веб-сайтах, которые обрабатывают вашу финансовую информацию.
Когда двухфакторная аутентификация (2FA) включена, вам будет предложено ввести отдельный код, отличный от вашего логина и пароля. Этот код отправляется на ваш телефон или электронную почту, поэтому, даже если хакер получит ваше имя пользователя и пароль, он не сможет получить доступ к вашей учетной записи в следующий раз, потому что ему понадобится код.
Проверить на сайте грамматические ошибки
Поскольку целью хакеров является сбор вашей информации, а не обеспечение бесперебойной работы в сети, они часто не тратят много времени на полировку контента. Следите за грамматическими ошибками, очень длинными предложениями и фразами, которые звучат неправильно: они часто могут сказать вам о легитимности веб-сайта.
Если вы считаете, что что-то не так, обратитесь в банк!
Хотя фишинговые атаки не так распространены, как фишинг, потому что их сложнее реализовать и требуют более сложных методов, они более раздражают и хитрее. Он может атаковать пользователей без их ведома, потому что даже если пользователь видит правильный URL-адрес в адресной строке, он все равно может направить их на поддельный веб-сайт, который может выглядеть как законный веб-сайт.
Он также может запускать повторяющиеся атаки на одного пользователя, если на их устройствах установлено вредоносное ПО, или повторные атаки на нескольких пользователей, как в случае отравления DNS.
Если вы заметили, что что-то не так - вы видите предупреждение о том, что на веб-сайте есть недействительный или отсутствующий сертификат SSL, или что-то не так, даже если вы не можете это понять - всегда полезно связаться с вашим банком. или веб-сайт службы поддержки клиентов, чтобы вернуться.
