Kas yra „Pharming“ ir kaip galima išvengti šio sukčiavimo internete?

Apsižvalgę stebimės, kaip greitai keičiasi pasaulis. Internetiniai sukčiavimo būdai, pvz Vaistinė ir kitos elektroninių nusikaltimų atakos yra visų laikų didžiausios. Norėdami įveikti tokius iššūkius, turime bent šiek tiek suprasti šiuos terminus. Šio informacinio dokumento tikslas - spręsti problemą sprendimu.

Kas yra farmacija

„Pharming“ nukreipia interneto vartotojus iš teisėtų svetainių į kenksmingas svetaines, naudodama strategiją, vadinamą „DNS Cache Poisoning“ - kai sugadinti duomenys įterpiami į DNS talpyklos duomenų bazę.

Užpuolikas naudoja keletą būdų, kaip atlikti atakas, vienas populiariausių būdų yra pakeisti „Host“ failą. The Pharmer slapta užgrobia jūsų kompiuterį ir nukreipia jus į suklastotą svetainę. Jūsų naršyklė gali rodyti teisėtą URL, tačiau nebūsite teisėtame serveryje. Daugeliu atvejų tai yra puslapis, kuris atrodo identiškas jūsų banko, finansų įstaigos ar internetinių parduotuvių svetainių, tokių kaip „eBay“ ar „Amazon“, puslapiams. Užpuolikas ieško jūsų konfidencialios informacijos, pvz., Kreditinių kortelių numerių, sąskaitų slaptažodžių ir kt.

„Hosts“ leidinyje leidžiama saugoti IP ir domenų vardus, kad būtų galima greičiau sureguliuoti ir išvengti konsultacijų su DNS serveriu. Taigi kiekvieną kartą, kai vartotojas įveda adresą į naršyklę, kompiuteris pasiekia „Hosts“ pirmą kartą ir, jei randa šį domeno vardą, jis užima svetainės IP adresą. Dabar, jei „Hosts“ failas bus modifikuotas, vartotojas bus nukreiptas į netinkamą svetainę, kur užpuolikas lauks pavogdamas prisijungimo duomenis.

Norėdami įvykdyti farmacijos ataką, užpuolikas paprastai naudojasi šiais būdais:

1. Paketinis scenarijus, skirtas kenkėjiškiems IP ir domenų vardams įrašyti į „Hosts“ failus.
2. „Joiner“, norėdamas prisijungti prie paketinio failo prie kito rinkmenos
3. „Code Obfuscator“, palengvinantis vykdomąjį failą aptikti iš antivirusinės programinės įrangos.

Sukčiavimas ir farmacija

Turite aiškiai žinoti, kuo skiriasi vaistininkystė ir sukčiavimas. Apgaulingos atakos prasideda gavus el. Laišką, kuriame prašoma apsilankyti svetainėje, kur galite būti pažeisti. Farmacijos atakos prasideda DNS serverio lygiu, kur esate nukreipti į kenkėjišką svetainę.

Kaip sušvelninti farmacijos ataką

Vienas iš būdų yra naudoti antivirusinę programą, apsaugančią jus nuo neteisėtų pagrindinio kompiuterio failo pakeitimų. Be to, turėtumėte reguliariai pataisyti savo operacinę sistemą ir įdiegtą programinę įrangą.

Įmantresnės farmacijos atakos nukreiptos į DNS serverį, kurį paprastai tvarko interneto paslaugų teikėjai (IPT). Tokiu atveju vartotojas turi nedaug galimybių valdyti riziką ir jis gali nedaug nuveikti, išskyrus patikimų DNS serverių naudojimą.

Dauguma naršyklių ir saugos programinės įrangos šiandien gali įspėti vartotojus, kai nusileidžia vaistinių ir sukčiavimo svetainėse. Vartotojas visada turėtų būti budrus, atskleisdamas išsamią informaciją apie finansines sąskaitas. Jei kyla abejonių, bendraukite naudodamiesi saugiu tinklu ir neatskleiskite savo įgaliojimų ar kitos prašomos informacijos.

Atsargumo priemonės, kurių galima imtis norint išvengti farmacijos

1. Naudokitės patikimu, teisėtu interneto paslaugų teikėju: Griežtas saugumas IPT lygiu yra jūsų pirmoji gynybos linija nuo farmacijos. Interneto paslaugų teikėjai (IPT) labai stengiasi filtruoti „vaistines“ svetaines.
2. Geresnė antivirusinė programinė įranga: „Windows“ kompiuteryje įdiekite antivirusinę programą, kuri atliks jums tinkamą darbą. Gera praktika yra nusipirkti antivirusinę sistemą iš patikimo saugos programinės įrangos tiekėjo, kad sumažintumėte farmacijos suktybių poveikį.
3. Atnaujinkite kompiuterį: Įpraskite atsisiųsti naujausius saugos naujinimus (ar pleistrus) savo interneto naršyklei ir operacinei sistemai, kad būtumėte apsaugoti. Visada naudokite gerą saugią interneto naršyklę.
4. Dar kartą patikrinkite svetainės rašybą: Daugeliu atvejų pastebima, kad užpuolikas uždengia tikrąjį URL, uždėdamas teisėtai atrodantį adresą arba naudodamas panašiai parašytą URL. Taigi, visada patikrinkite interneto naršyklės adreso juostą ir įsitikinkite, kad rašyba yra teisinga.
5. Patikrinkite URL: Patikrinkite bet kurios svetainės, kurioje prašoma pateikti asmeninę informaciją, URL. Įsitikinkite, kad jūsų sesija prasideda žinomu autentišku svetainės adresu ir prie jos nepridėta jokių papildomų simbolių. Tačiau svarbu nepamiršti, kad jūsų naršyklėje gali būti rodomas teisėtas URL, bet jūs nebūsite teisėtame serveryje.
6. Patikrinkite sertifikatą: Užtruks kelias minutes, jei ne sekundes, kad patikrintumėte, ar naršyklėje atidarytas svetainės puslapis yra teisėtas, ar ne. Norėdami patikrinti, eikite į „Failas“ pagrindiniame meniu ir pasirinkite „Ypatybės“. Arba galite dešiniuoju pelės mygtuku spustelėti pelę bet kurioje naršyklės ekrano vietoje ir pasirinkti parinktį „Ypatybės“. Pasirodžiusiame meniu spustelėkite „Sertifikatai“ ir patikrinkite, ar svetainėje yra saugus teisėtų savininkų sertifikatas.
7. Patikrinkite „HTTP" adresas: Tai saugiausia ir lengviausia praktika. Kai lankotės puslapyje, kuriame jūsų prašoma įvesti asmeninę informaciją, „HTTP“ turėtų pasikeisti į https. „S“ reiškia saugumą. Šis pranešimas parodys skirtumą tarp HTTP ir HTTPS.
8. Ieškokite „PadLock“: Užrakinta spyna arba raktas rodo saugų, užšifruotą ryšį, o neužrakinta spyna arba sugedęs raktas - nesaugų ryšį. Taigi, visada ieškokite spynos ar rakto naršyklės apačioje arba kompiuterio užduočių juostoje.

Vaistinė kelia rimtą susirūpinimą ir jos daugėja. Nors interneto paslaugų teikėjai deda visas būtinas pastangas, kad užtikrintų filtravimą, mes, kaip vartotojas, turėtume būti budresni ir būti atsargesni naudodamiesi internetu. Skaitykite toliau apie banginių medžioklės suktybes ir „Clickjacking“ sukčiavimus dabar!