„Pharming“ yra tam tikra kibernetinė ataka, apimanti interneto srauto nukreipimą iš teisėtos svetainės į fiktyvią svetainę. Pastarasis sukurtas taip, kad atrodytų kaip teisėta svetainė, todėl vartotojai bus priversti prisijungti ir įvesti savo duomenis. Tada šią informaciją surenka „vaistininkai“ ir panaudoja neteisėtai veiklai.
Kaip ir sukčiavimas, „Pharming“ yra skirtas rinkti vartotojo informaciją, pvz., Vartotojo vardą ir slaptažodžius ar banko duomenis. Nors, palyginti su sukčiavimu, farmacija yra kur kas sudėtingesnė ir grėsmingesnė. Tai gali sukelti didesnį tinklą, per trumpą laiką paveikti daugiau vartotojų ir kainuoti įmonėms milijonus dolerių.
Sukčiavimas vs. Farmacija
Kai kurie vaistininkystę laiko „sukčiavimu be masalo“. Tai yra daug klastingesnė, palyginti su sukčiavimu, ir turi skirtingą MO. Daugelis vartotojų, įskaitant kai kuriuos iš tų, kurie žino įprastą sukčiavimo taktiką, nežinotų, kas juos ištiko, kol nepastebėjo neįprastų operacijų savo sąskaitose.
Nors sukčiavimas apima vartotojų viliojimą siunčiant nuorodą į padirbtą svetainę el. Paštu arba tekstu, kita vertus, daug sunkiau aptikti Pharming.
Jis gali pulti kompiuterį vartotojui nežinant, arba kai kuriais atvejais jis gali atakuoti DNS (domeno vardą) Sistemos) serveris, norėdamas nukreipti teisėtos svetainės srautą ir nukreipti vartotojus į padirbtą svetainę, kurią valdo įsilaužėlių.
Susijęs: Kaip aptikti sukčiavimo el. Laišką
Sugauti sukčiavimo el. Laišką yra sunku! Sukčiai apsimeta kaip „PayPal“ ar „Amazon“, bandydami pavogti jūsų slaptažodį ir kreditinės kortelės informaciją. Parodome, kaip pastebėti sukčiavimą.
Dvi farmacijos rūšys
Norint geriau suprasti, kaip veikia ši kibernetinė ataka, svarbu žinoti dviejų tipų farmacijos atakas.
Kenkėjiškos vaistinės
Vienas iš įsilaužėlių atakų būdų yra trojanas, kurį gaunate iš kenkėjiško el. Pašto, failo priedo ar sugadintos programos, kurią atsisiunčiate. Tai patenka į jūsų kompiuterio pagrindinį failą, kad nukreiptų srautą iš įprastų URL į tų svetainių kopijas.
Pagalvokite apie savo kompiuterio pagrindinio failo failą kaip apie vietinę adresų knygą. Šioje adresų knygoje yra jūsų aplankytų svetainių pagrindiniai pavadinimai ir atitinkami jų IP adresai. Prieglobos serverio vardai yra žodžiai, kuriuos įvedate į savo naršyklę, pvz., Www.google.com arba www.mybank.com.
Įvedus svetainės prieglobos serverio pavadinimą, kompiuteris patikrina pagrindinio kompiuterio failą ir patikrina, ar jis turi atitinkamus tos svetainės IP adresus, ir tada jis jus prijungia prie svetainės.
Kai jūsų prietaisas yra užkrėstas vaistine kenkėjiška programa, kibernetiniai nusikaltėliai slapta keičia kompiuterio pagrindinio failo failus. Keičiant įrašus pagrindinio kompiuterio faile ar vietinėje „adresų knygoje“, kibernetiniai nusikaltėliai gali nukreipti jus į fiktyvią svetainę, kuri gali atrodyti beveik tiksliai tokia, kokią paprastai lankotės. Taigi, kai įvesite, pavyzdžiui, www.facebook.com, būsite nukreipti į netikrą puslapį, kuris atrodo kaip „Facebook“.
Apsinuodijimas DNS
Kai kuriais atvejais kibernetiniai nusikaltėliai taiko DNS serverius. DNS serveris yra tarsi didesnė telefonų knyga ar katalogas su domenų pavadinimais ir atitinkamais jų IP adresais. Elektroniniai nusikaltėliai gali pasinaudoti pažeidžiamumais ir įsiskverbti į DNS serverį nuodyti DNS talpyklą įvesdami padirbtus DNS įrašus.
Tokiu būdu užpuolikai nukreipia teisėtos svetainės, dažniausiai internetinės bankininkystės ar elektroninės komercijos, srautą ir nukreipia vartotojus į klonuotą svetainę.
Apsinuodijus DNS, sukuriamas žymiai didesnis tinklas, nes jis gali paveikti šimtus, o ne tūkstančius vartotojų. Dar blogiau yra tai, kad jis gali užkrėsti kitus serverius; taigi ir terminas „apsinuodijimas“.
Pavyzdžiui, 2017 m. Sudėtinga farmacijos ataka buvo nukreipta į maždaug 50 finansų įstaigų ir per tris dienas paveikė daugiau nei 3000 asmeninių kompiuterių. Klientai iš Europos, JAV ir Azijos bei Ramiojo vandenyno buvo suvilioti padirbtuose tinklalapiuose, kur jų prisijungimo prie interneto informaciją rinko kibernetiniai nusikaltėliai.
Apsinuodijimą DNS taip pat sunkiau nustatyti. Jūsų kompiuteris gali atrodyti gerai ir be kenkėjiškų programų po keliolikos nuskaitymų, tačiau jei pažeistas DNS serveris, vis tiek būsite nukreipti į padirbtą svetainę.
