Когато се огледаме, сме изумени от скоростта, с която светът се променя. Онлайн техники за измама като Pharming и други кибер престъпни атаки винаги са високи. За да преодолеем тези предизвикателства, трябва да имаме поне някои основни познания за тези термини. Намерението на този информационен документ е да се подходи към проблема с решение.
Какво представлява Pharming
Нападателят използва няколко начина за извършване на атаки на аптеки, един от най-популярните начини е да се промени хост файла. Най- Pharmer скрито отвлича компютъра ви и ви отвежда до фалшив уебсайт. Вашият браузър може да покаже легитимен URL адрес, но няма да сте на легитимен сървър. Това в повечето случаи е страница, която изглежда идентична с тази на вашата банка, финансова институция или интернет сайтове за пазаруване като eBay или Amazon. Тук атакуващият търси вашата поверителна информация като номера на кредитни карти, пароли за сметки и др.
Файлът Хостове позволява да се съхраняват имената на IP и домейни, за да се ускори сърфирането и да се избегне консултирането на DNS сървър. Така че всеки път, когато потребител въведе адреса в браузъра, компютърът първо влиза в хост файла и ако намери това име на домейн, той заема IP адреса на уебсайт. Сега, ако файлът Хостове бъде променен, потребителят ще бъде пренасочен към грешен уебсайт, където атакуващият ще изчака да открадне пълномощията.
За да извърши атака на аптека, атакуващият обикновено използва следното:
- Batch Script, за да напишете злонамерените IP и домейни в хост файловете.
- Джойнър да се присъедини към партидния файл към друг файл
- Кофрактор на кодове за подпомагане на откриването на бягство от антивирусен софтуер.
Фишинг срещу Pharming
Трябва да сте наясно с разликата между Pharming и Phishing. Фишинг атаките започват с получаването на електронна поща, в която се иска да посетите уеб сайт, където може да получите компрометиране. Атаките на Pharming започват на ниво DNS сървър, където сте пренасочени към злонамерен уебсайт.
Как да смекчите атаката на Pharming
Използвайте антивирусна програма, която ви предпазва от неупълномощени промени в хост файла, е един от начините. Също така трябва редовно да инсталирате операционната си система и инсталирания софтуер.
По-сложните атаки на pharming са насочени към сървъра DNS, който обикновено се обработва от доставчиците на интернет услуги (ISP). При такъв сценарий потребителят има няколко възможности, за да се справи с риска, и той може да направи малко против него, с изключение на използването на надеждни DNS сървъри.
Повечето браузъри и софтуер за сигурност днес са в състояние да предупреждават потребителите, когато кацат на сайтовете Pharming и Phishing. Като такъв, потребителят трябва винаги да остане бдителни, като разкрива подробности за финансовите сметки. Когато имате съмнения, съобщете чрез сигурна мрежа и не разкривайте данните си или друга поискана информация.
Предпазни мерки, които могат да бъдат взети за предотвратяване на Pharming
- Използвайте доверен, легитимен доставчик на интернет услуги: Силната сигурност на ниво ISP е първата ви линия на защита срещу pharming. Доставчиците на интернет услуги (ISP) работят усилено, за да премахнат филтрираните сайтове.
- По-добър антивирусен софтуер: Инсталирайте антивирусна програма на компютъра си с Windows, която работи правилно за вас. Добра практика е да закупите антивирусна система от доверен доставчик на софтуер за сигурност, за да намалите излагането на измами от фармангите.
- Поддържайте компютъра актуализиран: Вземете навика да изтеглите най-новите актуализации (или пачове) за защитата на вашия уеб браузър и операционна система. Използвайте добре защитен уеб браузър винаги.
- Проверете повторно правописа на уебсайт: В повечето случаи се наблюдава, че нападателят затъмнява действителния URL адрес, като препокрива легитимно изглеждащ адрес или използва подобен URL адрес. Така че, винаги проверявайте адресната лента на уеб браузъра, за да се уверите, че правописът е правилен.
- Проверете URL адреса: Проверете URL адреса на всеки сайт, който ви моли да предоставите лична информация. Уверете се, че сесията ви започва на известния автентичен адрес на сайта, без допълнителни символи към него. Но е важно да запомните, че вашият браузър може да покаже легитимен URL адрес, но няма да сте на легитимен сървър.
- Проверете сертификата: Отнема няколко минути, ако не и секунди, за да проверите дали страницата на уебсайта, която сте отворили в браузъра, е легитимна или не. За да проверите, отидете в "Файл" в главното меню и изберете "Свойства". Друга възможност е да кликнете с десния бутон на мишката някъде в екрана на браузъра и да изберете опцията "Свойства". От менюто, което се появява, кликнете върху "Сертификати" и проверете дали сайтът носи сигурен сертификат от законния си собственик.
- Проверете "HTTP ‘ адрес: Това е най-безопасната и лесна практика да следвате. Когато посетите страница, от която се иска да въведете лична информация, "HTTP" трябва да се промени на https. "S" е сигурен. Тази публикация ще ви покаже разликата между HTTP и HTTPS.
- Потърсете PadLock: Заключен катинар или ключ показва сигурна криптирана връзка и отключен катинар или счупен ключ, показва необезпечена връзка. Така че, винаги потърсете катинар или ключ в долната част на браузъра или лентата на задачите на компютъра.
Pharming е сериозен проблем и е във възход. Въпреки че доставчиците на интернет услуги полагат необходимите усилия да осигурят филтриране, ние като потребители трябва да бъдем по-бдителни и да бъдем предпазливи при използването на интернет. Прочетете още за измамите с китовете и измамите с Clickjacking сега!
