Apskatot, mēs esam pārsteigti par ātrumu, ar kādu pasaule mainās. Tiešsaistes krāpšanas metodes, piemēram, Pharming un citi kibernoziedzības uzbrukumi ir vienmēr augsti. Lai pārvarētu šādus izaicinājumus, mums vismaz ir nepieciešama pamatinformācija par šiem noteikumiem. Šī informatīvā dokumenta nolūks ir risināt problēmu.
Kas ir Pharming?
Uzbrucējs izmanto vairākus veidus, kā veikt farmācijas uzbrukumus, viens no populārākajiem veidiem ir mainīt Host failu. The Pharmer slepeni hijacks jūsu datoru un jūs aizvedīs uz viltotu mājas lapā. Jūsu pārlūkprogramma var parādīt likumīgo URL, taču jums nebūs likumīgā serverī. Vairumā gadījumu šī lapa ir tāda pati kā jūsu bankas, finanšu iestādes vai tiešsaistes iepirkšanās vietņu, piemēram, eBay vai Amazon, izklāsts. Šajā gadījumā uzbrucējs meklē jūsu konfidenciālo informāciju, piemēram, kredītkaršu numurus, kontu paroles utt.
Hosts fails ļauj uzglabāt IP un domēnu nosaukumus, lai paātrinātu sērfošanu un izvairītos no konsultēšanās ar DNS serveri. Tātad, katru reizi, kad lietotājs ievada adresi pārlūkprogrammā, vispirms datoram vispirms tiek atvērts Hosts fails, un, ja tas atrod šo domēna nosaukumu, tas aizņem vietnes IP adresi. Tagad, ja Hosts fails ir modificēts, lietotājs tiks novirzīts uz nepareizu vietni, kur uzbrucējs gaidīs, ka zagt akreditācijas datus.
Lai veiktu farmācijas uzbrukumu, uzbrucējs parasti izmanto sekojošo:
- Partijas skripts, lai rakstītu ļaunprātīgu IP un domēna nosaukumu uz Hosts failiem.
- Galdnieks, lai pievienotos sērijveida failam citā failā
- Koda Obfuscator, lai palīdzētu izpildāmā avārijas noteikšanai no pretvīrusu programmatūras.
Pikšķerēšana vs Pharming
Jums ir jābūt skaidrībai par atšķirību starp Pharming un pikšķerēšanu. Pikšķerēšanas uzbrukumi sākas ar e-pasta saņemšanu, kurā tiek lūgts apmeklēt vietni, kurā jūs varat saņemt kompromitējumu. Pharming uzbrukumi sākas DNS servera līmenī, kur jūs novirzīsities uz ļaunprātīgu vietni.
Kā mazināt Pharming uzbrukumu
Izmantojiet pretvīrusu programmu, kas pasargā jūs no nesankcionētām Host faila izmaiņām, ir viens no veidiem. Tāpat arī regulāri jāpapildina operētājsistēma un instalētā programmatūra.
Sarežģītāki pharming uzbrukumi vērš uzmanību uz DNS serveri, ko parasti apstrādā interneta pakalpojumu sniedzēji (ISP). Šādā scenārijā lietotājam ir maz iespēju, lai risinātu risku, un viņš var nedaudz pret to rīkoties, izņemot uzticamu DNS serveru izmantošanu.
Lielākā daļa pārlūkprogrammu un drošības programmatūras šodien ir spējīgi brīdināt lietotājus, kad tie tiek izvietoti Pharming un pikšķerēšanas vietnēs. Tādējādi lietotājam vienmēr jāpaliek piesardzīgam, vienlaikus izpaužot informāciju par finanšu kontiem. Ja rodas šaubas, sazinieties, izmantojot drošu tīklu, un neatklājiet savus akreditācijas datus vai jebkuru citu pieprasīto informāciju.
Piesardzības pasākumi, kas var tikt veikti, lai novērstu Pharming
- Izmantojiet uzticamu, likumīgu interneta pakalpojumu sniedzēju: Stingra drošība ISP līmenī ir jūsu pirmā aizsardzība pret pharming. Interneta pakalpojumu sniedzēji (ISP) strādā pie tā, lai izfiltrētu "pharmed" vietnes.
- Labāka Antivirus programmatūra: Uz sava Windows datora instalējiet pretvīrusu programmu, kas tev ir piemērots darbs. Laba prakse ir nopirkt pretvīrusu sistēmu no uzticama drošības programmatūras nodrošinātāja, lai samazinātu risku, kas saistīts ar pharming izkrāpšanu.
- Datora atjaunināšana: Iegūstiet ieradumu lejupielādēt jaunākos drošības atjauninājumus (vai ielāpi), lai jūsu tīmekļa pārlūkprogramma un operētājsistēma būtu aizsargāti. Izmantojiet labu drošu tīmekļa pārlūku vienmēr.
- Pārbaudiet tīmekļa vietnes pareizrakstību: Lielākajā daļā gadījumu tiek novērots, ka uzbrucējs noslēpj faktisko URL, pārklājot likumīgu meklē adresi vai izmantojot līdzīgi norādīto URL. Tātad, vienmēr pārbaudiet Web pārlūkprogrammas adrešu joslu, lai pārliecinātos, ka pareizrakstība ir pareiza.
- Pārbaudiet URL: Pārbaudiet vietnes URL, kurā tiek lūgts sniegt personīgu informāciju. Pārliecinieties, ka sesija sākas pa labi zināmu autentisku vietnes adresi, un tam nav pievienotas citas rakstzīmes. Bet ir svarīgi atcerēties, ka jūsu pārlūkprogramma var parādīt likumīgu URL, taču jums nebūs likumīgs serveris.
- Pārbaudiet sertifikātu: Ja ne sekundes, lai pārbaudītu, vai vietnes lapa, kuru esat atvēris pārlūkprogrammā, ir likumīga vai nē, tas aizņem dažas minūtes. Lai pārbaudītu, galvenajā izvēlnē atveriet 'Fails' un izvēlieties 'Properties'. Varat ar peles labo pogu noklikšķināt uz peles jebkurā pārlūka ekrānā un atlasīt opciju "Rekvizīti". No uznirstošās izvēlnes noklikšķiniet uz "Sertifikāti" un pārbaudiet, vai vietne veic drošu sertifikātu no tās likumīgā īpašnieka.
- Pārbaudiet "HTTP ‘ adrese: Tā ir drošākā un vienkāršākā prakse sekot. Apmeklējot lapu, kurā tiek prasīts ievadīt personas informāciju, "HTTP" jāmaina uz https. "S" nozīmē drošību. Šis ziņojums parādīs atšķirību starp HTTP un HTTPS.
- Meklējiet PadLock: Aizmugurēts bloķētājs vai atslēga norāda drošu, šifrētu savienojumu un atbloķētu bloķētāju vai salauztu atslēgu norāda nenodrošinātu savienojumu. Tāpēc vienmēr meklējiet atslēgu vai atslēgu pārlūkprogrammas apakšdaļā vai datora uzdevumjoslā.
Pharming ir nopietna problēma, un tā pieaug. Lai gan interneta pakalpojumu sniedzēji veic nepieciešamos pasākumus, lai nodrošinātu filtrēšanu, mums kā lietotājam ir jābūt modrākam un piesardzīgi, lietojot internetu. Lasiet tālāk par vaļu izkrāpšanu un Clickjacking krāpšanu tagad!
