Фарминг - это тип кибератаки, который включает перенаправление веб-трафика с легитимного сайта на фиктивный. Последний разработан так, чтобы выглядеть как законный сайт, поэтому пользователи будут обмануты, войдя в систему и введя свои данные. Эти данные затем собираются "фармерами" и используются для незаконной деятельности.

Как и фишинг, фарминг предназначен для сбора пользовательской информации, такой как имя пользователя и пароли или банковские реквизиты. Хотя по сравнению с фишингом, фарминг намного сложнее и зловещее. Он может расширить сеть, затронуть большее количество пользователей за короткий период и стоить компаниям миллионы долларов.

Фишинг vs. Фарминг

Некоторые считают фарм «фишингом без приманки». По сравнению с фишингом он намного коварнее и имеет другой MO. Многие пользователи, в том числе некоторые из тех, кто знаком с обычной тактикой фишинга, не будут знать, что их поразило, пока они не заметят необычные транзакции в своих учетных записях.

В то время как фишинг включает в себя заманивание пользователей путем отправки ссылки на поддельный веб-сайт по электронной почте или тексту, фарминг, с другой стороны, обнаружить намного сложнее.

instagram viewer

Он может атаковать компьютер без ведома пользователя или, в некоторых случаях, также атаковать DNS (доменное имя System) сервер для перенаправления трафика веб-сайта законного сайта и направления пользователей на поддельный веб-сайт, контролируемый хакеры.

Связанный: Как обнаружить фишинговое письмо

Как обнаружить фишинговое письмо

Поймать фишинговое письмо сложно! Мошенники выдают себя за PayPal или Amazon, пытаясь украсть ваш пароль и информацию о кредитной карте, их обман почти идеален. Мы покажем вам, как распознать мошенничество.

Два типа фарминга

Чтобы лучше понять, как работает эта кибератака, важно знать два типа фарминговых атак.

Фарминг на основе вредоносного ПО

Один из способов атаки хакеров - использование трояна, полученного из вредоносного электронного письма, прикрепленного файла или загруженного зараженного приложения. Он попадает в файл хоста вашего компьютера, чтобы перенаправить трафик с ваших обычных URL-адресов на копии этих веб-сайтов.

Думайте о хост-файле вашего компьютера как о вашей локальной адресной книге. Эта адресная книга содержит имена хостов посещаемых вами веб-сайтов и их соответствующие IP-адреса. Имена хостов - это слова, которые вы вводите в браузере, например www.google.com или www.mybank.com.

После того, как вы введете имя хоста веб-сайта, компьютер затем проверяет свой файл хоста, чтобы увидеть, есть ли у него соответствующие IP-адреса для этого сайта, а затем подключает вас к веб-сайту.

Когда ваше устройство заражено вредоносным ПО для фарминга, киберпреступники незаметно вносят изменения в файл хоста вашего компьютера. Изменяя записи в вашем хост-файле или локальной «адресной книге», киберпреступники могут перенаправить вас на поддельный сайт, который может выглядеть почти так же, как те, которые вы обычно посещаете. Например, когда вы набираете www.facebook.com, вы будете перенаправлены на поддельную страницу, похожую на Facebook.

Отравление DNS

В некоторых случаях злоумышленники атакуют DNS-серверы. DNS-сервер похож на большую телефонную книгу или каталог с доменными именами и соответствующими им IP-адресами. Киберпреступники могут воспользоваться уязвимостями и затем проникнуть на DNS-сервер. отравить кеш DNS путем ввода поддельных записей DNS.

Поступая таким образом, злоумышленники перенаправляют трафик веб-сайта законного сайта, обычно онлайн-банкинга или электронной коммерции, и приводят пользователей на клонированный веб-сайт.

Отравление DNS создает значительно большую сеть, поскольку может затронуть сотни, если не тысячи пользователей. Что еще хуже, он может заразить другие серверы; отсюда и термин «отравление».

Например, в 2017 году изощренная фарминговая атака была направлена ​​на около 50 финансовых учреждений и за трехдневный период затронула более 3000 компьютеров. Клиентов из Европы, США и Азиатско-Тихоокеанского региона заманили на поддельные веб-сайты, на которых киберпреступники собирали данные для входа в их учетные записи.

Кредит изображения: Mohamed_Hassan /Pixabay

Отравление DNS также труднее обнаружить. Ваш компьютер может показаться нормальным и свободным от вредоносных программ после десятка сканирований, но если DNS-сервер будет скомпрометирован, вы все равно будете перенаправлены на поддельный веб-сайт.

