Pharming е измама, която киберпрестъпниците използват, за да инсталират злонамерен код на персонални компютри или сървъри. Както подсказва името, той идва от думите „ферма“ и „фишинг“ и представлява нова, по-сложна техника, която хакерите използват за достъп до чувствителна информация.
Злонамереният код, участващ във фарминг атаки, променя информацията за IP адреса, което погрешно насочва потребителите към фалшиви уебсайтове без тяхното знание или съгласие. След като бъдат пренасочени към тези фалшиви уебсайтове, потребителите са подканени да въведат лична информация, която след това се използва за извършване на кражба на самоличност или финансова измама.
Нападателите се насочват главно към клиенти на банки или други системи за парични обмени, когато извършват фарминг атаки. Тази тактика е успешна, защото позволява на хакерите да проникнат в няколко устройства наведнъж. Освен това, те не трябва да убеждават потребителите да щракнат върху съмнителна имейл връзка или подозрителна реклама. Злонамереният код се изтегля автоматично без никакви действия от страна на потребителя.
Фармирнгът е експлоатационна практика, извършвана или чрез проникване в отделни компютри, или чрез заразяване на сървър. И двете опции използват код, който пренасочва към уебсайтове, но всеки се изпълнява по различен начин. Но как работи това във всеки отделен случай? За да разберете механизмите и нюансите, първо трябва да разберете различните видове фарминг.
При този тип фарминг хакерът изпраща имейл с код, който променя хост файловете на компютъра на дадено лице. След като хост файловете бъдат инфилтрирани, те могат да пренасочат URL адреси към фалшива версия на уебсайта, който лицето възнамерява да посети, като заменят легитимния IP адрес с фалшив. Дори ако потребителят въведе правилния URL адрес, браузърът ще се пренасочи към фалшивата страница. Тези уебсайтове имитират външния вид на реални сайтове, така че потребителите може и да не осъзнаят, че са жертви.
Много по-екстремна версия на фарминг е отравяне на системата за имена на домейни или DNS отравяне. За да разберете този тип фарминг, първо трябва да разберете какво представлява системата за имена на домейни (DNS) и как работи. DNS сървърите по същество превеждат имената на домейни в IP адреси – променяйки ги между „човешки“ и „компютърни“ езици.
При тази атака хакерът атакува DNS сървъра, вместо да прониква във файлове на персонален компютър. Този сървър може да обработва хиляди до милиони URL заявки на интернет потребители – което означава, че всеки потребител е несъзнателно пренасочен към фалшиви страници. Тази широкомащабна заплаха е особено опасна, защото засегнатите потребители могат да станат жертви, въпреки че имат защитено устройство без злонамерен софтуер.
С толкова много „ph-“ думи, които трябва да знаете, може да е трудно да се направи разлика между фарминг, фишинг и други кибератаки.
Фишингът е техника, чрез която се придобива лична информация чрез изпращане на злонамерени имейли, предназначени да изглеждат легитимни. Нападателите използват презентация, за да убедят потребителите да щракнат върху връзка в измамническия имейл. В допълнение към фишинг с имейли, хакерите преминават към други форми на комуникация, като изпращане на текстови съобщения (smishing) и гласови съобщения (vishing).
Фармингът, от друга страна, включва създаване на фалшиви уебсайтове за кражба на лична информация. Докато фишингът включва щракване върху връзка от измамнически имейл, фармингът не винаги изисква от потребителите да предприемат действия – те се пренасочени към тези фалшиви уебсайтове автоматично, без дори да знаят.
Фарминг атаките могат да бъдат трудни за откриване, особено ако злонамерения уебсайт е почти идентичен с оригинала. Въпреки това, има фини начини да разберете дали сте станали жертва на атака. Някои често срещани признаци на фарминг, за които трябва да внимавате, включват:
Понякога нападателите променят буквите в URL адреса или използват променени графики, когато създават злонамерен уебсайт. Ако забележите печатни грешки, променени лога или цветове, които не разпознавате, когато посещавате познат сайт, това може да е уебсайт за фарминг.
Фарминг сайтовете често използват „http“ вместо „https“ в URL адреса, което показва, че връзката не е сигурна. Ако получите съобщение с предупреждение, че връзката ви не е защитена или не виждате сив символ на катинар в адресната лента, може да сте попаднали на злонамерен уебсайт.
Нападателите често използват фарминг за достъп до банкови сметки и друга чувствителна информация. Ако забележите неупълномощена дейност по вашата кредитна карта или банкова сметка, може да сте станали жертва на фарминг атака.
Ако нападател получи достъп до вашата информация за вход в онлайн акаунт, той може да промени паролата, за да ви попречи да влезете. Случайните промени на паролата са добър индикатор, че някой е хакнал акаунта ви.
Непознато приложение или програма, която се появява внезапно, може да е знак, че хакер е получил достъп до вашето устройство.
Фарминг атаките могат да имат сериозни последици както за компаниите, така и за отделните потребители. Някои от най-честите рискове включват:
Нападателите могат да използват pharming за достъп до лични данни или друга чувствителна информация. Това е особено опасно за собственици на бизнес или хора, които използват една и съща парола за няколко акаунта. Ако подозирате, че нападател е получил достъп до вашата информация за вход чрез фарминг атака, трябва незабавно да промените паролите си и да предприемете стъпки за защита на засегнатите акаунти.
Отварянето на уебсайт за фарминг или щракването върху непозната връзка може да изложи вашето устройство на вируси и друг зловреден софтуер. Освен ако не използвате надежден антивирусен инструмент за откриване, може да не забележите, че този процес се извършва.
След като нападателят получи достъп до вашите акаунти, той може да използва вашата информация, за да открадне пари или да направи измамни покупки. Това е особено често срещано за фалшиви сайтове, които имитират банки или други финансови институции.
Въпреки че много фарминг атаки не могат да бъдат предотвратени, има няколко стъпки, които могат да затруднят киберпрестъпниците.
С разпространението на тактики като фарминг и фишинг, е по-важно от всякога да се предпазите от всякакви атаки на зловреден софтуер. Ако вземете предпазни мерки и сте старателни с използването на интернет, можете да сведете до минимум шансовете данните ви да бъдат откраднати със злонамерен код.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.