Что такое фарминг — как он может обмануть вас без вашего уведомления

9 августа 2021 By Ник Андерсон Без комментариев 5 минут

Безопасность в Интернете — это не роскошь, а то, к чему вы, как пользователь, всегда должны стремиться. Мы используем наши blog чтобы рассказать вам о безопасности и конфиденциальности, а также о том, как вы можете защитить себя в Интернете. Существуют различные уязвимости; есть несколько способов, с помощью которых злоумышленники могут нацелиться на вас.

Некоторые методы более опасны, чем другие, что и приводит нас к фармингу. Как мы объясним в нашем blog, Фарминг особенно опасен, потому что он уклоняется от нас. Небольшой обзор того, как работает Интернет, чтобы полностью понять эту атаку.

Что такое DNS-сервер?

Интернет — это огромная сеть компьютеров. Эти компьютеры являются либо клиентами, либо серверами (также известными как хосты). На серверах размещаются веб-сайты, с которыми взаимодействуют клиенты. Все устройства в Интернете имеют IP-адрес, который служит уникальным идентификатором. У вашего устройства есть IP-адрес, и это blog имеет IP-адрес; они устанавливают соединение друг с другом, зная этот 32-битный (IPV4) или 128-битный (IPV6) адрес.

Но запоминание цепочки чисел, особенно для десятков веб-сайтов, доставляет нам неудобства. Следовательно, мы вызываем адреса через буквенно-цифровые имена, такие как fastestvpn.com вместо базового IP-адреса.

При таком количестве веб-сайтов и соответствующих IP-адресов возникла необходимость в DNS-серверах. DNS-серверы — это телефонные книги Интернета, содержащие адреса веб-сайтов.

Всякий раз, когда вы делаете запрос на посещение fastestvpn.com, запрос проходит через сервер вашего интернет-провайдера, который затем использует DNS-сервер для поиска адреса и возвращает вам соответствующую веб-страницу.

Что такое фарминговая атака?

При фарминговой атаке злоумышленник проникает на DNS-сервер, чтобы направлять запросы в другое место назначения. Злоумышленник может перенаправить вас на любой веб-сайт, который он пожелает, для осуществления злонамеренного намерения. Если вы хотите посетить Facebook, он может перенаправить вас на другой веб-сайт для показа рекламы или заманить вас на загрузку вредоносного файла.

Что еще более безумно, так это тот факт, что злоумышленник может показать вам поддельные login страницы. Таким образом, вместо того, чтобы вернуть настоящую страницу Facebook, вам могут показать поддельную страницу Facebook. login поля будут действовать как прокси для злоумышленника, чтобы получить ваши учетные данные. Теперь замените Facebook онлайн-сайтом вашего банка. login страницу, и мы можем увидеть, что делает его таким опасным.

Фарминг преуспевает, потому что ускользает от нашего внимания. Обычные попытки фишинга пытаются заставить вас щелкнуть URL-адрес или загрузить программу, тогда как фарминг перенаправляет ничего не подозревающих пользователей на мошеннические или вредоносные веб-страницы. Это похоже на то, как кто-то меняет контактную информацию в вашем телефоне без вашего уведомления, так что вы в конечном итоге подключаетесь к кому-то еще, когда набираете номер.

Это как Фишинг но в то же время не совсем нравится. Попытку фишинга легко обнаружить, но кто-то в спешке может не перепроверить возвращенный URL-адрес, что приведет к успешной фарминговой атаке.

Может ли вредоносное ПО вызвать фарминговую атаку?

Помимо отравления DNS, вредоносная программа на вашем компьютере может изменить нормальную работу. Изменяя файлы хоста, которые надежно хранятся в вашей операционной системе, злоумышленник может перенаправить вас на другой веб-сайт всякий раз, когда ваш веб-браузер генерирует запрос.

Таким образом, существует два способа осуществления фарминга: один — путем отравления DNS-серверов, а другой — путем заражения системы клиента. Мы говорили о том, как Pharming может остаться незамеченным. Это потому, что вы вряд ли заподозрите URL-адрес, который вы вводите.

Как предотвратить фарминговую атаку

Теперь, когда вы знаете о еще одном существующем эксплойте, пришло время подготовиться. Выполните следующие действия для защиты от фарминга:

• Не нажимайте на ссылки или файлы из неизвестных источников. Вы можете стать жертвой, или ваш компьютер может быть заражен вредоносным ПО.
• Определите фишинговые электронные письма, проверив, откуда они пришли. Методы фишинга – особенно Копье Фишинг - включите сообщения и социальную инженерию, чтобы убедить вас в их легитимности. Фишеров можно определить, проверив адрес электронной почты.
• Если вы никогда не запрашивали сброс пароля, не обращайте внимания на электронное письмо для сброса. Банки не будут отправлять вам электронные письма с уведомлением о временном отключении вашей учетной записи. Никогда не делитесь своей личной информацией таким образом.
• Проверяйте URL-адрес перед вводом какой-либо информации, такой как login реквизиты для входа. Поддельные веб-сайты будут иметь другое имя, даже если оно отличается всего одним символом. Попробуйте найти любые орфографические ошибки в имени.
• Всегда используйте HTTPS-сайты. Проверьте значок замка в адресной строке веб-браузера. Значок показывает статус защищенной и зашифрованной связи с веб-сайтом. На некоторых вредоносных веб-сайтах может быть отключен протокол HTTPS.
• Прислушивайтесь к своему браузеру, когда он обнаруживает возможный вредоносный веб-сайт.
• Установите способную антивирусную программу. Он может сканировать веб-страницы, ссылки, электронные письма и вложения на наличие любого вредоносного контента.
• Используйте VPN. Как и ваш интернет-провайдер, FastestVPN использует свои DNS-серверы для обработки ваших запросов. Кроме того, интернет-связь всегда защищена 256-битным шифрованием AES.

Заключение

Описанные шаги не только служат защитой от фарминга, но и подготавливают вас к безопасному просмотру веб-страниц. Общественный или Бесплатные сети Wi-Fi наиболее уязвимы для атак, а VPN может защитить ваши данные за счет шифрования связи.

FastestVPN5-летний план в продаже. Сэкономьте 92% на покупке с промокодом COVID-19.

Подписаться на новостную рассылку

Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.

Ваш e-mail