Однако это не так распространено, как фишинг и другие формы кибератак, поскольку требует от злоумышленников гораздо большей работы. Фишинг более распространен, потому что легче отправить ссылку на поддельный веб-сайт и надеяться, что ничего не подозревающие жертвы нажмут на него, чем проникнуть на компьютер или, тем более, на DNS-сервер.

Но то, что это не так часто, не означает, что с вами такого не может случиться. Изучение того, как защитить себя от этого типа атак, избавит вас от многих проблем в будущем.

Как защититься от фармацевтических атак

Теперь, когда вы знаете, как работает эта кибератака, пришло время вооружиться этими советами и несколькими мерами предосторожности, чтобы спастись от успешной фарминг-атаки.

Убедитесь, что веб-сайт безопасен

Кредит изображения: Skylarvision /Pixabay

Прежде чем вводить конфиденциальную информацию, такую ​​как имя пользователя и пароль или банковские реквизиты, убедитесь, что веб-сайт использует соединение HTTPS (безопасный протокол передачи гипертекста). Это означает, что это было выдал сертификат SSL (Secure Sockets Layer) который защищает вводимую вами информацию.

Как узнать, что сайт безопасен? Хорошим индикатором является адресная строка вашего браузера. Просто найдите маленький значок с изображением замка. Адрес также должен начинаться с https, а не только с http.

Не нажимайте, не проверив источник

Вредоносное ПО может иметь форму трояна, который тайком прячется за, казалось бы, безобидным файлом или программным обеспечением. Он может скрываться в фоновом режиме вашего компьютера и переключаться с записями в вашем хост-файле без вашего ведома.

Дважды проверьте, является ли источник ваших файлов, ссылок или электронных писем законным.

Используйте надежное и обновленное программное обеспечение для защиты от вредоносных программ

Чтобы ваш антивирус был эффективным против новейших угроз, вам необходимо регулярно обновлять его. Кибер-злоумышленники часто используют уязвимости компьютера или сервера, и обновления предназначены для устранения этих уязвимостей.

Обновление операционной системы и антивирусного программного обеспечения - первая линия защиты от фишинговых вредоносных программ.

Включить двухфакторную аутентификацию

Двухфакторная аутентификация (2FA) - один из лучших способов защиты ваших онлайн-аккаунтов. Вы должны использовать это особенно на веб-сайтах, которые обрабатывают вашу финансовую информацию.

Когда 2FA включена, вам будет предложено ввести отдельный код, помимо вашего логина и пароля. Этот код отправляется на ваш телефон или электронную почту, поэтому, даже если хакеры получат ваше имя пользователя и пароль, они не войдут в вашу учетную запись в следующий раз, так как им понадобится код.

Проверьте наличие грамматических ошибок на веб-сайте

Поскольку цель хакеров - собрать вашу информацию, а не обеспечить бесперебойную работу в сети, они не часто тратят столько времени на полировку контента. Следите за грамматическими ошибками, очень длинными предложениями и фразами, которые звучат неправильно: они часто могут указать вам на легитимность веб-сайта.

Если вы думаете, что что-то не так, позвоните в свой банк!

Хотя фарминговая атака не так распространена, как фишинг, поскольку ее сложнее выполнить и задействовать более сложные методы, она гораздо опаснее и коварнее. Он может атаковать пользователей без их ведома, потому что даже если пользователи видят правильный URL-адрес в адресной строке, они все равно могут попасть на поддельный веб-сайт, который может выглядеть как законный.

Он также может запускать повторные атаки на одного пользователя, если вредоносное ПО установлено на его устройстве, или повторные атаки на нескольких пользователей, как в случае отравления DNS.

Если вы заметили, что что-то не так - вы увидите предупреждение о том, что на веб-сайте есть недействительный или отсутствующий сертификат SSL, или что-то просто кажется неправильным, даже если вы не можете понять это - всегда лучше позвонить в свой банк или службу поддержки сайта, чтобы двойная проверка.

Кредит изображения: B_A /Pixabay

Электронное письмо
Что такое целевой фишинг? Как обнаружить и избежать этого мошенничества по электронной почте

Получили поддельное письмо от вашего банка? Это часть метода мошенничества, называемого целевым фишингом. Вот как оставаться в безопасности.

Похожие темы
  • Объяснение технологии
  • Безопасность
  • Интернет-безопасность
  • Компьютерная безопасность
  • Вредоносное ПО
  • Безопасность браузера
Об авторе
Лорейн Сентено (Опубликовано 21 статья)

Лорейн писала для журналов, газет и веб-сайтов уже 15 лет. Она имеет степень магистра прикладных медиа-технологий и большой интерес к цифровым медиа, исследованиям в социальных сетях и кибербезопасности.

Ещё от Loraine Centeno

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.