Kai apžvelgiame aplinkui, stebisi, kaip greitai keičiasi pasaulis. Internetiniai sukčiavimo būdai, tokie kaip Pharming ir kiti kibernetinio nusikaltimo išpuoliai yra visada aukšti. Norint įveikti tokius iššūkius, turime bent jau suprasti šiuos terminus. Šio informacinio dokumento tikslas - spręsti problemą sprendimu.
Kas yra Pharming?
Užpuolikas naudoja kelis būdus, kaip vykdyti farmingo išpuolius, vienas iš populiariausių būdų yra keisti Host failą. The Pharmer slaptai užpuls jūsų kompiuterį ir pateks į suklastotą svetainę. Jūsų naršyklė gali rodyti teisėtą URL, tačiau nebus teisėtame serveryje. Daugeliu atvejų tai yra puslapis, kuris atrodo taip pat, kaip ir jūsų banko, finansų įstaigos ar internetinės prekybos svetainių, pvz., "EBay" ar "Amazon", atvaizdas. Čia užpuolikas ieško jūsų konfidencialios informacijos, pvz., Kreditinių kortelių numerių, paskyros slaptažodžių ir pan.
Kompiuterių failas leidžia saugoti IP ir domenų vardus, siekiant paspartinti naršymą ir išvengti konsultacijos su DNS serveriu. Taigi, kiekvieną kartą, kai vartotojas įveda adresą į naršyklę, kompiuteris pirmiausia įkelia failą Hosts ir, jei jis nustato šį domeno pavadinimą, jis užima svetainės IP adresą. Dabar, kai failas "Hosts" yra pakeistas, vartotojas bus nukreiptas į netinkamą tinklalapį, kuriame užpuolikas laukia, kol bus sugadinti įgaliojimai.
Užpuolimo vykdymo metu užpuolikas paprastai naudoja šiuos veiksmus:
- Paketinis scenarijus, skirtas įrašyti kenkėjišką IP ir domenų vardus į failus "Hosts".
- "Joiner" prisijungti prie paketinio failo į kitą failą
- "Code Obfuscator", kuris padeda atlikti vykdomąjį paleidimo aptikimą iš antivirusinės programinės įrangos.
Phishing vs Pharming
Turite būti aišku apie skirtumą tarp "Pharming" ir "Phishing". Apsaugos nuo sukčiavimo būdai prasideda gavus el. Laišką, kuriame prašoma apsilankyti svetainėje, kurioje gali kilti pavojus. Pharming išpuoliai prasideda DNS serverio lygiu, kur esate nukreipti į kenkėjišką svetainę.
Kaip sušvelninti Pharming ataką
Naudokite antivirusinę programą, kuri apsaugo jus nuo neteisėtų Host failo pakeitimų, yra vienas iš būdų. Taip pat turėtumėte reguliariai pataisyti savo operacinę sistemą ir įdiegtą programinę įrangą.
Daugiau rafinuotų pharming išpuolių nukreipia į DNS serverį, kurį paprastai tvarko interneto paslaugų teikėjai (ISP). Tokiu atveju vartotojas turi mažai priemonių, kad galėtų valdyti riziką, ir jis gali šiek tiek su jais elgtis, išskyrus patikimus DNS serverius.
Dauguma naršyklių ir saugos programinės įrangos šiandien gali įspėti naudotojus, kai jie nukreipiami Pharming ir sukčiavimo svetainėse. Tokiu atveju vartotojas visada turėtų būti budrus, kai atskleidžia informaciją apie finansines sąskaitas. Kai kyla abejonių, susisiekite naudodami saugų tinklą ir neatskleiskite savo kredencialų ar kitos reikalaujamos informacijos.
Atsargumo priemonės, kuriomis galima išvengti Pharming
- Naudokite patikimą, teisėtą interneto paslaugų teikėją: Griežta apsauga ISP lygyje yra jūsų pirmoji gynybos linija nuo pharming. Interneto paslaugų teikėjai (ISP) sunkiai dirba, kad galėtų filtruoti "pharmed" svetaines.
- Geresnė antivirusinė programinė įranga: Įdiekite "Windows" kompiuterio antivirusinę programą, kuri jums tinkamai atliks darbą. Tai yra gera praktika nusipirkti antivirusinę sistemą iš patikimo programinės įrangos teikėjo, kad sumažintumėte riziką, susijusią su "pharming" sukčiavimu.
- Atnaujinkite kompiuterį: Įsivaizduokite, kaip atsisiųsti naujausius jūsų žiniatinklio naršyklės ir operacinės sistemos saugos naujinimus (ar pataisas) saugoti. Visada naudokite gerą saugią naršyklę.
- Dukart patikrinkite svetainės rašybą: Daugeliu atvejų pastebima, kad užpuolikas apgaubia faktinį URL, suklupdamas teisėtą išvaizdų adresą arba naudodamas panašiai parašytą URL. Taigi, visada patikrinkite žiniatinklio naršyklės adreso juostą, kad įsitikintumėte, jog teisingai yra rašybos.
- Patikrinkite URL: Patikrinkite bet kurios svetainės URL, kuriame prašoma pateikti asmeninę informaciją. Įsitikinkite, kad jūsų sesija prasideda nuo žinomo autentiško svetainės adreso, prie kurio nėra papildomų simbolių. Tačiau svarbu prisiminti, kad jūsų naršyklė gali rodyti teisėtą URL, tačiau nebūsite teisėtuoju serveriu.
- Patikrinkite sertifikatą: Jei per kelias sekundes bus patikrinta, ar tinklalapis, kurį atidarėte naršyklėje, yra teisėtas, ar ne. Norėdami patikrinti, eikite į "Failas" pagrindiniame meniu ir pasirinkite "Ypatybės". Arba galite dešiniuoju pelės klavišu spustelėti pele bet kur naršyklės ekrane ir pasirinkti parinktį "Ypatybės". Iššokančiajame meniu spustelėkite "Sertifikatai" ir patikrinkite, ar svetainė pateikia saugų liudijimą iš jo teisėto savininko.
- Patikrinkite "HTTP ‘ adresas: Tai saugiausia ir lengviausia praktika sekti. Kai apsilankote puslapyje, kuriame prašoma įvesti asmeninę informaciją, "HTTP" turėtų būti pakeistas į "https". "S" reiškia saugų. Šis pranešimas parodys jums skirtumą tarp HTTP ir HTTPS.
- Ieškokite "PadLock": Užrakintas spynos arba raktas rodo saugų, užšifruotą ryšį ir atrakintą spyną arba sugedusį raktą - tai neužtikrintas ryšys. Taigi, visada ieškokite spyna ar rakto naršyklės apačioje arba kompiuterio užduočių juostoje.
"Pharming" yra rimtas susirūpinimas, ir jis auga. Nors interneto paslaugų teikėjai imasi būtinų pastangų, kad užtikrintų filtravimą, mes, kaip vartotojas, turėtume būti budriau ir atsargiai, naudodamiesi internetu. Skaitykite toliau apie Whaling sukčiavimo ir Clickjacking sukčiavimo dabar!