Kas ir Pharming un kā jūs varat novērst šo tiešsaistes krāpšanu?

Apskatot apkārtni, mēs esam pārsteigti par ātrumu, ar kādu pasaule mainās. Tādas tiešsaistes krāpšanas metodes kā Farmācija un citi kibernoziegumu uzbrukumi ir visu laiku augstākajā līmenī. Lai pārvarētu šādas problēmas, mums vismaz ir jābūt kaut kādai pamata izpratnei par šiem noteikumiem. Šī informatīvā dokumenta mērķis ir risināt problēmu.

Kas ir Pharming

Pharming novirza interneta lietotājus no likumīgām vietnēm uz ļaunprātīgām vietnēm, izmantojot stratēģiju, ko sauc par DNS kešatmiņas saindēšanu - ja DNS kešatmiņas datu bāzē tiek ievietoti korumpēti dati.

Uzbrucējs izmanto vairākus veidus, kā veikt uzbrukumus, viens no populārākajiem veidiem ir modificēt resursdatora failu. The Farmaceits slepeni nolaupa datoru un aizved uz viltotu vietni. Jūsu pārlūkprogrammā var tikt parādīts likumīgais URL, taču jūs neatradīsities likumīgajā serverī. Šī vairumā gadījumu ir lapa, kas izskatās identiska jūsu bankas, finanšu iestādes vai tiešsaistes iepirkšanās vietņu, piemēram, eBay vai Amazon, lapām. Šeit uzbrucējs meklē jūsu konfidenciālu informāciju, piemēram, kredītkaršu numurus, konta paroles utt.

The Hosts fi-le ļauj saglabāt IP un domēnu vārdus, lai paātrinātu sur-fing un izvairītos no konsultēšanās ar DNS serveri. Tātad, katru reizi, kad lietotājs pārlūkprogrammā ievada adresi, dators piekļūst Hosts pirmajam un, ja tas atrod šo domēna vārdu, tas aizņem vietnes IP adresi. Ja fails Hosts tiek modificēts, lietotājs tiks novirzīts uz nepareizo vietni, kur uzbrucējs gaidīs akreditācijas datu nozagšanu.

Lai veiktu farmaceitisku uzbrukumu, uzbrucējs parasti izmanto:

1. Sērijas skripts, lai ļaunprātīgos IP un domēnu nosaukumus ierakstītu Hosts failos.
2. Galdnieks, lai pievienotos sērijveida failam uz citu failu
3. Code Obfuscator, lai palīdzētu izpildāmajam datoram izvairīties no pretvīrusu programmatūras.

Pikšķerēšana vs farmācija

Jums ir jābūt skaidram par atšķirību starp farmāciju un pikšķerēšanu. Pikšķerēšanas uzbrukumi sākas ar e-pasta saņemšanu, kurā tiek lūgts apmeklēt vietni, kur var tikt apdraudēta. Farmācijas uzbrukumi sākas DNS servera līmenī, kur jūs novirza uz ļaunprātīgu vietni.

Kā mazināt Farmācijas uzbrukumu

Izmantojiet pretvīrusu programmu, kas aizsargā jūs no nesankcionētām izmaiņām resursdatora failā. Jums regulāri jālāpo arī operētājsistēma un instalētā programmatūra.

Sarežģītāki farmaceitiski uzbrukumi ir vērsti uz DNS serveri, kuru parasti apstrādā interneta pakalpojumu sniedzēji (ISP). Šādā gadījumā lietotājam ir maz iespēju, kā rīkoties ar risku, un viņš pret to var maz ko darīt, izņemot uzticamu DNS serveru izmantošanu.

Lielākā daļa pārlūkprogrammu un drošības programmatūras mūsdienās spēj brīdināt lietotājus, piezemējoties Pharming un pikšķerēšanas vietnēs. Lietotājam vienmēr vajadzētu būt modram, vienlaikus atklājot informāciju par finanšu kontiem. Ja rodas šaubas, sazinieties, izmantojot drošu tīklu, un neatklājiet savus akreditācijas datus vai citu pieprasīto informāciju.