Vis dėlto tai nėra taip įprasta kaip sukčiavimas ir kitos kibernetinės atakos formos, nes užpuolikams reikia daug daugiau darbo. Apgaulė yra labiau paplitusi, nes lengviau išsiųsti nuorodą į fiktyvią svetainę ir tikėtis, kad nieko neįtariančios aukos ją spustelės, nei įsiskverbti į kompiuterį ar, dar labiau, į DNS serverį.
Bet tai, kad tai nėra taip įprasta, dar nereiškia, kad taip negali atsitikti ir jums. Sužinoję, kaip galite apsisaugoti nuo tokio tipo atakų, ateityje sutaupysite daug problemų.
Kaip apsisaugoti nuo vaistinių atakų
Dabar, kai žinote, kaip veikia ši kibernetinė ataka, atėjo laikas apsiginkluoti šiais patarimais ir keliomis atsargumo priemonėmis, kad išsisaugotumėte nuo sėkmingos farmacijos atakos.
Įsitikinkite, kad svetainė yra saugi
Prieš įvesdami neskelbtiną informaciją, pvz., Savo vartotojo vardą ir slaptažodį ar banko informaciją, įsitikinkite, kad svetainėje naudojamas HTTPS („Hypertext Transfer Protocol Secure“) ryšys. Tai reiškia, kad taip ir buvo išdavė SSL („Secure Sockets Layer“) sertifikatą kuris apsaugo jūsų įvestą informaciją.
Kaip žinoti, kad svetainė yra saugi? Geras rodiklis yra jūsų naršyklės adreso juosta. Tiesiog ieškokite mažos „spynos“ piktogramos. Adresas taip pat turėtų prasidėti ne „http“, o „https“.
Nespauskite tikrindami šaltinį
Farmacinė kenkėjiška programa gali būti trojanas, kuris klastingai slepiasi už iš pažiūros nekenksmingo failo ar programinės įrangos. Tai gali tykoti jūsų kompiuterio fone ir paleisti „switcheroo“ su įrašais pagrindiniame faile jums to nežinant.
Dar kartą patikrinkite, ar failų, nuorodų ar el. Laiškų šaltinis yra teisėtas.
Naudokite patikimą ir atnaujintą kenkėjiškų programų programinę įrangą
Kad jūsų antivirusinė programa būtų veiksminga nuo naujausių grėsmių, turite ją reguliariai atnaujinti. Kibernetiniai užpuolikai dažnai naudojasi kompiuterio ar serverio pažeidžiamumais, o atnaujinimai skirti šiems pažeidimams pašalinti.
Operacinės sistemos ir antivirusinės programinės įrangos atnaujinimas yra pirmoji gynybos linija nuo sukčiavimo kenkėjiškų programų.
Įgalinti dviejų veiksnių autentifikavimą
Dviejų veiksnių autentifikavimas (2FA) yra vienas geriausių būdų apsaugoti jūsų internetines paskyras. Tai turėtumėte naudoti ypač svetainėse, kuriose tvarkoma jūsų finansinė informacija.
Kai įgalinta „2FA“, jūsų paprašys atskiro kodo be prisijungimo ir slaptažodžio. Šis kodas siunčiamas į jūsų telefoną arba el. Paštą, todėl net jei įsilaužėliai įsigys jūsų vartotojo vardą ir slaptažodį, kitą kartą jie nepateks į jūsų paskyrą, nes jiems reikia kodo.
Patikrinkite, ar svetainėje nėra gramatinių klaidų
Kadangi įsilaužėlių tikslas yra rinkti jūsų informaciją, o ne teikti vientisą internetinę patirtį, jie dažnai praleidžia ne tiek daug laiko, kiek tobulina turinį. Saugokitės gramatinių klaidų, itin ilgų sakinių ir frazių, kurios skamba neteisingai: dažnai galite sužinoti apie svetainės teisėtumą.
Jei manote, kad kažkas ne taip, paskambinkite į savo banką!
Nors farmacijos ataka nėra tokia paplitusi kaip sukčiavimas, nes ją įvykdyti yra sunkiau ir ji apima pažangesnes technikas, ji yra daug nepatogesnė ir klastingesnė. Tai gali užpulti vartotojus jiems nežinant, nes net jei vartotojai adreso juostoje mato teisingą URL, jie vis tiek gali būti nukreipti į padirbtą svetainę, kuri gali atrodyti kaip teisėta.
Jis taip pat gali pradėti pakartotines atakas prieš vieną vartotoją, jei kenkėjiška programa yra įdiegta jų įrenginyje, arba pakartotinius išpuolius prieš kelis vartotojus, kaip apsinuodijimo DNS atveju.
Jei pastebite, kad kažkas negerai - pamatysite įspėjimą, kuriame sakoma, kad svetainėje yra netinkamas arba trūksta SSL sertifikato, arba kažkas tiesiog neatrodo teisinga, net jei negalite visiškai pakišti piršto - visada geriausia skambinti į savo banką ar svetainės klientų aptarnavimo tarnybą dar kartą patikrinkite.
Vaizdo kreditas: B_A /Pixabay
Gavote suklastotą el. Laišką iš savo banko? Tai dalis sukčių technikos, vadinamos ieties sukčiavimu. Štai kaip išlikti saugiam.
- Paaiškinta technologija
- Saugumas
- Internetinis saugumas
- Kompiuterių sauga
- Kenkėjiška programa
- Naršyklės sauga
Loraine jau 15 metų rašo žurnalams, laikraščiams ir interneto svetainėms. Ji turi taikomųjų medijų technologijų magistro laipsnį ir labai domisi skaitmenine žiniasklaida, socialinės žiniasklaidos studijomis ir kibernetiniu saugumu.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.