Что такое фарминг и как он может вас обмануть без вашего ведома

9 августа 2021 By и Без комментариев 6 минут

Вы просто пытаетесь оплатить счет онлайн, поэтому вы заходите на сайт своего банка, вводите свой loginи нажмите Enter. Обычная работа, не так ли? Но что, если этот сайт вообще не принадлежит вашему банку? Что, если это подделка, созданная для того, чтобы украсть ваш пароль или секретную информацию о кредитной карте? Это фарминг, кибермошенничество, которое может заманить вас в ловушку без малейшего действия с вашей стороны. В отличие от очевидного фишингового письма, кричащего о внимании, фарминг — это мягкое перенаправление на поддельный веб-сайт, который легко обманывает вас.

Внимание: Фарминг — это тихий обман, ворующий данные, перенаправляющий вас на поддельные веб-сайты для кражи паролей или номеров карт. Все это делается за кулисами, с использованием DNS или устройств. FastestVPN шифрует ваше соединение, экранируя DNS-запросы, чтобы блокировать мошенничество и обеспечивать безопасность вашей онлайн-активности. 

Что такое фарминг?

Фарминг — это кибератака, когда ваша компьютерная система взломана, потому что вы вводите имя веб-сайта, например www.mybank.com, и вместо того, чтобы отправить вас туда, он отправляет вас на правильный числовой адрес, необходимый для подключения. Некоторые хакеры манипулируют этим процессом, так что когда вы его обманываете, вы подключаетесь к поддельному сайту, который пытается украсть ваши login, карта или другая личная информация. Название «фарминг» произошло от смешения слов «фишинг» и «фарминг», поскольку это похоже на установку ловушки для кражи данных у любого, кто на нее попадется. 

Ваш браузер зависит от системы доменных имен (DNS) для сопоставления URL-адресов с IP-адресами. Фарминг портит это, либо вмешиваясь в работу DNS-сервера, либо взламывая ваше устройство, чтобы изменить настройки. Поддельные сайты часто являются копиями настоящих с теми же логотипами, цветами и макетом. Вам нужно быть детективом, чтобы заметить разницу. Вам даже не нужно нажимать на сомнительную ссылку или загружать что-то подозрительное. Просто зайдя на сайт, которому вы доверяете, вы можете попасть в ловушку, и вы можете не узнать об этом, пока ваш банковский счет не опустеет или ваши личные данные не будут украдены. 

Как работает фарминг?

У хакеров есть два основных приема для осуществления фарминга. 

• Манипуляции с DNS-серверами

DNS-серверы подобны телефонной книге интернета, связывающей названия веб-сайтов с их IP-адресами. Хакеры могут взломать эти серверы и подменить настоящие адреса на поддельные. Это называется отравлением кэша DNS, и это большая проблема, потому что один поддельный сервер может отправить тысячи людей на мошеннические сайты. Вы вводите www.paypal.com, ожидая настоящий веб-сайт, но отравленный DNS отправляет вас на поддельный сайт, который выглядит идентично. Вы входите в систему, и внезапно ваши учетные данные оказываются в руках какого-то хакера. 

• Вмешательство в работу вашего устройства

Другой трюк ближе к дому. Хакеры используют вредоносное ПО, возможно, из сомнительной загрузки или подозрительного электронного письма, чтобы подправить файл hosts вашего устройства. Этот файл похож на локальный ярлык, который ваш компьютер проверяет, прежде чем запрашивать у DNS указания. Если хакеры перепишут его, они могут заставить ваше устройство перенаправить вас на поддельный веб-сайт, независимо от того, какой URL вы введете. Итак, вы вводите www.amazon.com, но вместо этого ваш компьютер перенаправляет вас на мошенническую версию. 

Почему фарминг эффективен?

