ファーミングとは – 通知なしでどのようにだまされるか

By ニック・アンダーソン コメントはありません 5 minutes

インターネット上のセキュリティはぜいたく品ではありませんが、ユーザーとして常に努力しなければならないものです。 私たちは私たちの blog セキュリティとプライバシー、およびオンラインで自分自身を保護する方法について説明します。 さまざまな脆弱性が存在します。 攻撃者があなたを標的にする方法はいくつかあります。

ファーミング攻撃

一部の手法は他の手法よりも危険であり、これがファーミングにつながります。 で説明するように blog、ファーミングは私たちを回避するため、特に危険です。 この攻撃を完全に把握するために、インターネットの仕組みを少し要約します。

入手 FastestVPN

DNS サーバーとは何ですか?

インターネットはコンピュータの広大なネットワークです。 これらのコンピューターは、クライアントまたはサーバー (ホストとも呼ばれます) のいずれかです。 サーバーは、クライアントが対話する Web サイトをホストします。 インターネット上のすべてのデバイスには、一意の識別子として機能する IP アドレスがあります。 デバイスには IP アドレスがあり、これは blog IPアドレスを持っています; この 32 つは、この 4 ビット (IPV128) または 6 ビット (IPVXNUMX) アドレスを認識して相互に接続を確立します。

しかし、特に数十の Web サイトの場合、一連の数字を記憶することは不便です。 したがって、次のような英数字の名前でアドレスを呼び出します。 fastestvpn.com、その基になる IP アドレスの代わりに。

非常に多くの Web サイトと対応する IP アドレスがあるため、DNS サーバーの必要性が生じました。 DNS サーバーは、Web サイトのアドレスを含むインターネットの電話帳です。

訪問のリクエストをするときはいつでも fastestvpn.com の場合、要求は ISP のサーバーを通過し、DNS サーバーを使用してアドレスを検索し、関連する Web ページをフェッチして返します。

ファーミング攻撃とは?

ファーミング攻撃では、攻撃者は DNS サーバーに侵入して、要求を別の宛先にルーティングします。 攻撃者は、悪意を実行するために、任意の Web サイトに誘導することができます。 Facebook にアクセスしようとすると、別の Web サイトに誘導されて広告が表示されたり、悪意のあるファイルをダウンロードするように誘導されたりする可能性があります。

さらに恐ろしいのは、攻撃者があなたに偽物を見せることができるという事実です login ページ。 そのため、本物の Facebook を返す代わりに、偽造された Facebook ページが表示される可能性があります。 の login フィールドは、攻撃者が資格情報を取得するためのプロキシとして機能します。 Facebookを銀行のオンラインに置き換えましょう login ページを見てみると、何が危険なのかがわかります。

ファーミングが成功するのは、それが私たちの注意を回避するからです。 一般的なフィッシングの試みは、ユーザーを URL のクリックやプログラムのダウンロードに誘導しようとしますが、ファーミングは疑いを持たないユーザーを詐欺または悪意のある Web ページに誘導します。 これは、誰かが電話の連絡先の詳細を予告なしに変更し、ダイヤルしたときに他の誰かに接続してしまうようなものです。

それは似ている フィッシング詐欺 しかし、同時にそれはあまり好きではありません。 フィッシングの試みを見つけるのは簡単ですが、急いでいる人は返された URL を再確認しない可能性があり、その結果、ファーミング攻撃が成功する可能性があります。

マルウェアはファーミング攻撃を引き起こす可能性がありますか?

DNS ポイズニングに加えて、コンピューター上の悪意のあるプログラムが適切な機能を変更する可能性があります。 オペレーティング システムに安全に存在するホスト ファイルを変更することにより、攻撃者は、Web ブラウザーが要求を生成するたびに、ユーザーを別の Web サイトに誘導することができます。

そのため、ファーミングを実行する方法は XNUMX つあります。XNUMX つは DNS サーバーをポイズニングする方法で、もう XNUMX つはクライアントのシステムを感染させる方法です。 ファーミングがどのように通知を回避できるかについて話しました。 これは、入力した URL が不審になる可能性が低いためです。

ファーミング攻撃を防ぐ方法

存在する別のエクスプロイトを知ったので、準備を整える時が来ました。 ファーミングから保護するには、次の手順に従います。

  • 不明なソースからのリンクやファイルはクリックしないでください。 被害者になるか、コンピュータがマルウェアに感染する可能性があります。
  • メールの送信元を確認して、フィッシング メールを識別します。 フィッシングの手口 – 特に スピアフィッシング – メッセージやソーシャル エンジニアリングを含めて、その正当性を納得させます。 フィッシング詐欺師は、電子メール アドレスを確認することで識別できます。
  • パスワードのリセットをリクエストしたことがない場合は、リセット メールに注意を払わないでください。 銀行は、アカウントが一時的に無効になったことを通知するメールを送信しません。 そのような方法で個人情報を共有しないでください。
  • 次のような情報を入力する前に、URL を確認してください。 login 資格。 偽の Web サイトは、XNUMX 文字違うだけでも名前が異なります。 名前のスペルミスを見つけてみてください。
  • 常に HTTPS Web サイトを使用してください。 Web ブラウザの URL バーにある南京錠のアイコンを確認します。 アイコンは、ウェブサイトとの安全で暗号化された通信状態を示します。 一部の悪意のある Web サイトでは、HTTPS が有効になっていない可能性があります。
  • 悪意のある可能性のある Web サイトが検出されたら、ブラウザーをリッスンします。
  • 対応するウイルス対策プログラムをインストールします。 Web ページ、リンク、電子メール、および添付ファイルをスキャンして、悪意のあるコンテンツを検出できます。
  • VPN を使用します。 ISP のように、 FastestVPN は DNS サーバーを使用してリクエストを処理します。 さらに、インターネット通信は常に AES 256 ビット暗号化で保護されています。

まとめ

説明されている手順は、ファーミングに対する保護として機能するだけでなく、安全な Web ブラウジング エクスペリエンスの準備にもなります。 公開または 無料Wi-Fiネットワーク 攻撃に対して最も脆弱であり、VPN は暗号化通信によってデータを安全に保つことができます。

FastestVPNの5年プランが発売中です。 プロモーション コードを使用すると、92% 割引で購入できます COVID-19(新型コロナウイルス感染症).

今日からプライバシーを管理しましょう! Web サイトのブロックを解除し、ストリーミング プラットフォームにアクセスし、ISP の監視をバイパスします。

入手 FastestVPN
ニュースレターを購読する
今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。
アイコンを押します。
0 0
記事の評価

してもいいです また好き

ブルートフォース攻撃とは ブルートフォース攻撃とは
悪の双子攻撃とは - パブリック ネットワーク上の脅威を理解する 悪の双子攻撃とは - パブリック ネットワーク上の脅威を理解する
データ侵害とは – 知っておくべきこと データ侵害とは – 知っておくべきこと
ニュースレター登録
通知する
ゲスト
0 コメント
インラインフィードバック
すべてのコメントを見る