Piesardzības pasākumi, ko var veikt, lai novērstu Farmāciju

1. Izmantojiet uzticamu, likumīgu interneta pakalpojumu sniedzēju: Stingra drošība ISP līmenī ir jūsu pirmā aizsardzības līnija pret medikamentiem. Interneta pakalpojumu sniedzēji (ISP) smagi strādā, lai filtrētu “farmācijas” vietnes.
2. Labāka antivīrusu programmatūra: Instalējiet savā Windows datorā pretvīrusu programmu, kas jums veic pareizo darbu. Ir laba prakse iegādāties pretvīrusu sistēmu no uzticama drošības programmatūras nodrošinātāja, lai samazinātu farmaceitisko izkrāpšanu risku.
3. Atjauniniet datoru: Lai saglabātu aizsardzību, pierodiet lejupielādēt jaunākos drošības atjauninājumus (vai ielāpus) tīmekļa pārlūkprogrammai un operētājsistēmai. Vienmēr izmantojiet labu drošu tīmekļa pārlūku.
4. Vēlreiz pārbaudiet vietnes pareizrakstību: Vairumā gadījumu tiek novērots, ka uzbrucējs aizēno faktisko URL, pārklājot likumīga izskata adresi vai izmantojot līdzīgi uzrakstītu URL. Tāpēc vienmēr pārbaudiet tīmekļa pārlūkprogrammas adrešu joslu, lai pārliecinātos, ka pareizrakstība ir pareiza.
5. Pārbaudīt URL: Pārbaudiet jebkuras vietnes URL, kurā tiek lūgts sniegt personisko informāciju. Pārliecinieties, ka jūsu sesija sākas ar zināmo vietnes autentisko adresi un tai nav pievienotas papildu rakstzīmes. Bet ir svarīgi atcerēties, ka jūsu pārlūkprogrammā var tikt parādīts likumīgais URL, taču jūs neatradīsities likumīgajā serverī.
6. Pārbaudiet sertifikātu: Lai pārbaudītu, vai pārlūkprogrammā atvērtā tīmekļa vietne ir likumīga, ir vajadzīgas dažas minūtes, ja ne sekundes. Lai pārbaudītu, galvenajā izvēlnē dodieties uz "Fails" un atlasiet "Rekvizīti". Alternatīvi, ar peles labo pogu noklikšķiniet jebkurā vietā pārlūka ekrānā un atlasiet opciju Rekvizīti. Atvērtajā izvēlnē noklikšķiniet uz “Sertifikāti” un pārbaudiet, vai vietnei ir likumīga īpašnieka drošs sertifikāts.
7. Pārbaudiet 'HTTP" adrese: Tā ir drošākā un vienkāršākā prakse, kas jāievēro. Apmeklējot lapu, kurā jums tiek lūgts ievadīt personisko informāciju, “HTTP” ir jāmaina uz https. “S” apzīmē drošību. Šis ieraksts parādīs atšķirību starp HTTP un HTTPS.
8. Meklējiet PadLock: Bloķēta piekaramā atslēga vai atslēga norāda drošu, šifrētu savienojumu, bet atbloķēta vai bloķēta atslēga - nenodrošinātu savienojumu. Tātad, vienmēr meklējiet piekaramo atslēgu vai atslēgu pārlūka apakšdaļā vai datora uzdevumjoslā.

Farmācija rada nopietnas bažas, un tā pieaug. Lai gan interneta pakalpojumu sniedzēji pieliek nepieciešamās pūles, lai nodrošinātu filtrēšanu, mums kā lietotājam vajadzētu būt modrākiem un piesardzīgiem, lietojot internetu. Lasiet tālāk par vaļu medību izkrāpšanu un Clickjacking krāpšanu tūlīt!