Добавлено в закладки: 0
Что такое фарминг? Описание и определение понятия
Фарминг – это перенаправление автоматически злоумышленниками пользователя Интернета на ложный сайт – правильную копию настоящего банка или сервисного торгового предприятия.
Мошенники на компьютеры пользователей распространяют вредоносные программы, направленные на манипулирование файлом HOSTS или смену информации DNS.
Пользователь способен получить данные вирусы на собственный компьютер, к примеру, открыв сторонний файл или письмо, посетив неправильный сайт. На почтовый ящик приходят от банка ложные письма, в которых даются определенные указания для клиента – например, подтвердить корректность собственных реквизитов на специализированном сайте из-за появившихся проблем технического характера. Или, например, сообщение, что превышена максимально допустимая отсрочка платежа и счет заблокируют, с просьбой для более детального ознакомления прикрепленные документы открыть.
Мошенническую схему активизируют, когда пользователь посещает сайт, который интересует преступников. В данный момент проходит переадресация обращения к официальному сайту пользователя на фальшивый, сделанный злоумышленниками для получения конфиденциальной информации специально.
Не зная об обмане, жертва на сайте вводит запрашиваемые данные: пароли, номера счетов, ПИН-коды и прочие секретные данные, передавая их тем самым в руки преступников. В ситуациях с сервисными торговыми предприятиями по карте пользователя можно провести за неприобретаемые в действительности услуги и товары мошеннические транзакции.
Для защиты от фарминга нужно смотреть внимательно за тем, какие файлы и электронные письма вы открываете и какие посещаете сайты. Обновляйте регулярно антивирусные базы.
Фарминг (англ. pharming) — это процедура скрытого направления жертвы на фальшивый IP-адрес. Для этого можно использовать навигационную структуру (DNS (система доменных имен), файл hosts).
Фишинг и фарминг
Злоумышленник в классическом фишинге распространяет по электронной почте письма среди пользователей соцсетей, онлайн-банкинга, почтовых сервисов, на поддельные сайты заманивая пользователей, которые стали жертвой обмана для того, чтобы получить их логины и пароли. Большинство пользователей, использующих активно современные веб-ресурсы, сталкивались не раз с похожими случаями фишинга и к подозрительным сообщениям проявляют осторожность. При классическом фишинге главным “слабым” звеном, который определяет эффективность полной схемы, это зависимость от пользователя – поверит или нет он фишеру. С течением времени при этом увеличивается информированность о фишинговых атаках пользователей. Социальные сети, банки, другие веб-службы предупреждают о различных мошеннических приемах с применением способов социальной инженерии. Все это уменьшает число откликов в фишинговой схеме – меньшее количество пользователей может завлечь на поддельный сайт обманным путём. Потому злоумышленники выдумали механизм перенаправления скрыто пользователей на фишинговые сайты, который получил название фарминг (“pharming” – производное от англ. “farming” и “phishing” – занятие животноводством, сельским хозяйством). Злоумышленник на компьютеры пользователей распространяет вредоносные специализированные программы, которые перенаправляют после запуска на компьютере обращения на поддельные сайты к данным сайтам. Таким образом, обеспечивают высокую скрытность атаки, а участие пользователя сводится к минимуму – необходимо просто дождаться, когда пользователь примет решение посетить сайты, которые интересуют злоумышленника. Вредоносные программы, которые реализуют фарминг-атаку, применяют два главных приема для того, чтобы скрыто перенаправить на поддельные сайты – изменение информации DNS или манипулирование файлом HOSTS.
Способы
Популярные способы реализации Фарминг-атак:
- Смена файла HOSTS наряду с изменением местоположения
- Смена файла HOSTS
- Регистрация ложного DHCP-сервера
- Изменение настроек DNS-серверов
Что такое фарминг?
Фарминг — это один из типов сетевого мошенничества, который похож на фишинг и основан на краже конфиденциальной информации и применении фальшивых веб-сайтов. Отличие фишинга от фарминга заключен в следующем: пользователь в аферах с фишингом на фиктивный веб-сайт переходит, попадаясь на уловку, как фальшивое электронное письмо или ссылки, когда фарминг работает благодаря перенаправлению жертв на фиктивный веб-сайт, когда пользователь правильный веб-адрес ввел. Зачастую это проходит с веб-сайтами интернет-магазинов или банков.
Принципы фарминга
Есть разные сплособы проведения атаки вида «фарминг», главной из них — заражение кэша DNS, при котором атака на систему доменных имен обрушивается (к примеру, www.bank.co.uk вместо цифр 192. 168. 1. 1.
Серверы DNS снабжают преобразование необходимых текстовых имен сайтов в значения, которые может считать машина.
Когда мошеннику получается проводить атаку типа «отправление кэша DNS», он способен поменять правила перенаправления трафика в необходимом домене. Данная особенность — перенаправление большого числа пользователей Интернета на фальшивые сайты вместо применения уловок фишинга — и фармингу дала название.