Фарминг — это как вор, который проходит мимо вашей системы безопасности. Вот почему его так трудно обнаружить:

• Приманка не нужна: Фишинговые мошенничества требуют, чтобы вы нажали на ссылку и открыли файл. Фарминг так не работает. Вы просто вводите адрес веб-сайта или нажимаете на закладку, и вы на поддельном веб-сайте. 
• Идеальные подделки: Эти мошеннические сайты выглядят как оригинал с теми же шрифтами, цветами и даже поддельными значками безопасности. Вам нужно очень внимательно смотреть, чтобы что-то уловить. 
• Проскальзывает мимо защиты: Даже если вы используете сайты HTTPS, фарминг может подделывать эти сигналы безопасности, заставляя вас думать, что вы в безопасности, хотя это не так. 
• Поразит всех: Один зараженный DNS-сервер может перенаправить тысячи пользователей, что делает фарминг золотой жилой для хакеров, желающих крупно нажиться. 

Что произойдет, если фарминг доберется до вас?

Попасть в фарминг — это как отдать вору свой кошелек. Последствия могут быть жестокими:

• Проблемы с банковским счетом: Хакеры с вашим login или данные карты могут опустошить ваши счета или привести к увеличению расходов в один миг. 
• Identity Theft: Ваши личные данные, такие как номер социального страхования, пароли электронной почты, могут быть использованы для выдачи себя за вас или взлома других аккаунтов. 
• Кошмары бизнеса: Если клиенты компании попадут на поддельный сайт, это может привести к утечке конфиденциальных данных, стать причиной судебных исков и подорвать репутацию компании. 
• Взломать устройство: Вредоносное ПО, полученное в результате фарминг-атаки, может установить на вашем устройстве другие вредоносные вирусы, например, программы-вымогатели, которые могут заблокировать вам доступ к вашим собственным файлам. 

Как защитить себя от фарминга

Фарминг — это умная тактика, но вы не беспомощны. Вот как это предотвратить:

• Получите VPN в своем углу

Виртуальная частная сеть, например FastestVPN это как щит для вашего интернет-соединения. Он шифрует ваш трафик, так что хакеры не могут вмешаться в ваш DNS-запрос или направить вас на поддельные сайты. FastestVPN также предлагает дополнительные функции, такие как защита от вредоносных программ и блокировка рекламы, которые помогают предотвратить другие риски. 

• Двухфакторная аутентификация

Двухфакторная аутентификация (2FA) обязательна. Даже если хакеры украдут ваш пароль, им понадобится второй шаг, например, код, отправленный на ваш телефон, чтобы войти. Включите его везде. 

• Держите свои технологии под контролем

Старое ПО — любимое увлечение хакеров. Регулярно обновляйте операционную систему, браузер и антивирус, чтобы залатать дыры, через которые могут просочиться атаки фарминга. 

• Проверить URL

Прежде чем вводить какую-либо конфиденциальную информацию, взгляните на адрес веб-сайта. Ищите ''https://'' и замок, но не доверяйте только этому, поскольку поддельные веб-сайты могут их имитировать. Если URL выглядит немного подозрительно, немедленно покиньте его. 

• Используйте лучший DNS

Измените свой DNS по умолчанию на что-то более надежное, например, Public DNS от Google или Cloudflare 1.1.1.1. Они созданы для защиты от взлома. FastestVPN часто включает в себя безопасные функции DNS для дополнительной защиты. 

• Не поддавайтесь на сомнительные загрузки

Вредоносное ПО — это способ фарминговых атак на ваше устройство. Избегайте загрузок с подозрительных сайтов, не нажимайте на случайные ссылки в электронной почте и сканируйте все, что вы загружаете, антивирусным ПО. 

Часто задаваемые вопросы (FAQ)

Заключительные слова!

Фарминг — это грязное кибермошенничество, которое может украсть ваши данные, даже если вы этого не заметите. Это как ловушка, которая ждет, когда ее захлопнет, но вам не обязательно в нее попадаться. Использование FastestVPN, блокировка учетных записей с помощью 2FA и пристальное внимание к URL-адресам помогут вам оставаться в безопасности.