Kui me vaatame ümber, oleme üllatunud kiirusega, millega maailm muutub. Online-pettuse meetodid nagu Pharming ja muud küberkuritegevuse rünnakud on alati kõrged. Nende väljakutsete ületamiseks peame vähemalt mõnda neist põhimõtetest aru saama. Selle informatiivse dokumendi eesmärk on lahendada probleem probleemiga.
Mis on Pharming?
Ründaja kasutab Pharming rünnakute läbiviimiseks mitu võimalust, üks populaarsemaid viise on hostifaili muutmine. The Pharmer varjastavalt varjub arvuti ja viib teid võltsitud veebisaidile. Teie brauser võib kuvada õigustatud URL-i, kuid te ei jõua õigustatud serverisse. Enamikul juhtudel on see leht, mis näeb välja nagu teie panga, finantseerimisasutuse või veebipõhiste ostude veebisaitide nagu eBay või Amazon. Siin otsib ründaja konfidentsiaalset teavet, nagu krediitkaardinumbrid, konto paroolid jne.
Hosts-fail võimaldab IP- ja domeeninimede talletamist, et kiirendada surfamist ja vältida DNS-serveriga konsulteerimist. Seega, iga kord, kui kasutaja sisestab aadressi brauserisse, pääseb arvuti kõigepealt Hosti faili ja kui see domeeninimi leiab, võtab see veebisaidi IP-aadressi. Nüüd, kui Hosts faili on muudetud, suunatakse kasutaja valele veebisaidile, kus ründaja ootavad mandaati varastada.
Rühmitava rünnaku läbiviimiseks kasutab ründaja tavaliselt järgmist:
- Partitscript, mis kirjutab pahatahtlikud IP-d ja domeeninimesid hostifailidele.
- Joiner, kes lisab partifaili teisele failile
- Code Obfuscator, mis aitab viirusetõrjetarkvara käivitatavat väljalangemist tuvastada.
Phishing vs Pharming
Teil peab olema selge, milline on Pharmingi ja andmepüügi vahe. Andmepüügi rünnakud algavad e-kirja saamisega, milles palutakse külastada veebisaiti, kus teid võib ohustada. Pharming-rünnakud algavad DNS-serveri tasemel, kus suunatakse pahatahtlikule veebisaidile.
Kuidas leevendada Pharming rünnakut
Kasutage viirusetõrjeprogrammi, mis kaitseb teid vastuvõtva faili loata muudatuste eest, on üks viis. Samuti peate oma operatsioonisüsteemi ja installitud tarkvara regulaarselt parandama.
Keerulisemad pharming-rünnakud sihivad DNS-serverit, mida tavaliselt haldavad Interneti-teenuse pakkujad (ISP-d). Sellisel stsenaariumi korral on kasutajal vähe võimalusi riski käsitlemiseks ja ta suudab vähese vastu võtta, välja arvatud usaldusväärsete DNS-serverite kasutamine.
Enamik brauserit ja turvatarkvara täna on võimelised teavitama kasutajaid Pharmingi ja andmepüügi saitidel asumisel. Sellisel juhul peaks kasutaja finantsarvestuse üksikasjade avalikustamise ajal alati valvsalt jälgima. Kui kahtlete, pöörduge turvalise võrgu kaudu ja ärge paluge oma mandaati ega muud nõutud teavet avaldada.
Ettevaatusabinõud Pharmingi vältimiseks
- Usaldusväärse, õigustatud Interneti-teenuse pakkuja kasutamine: ISP taseme range turvalisus on teie esimene kaitseministeerium pharmingu vastu. Interneti-teenuse pakkujad (Interneti-teenuse pakkujad) teevad oma jõupingutusi, et välja filtreerida "kaitstud" saidid.
- Parem viirusetõrje tarkvara: Installige oma Windowsi arvutisse viirusetõrjeprogramm, mis teeb teile õige töö. Tavaliselt on hea tava osta usaldusväärne turvatarkvara pakkuja viirusetõrjesüsteem, et vähendada oma kokkupuudet Pharming-pettuste vastu.
- Hoidke arvuti uuendatud: Võtke harjumus veebibrauseri ja operatsioonisüsteemi uusimate turvavärskenduste (või plaanide) allalaadimiseks, et need jääksid kaitstud. Kasuta alati head turvalist veebibrauserit.
- Kontrollige veebisaidi õigekirja uuesti: Enamikul juhtudest on täheldatud, et ründaja varjab tegelikku URL-i, kui ta on seadusliku välimusega aadressi ülekandmisel või sarnaselt kirjutatud URL-i kasutades. Seega kontrollige alati veebibrauseri aadressiriba, et õigekiri oleks õige.
- Kontrollige URL-i: Kontrollige mis tahes saidi URL-i, milles palutakse teil esitada isiklikke andmeid. Veenduge, et teie seanss algab saidi tuntud autentses aadressis, millele pole lisatud täiendavaid tähemärke.Kuid on oluline meeles pidada, et teie brauser võib kuvada õigustatud URL-i, kuid te ei jõua õigustatud serverisse.
- Kontrollige sertifikaati: Veebi lehe, mille olete avanud brauseris, on mõni minut, kui mitte sekundit, et kontrollida, kas veebisaidi lehekülg, mille olete brauseris avanud, on õigustatud või mitte. Kontrollimiseks avage peamenüüs "Fail" ja valige "Atribuudid". Teise võimalusena võite hiire parema nupuga klõpsa brauseri ekraanil kõikjal ja valige suvand "Properties" (Atribuudid). Hüpikaknas avanevast menüüst klõpsake "Sertifikaadid" ja kontrollige, kas saidil on selle seaduslikust omanikust turvaline sertifikaat.
- Kontrollige "HTTP ‘ aadress: See on kõige turvalisem ja lihtsam järgida. Kui külastate lehte, kus teilt palutakse sisestada isiklikke andmeid, peaks HTTP-number muutuma aadressiks https. "S" tähistab turvalist. See postitus näitab teile erinevust HTTP ja HTTPSi vahel.
- Otsige PadLock: Lukustatud klapiga või võti tähistab turvalist, krüptitud ühendust ja lukustamata taldrikut või purunenud klahvi, tähistab tagamata ühendust. Seega otsige alati oma brauseri või arvuti tegumiriba all olevat klapi või võtit.
Pharming on tõsine probleem ja see on tõusuteel. Kuigi Interneti-teenuse pakkujad teevad filtreerimise tagamiseks vajalikke jõupingutusi, peaksime kui kasutajat veebi kasutamisel olema valvsam ja ettevaatlikum. Loe edasi vilistlaste pettuste ja Clickjacking pettuste kohta nüüd!