Знаменитые случаи фарминга
Принимая во внимание потенциальный масштаб фарминговых атак, данные события не могли мимо пройти в отношении внимания СМИ.
Жертвой фарминга за последние десять лет были большинство популярных веб-сайтов. Достаточно вспоминать, как немецкий подросток в 2004 году взломал нацдомен eBay, в итоге тысячи пользователей перенаправляются на фиктивный адрес.
Пользователи Panix в 2005 году, поставщика в Нью-Йорке услуг Интернета, перенаправлялись на фиктивный австралийский веб-сайт. Атаке фарминга в этом году подвергнута почтовая защищенная служба Hushmail.
Как себя обезопасить от атак фарминга
Главная борьба против фарминга производится на уровне поставщиков интернетовских услуг, которые блокируют большинство попыток перенаправить на фиктивные веб-сайты. Все же пользователям доступны также меры предосторожности и простые шаги.
Основная рекомендация заключается в выборе надежного поставщика услуг Интернета.
Важный шаг — это проверка URL. По завершении загрузки страницы проверяйте всегда правильность URL — адрес фальшивой страницы незначительно может отличаться от подлинной, к примеру, включать в себя добавочные буквы в конце или начале адреса.
Главная опасность – это атаки фарминга, которые направлены на интернет-магазины и банковские услуги. Убедитесь, что на странице ввода пароля/имени пользователя к банковскому счету или странице оплаты адрес http поменялся на https — это говорит о вашей защите.
Антивирусные программы помогут также получить защиту от атак фарминга, в особенности когда вы случайно небезопасный адрес откроете. Для того, чтобы противодействовать злоумышленникам, вовремя не забывайте устанавливать обновления от поставщика услуг Интернета или изготовителей ПО.
Осторожно, фарминг! Как от интернет-махинаций защититься?
Несомненно, самая распространенная форма интернет-мошенничества — это фишинг. Типичные инструменты фишинга — это почтовый адрес и разработанные специально веб-сайты. Необходимо сказать, что злоумышленники в последнее время получаются все более изворотливыми и количество фишинг-атак, в сравнении с прошлым годом, увеличилось в два раза.
Есть еще один вид интернет-мошенничества – это вишинг, в которой применяется вместе с телефонные звонки и емейл-рассылки. Однако как бы не были опасны фишинг и вишинг, есть угроза опасней – это фарминг!
Что такое фарминг и в чем механизм махинации?
Фарминг – это перенаправление автоматически посетителей сайта с одного ресурса интернет на другой при помощи смены Domain Name System адресов (DNS). Жертва в итоге проведенных манипуляций, не посещает настоящие страницы, а посещает сайт мошенников, который создан для приобретения различного рода секретной информации. Подставной сайт очень похож на настоящий, имеет аналогичный дизайн и схожее название домена. Цель данных манипуляций — приобретение платежных реквизитов, логинов и паролей пользователей, «продать» отсутствующий товар и так далее.
Фарминг сам по себе предусматривает внедрение вредоносной программы в ноутбук клиента, которая включает в себя адрес известного сайта. И когда пользователь старается на этот сайт зайти, программа его перенаправляет на копию, которая создана мошенниками. Человек, может заподозрить, что его в заблуждение вводят. Подцепить данный вирус-программу возможно открыв стороннее почтовое сообщение, зайдя на заразный веб-сервер и так далее.
Какие есть способы защиты от фарминга?
На данный момент отсутствуют единый метод, который бы на 100 процентов уберег вас от фарминг-атак. Единственное, что может вас спасти, это профилактические способы. Настоятельно советуем вам:
- Применять лицензионный качественный антивирус, и обновлять его регулярно. Он не допустит, чтобы посетили сайт, который содержит вирусы
- Не открывать по емейлу письма от незнакомых вам организаций и людей. Все, что подозрительно – удаляйте.
- Отключить функцию электронного ящика, которая несет ответственность за предварительный просмотр. Это позволит избавиться от лишних писем, которые могут принести вредоносную программу.
Выполнение данных простых правил безопасности сохранит Ваши деньги! И в конце концов чтобы окончательно обезопасить себя, заведите банковскую карточку, предназначенную лишь для Интернет-транзакций. И передавайте небольшое число денег, лишь тогда, когда намереваетесь сделать покупку. Когда все-таки обманут, потеря не будет так страшна!
Фарминг – это замаскированный тип фишинга, который заключается в том, что при старании зайти на официальный сайт коммерческой организации или интернет банка, пользователь перенаправляется автоматически на ложный сайт, который весьма сложно отличить от настоящего сайта.
Как и при фишинге главная цель злоумышленников, применяющих фарминг — это завладение финансовой личной информацией пользователя. Отличие заключено лишь в том, что мошенники вместо электронной почты применяют лучшие методы направления на фальшивый сайт пользователя.
Мы коротко рассмотрели фарминг: фишинг, способы, принципы, знаменитые случаи, как себя обезопасить от атак, осторожно, как от интернет-махинаций защититься, в чем механизм махинации, какие есть способы защиты. Оставляйте свои комментарии или дополнения к материалу