Каждый, кто не задумываясь переходит по интернет-ссылкам или входит в онлайн-аккаунты, не проверив подлинность сайта, может быстро стать жертвой преступления. В то время как пользователи Интернета стали более осторожными при открытии ссылок в электронных письмах, злоумышленники придумали новые методы. Фарминг — один из них.
Что такое фарминг?
Фарминг — это новый метод, производный от фишинга. В случае фарминга запросы пользователей перенаправляются на мошеннические сайты. Для размещения этих мошеннических сайтов злоумышленники используют огромные серверные фермы. Эти фермы и дали название этой форме киберпреступности — фарминг. Написание с «ph» было заимствовано из сленга, используемого в хакерских группах.
Пример: Фарминг-атака
Примером фарминга может служить ситуация, когда пользователь открывает браузер и вводит веб-адрес своего банка, чтобы завершить транзакцию в онлайн-банкинге. Однако пользователь перенаправляется на мошеннический сайт, который выглядит как сайт банка. По этой причине это не кажется подозрительным — пользователь не проверяет адресную строку и продолжает вводить свои регистрационные данные. Появляется сообщение об ошибке. Пользователь ненадолго удивляется сообщению, но относит его на счет технических проблем и пытается осуществить банковский перевод позже. Тем не менее, злоумышленники смогли перехватить регистрационные данные пользователя. Теперь они могут использовать эти данные, чтобы получить доступ к счету пользователя и отправить себе крупные суммы денег. Пользователь обнаруживает атаку только через несколько дней, когда проверяет выписку по счету и видит незнакомый перевод.
Как работает фарминг?
Запрос пользователя перенаправляется с помощью манипуляций с протоколом DNS. Этот протокол отвечает за преобразование текстового имени хоста (адреса URL) в числовой IP-адрес. Этот процесс преобразования дает преступникам две точки атаки для перенаправления запроса.
1. Атака на хосты. Файл
При каждом запросе на веб-сайт компьютер сначала обращается к локальному файлу hosts. file, чтобы проверить, посещался ли этот сайт ранее и известен ли уже его IP-адрес.
Злоумышленники могут использовать этот процесс. Они могут установить на компьютер вредоносное ПО, например, через вложения электронной почты, зараженные вирусами, или используя троянских коней на веб-сайтах. Они манипулируют записью IP-адресов, тем самым перенаправляя любой запрос на мошеннический сайт.
2. Атака на DNS-сервер
Другой более сложный подход к фармингу заключается в прямом заражении DNS-сервера, откуда запрашивается IP-адрес после того, как пользователь вводит URL. Эта техника особенно коварна: хотя сам компьютер пользователя не заражен вредоносным ПО, он становится жертвой атаки.
Атака происходит с помощью процесса, называемого DNS flooding. В этом случае серверу предлагается разрешение адреса, прежде чем он сможет найти правильное назначение.
Фарминг и фишинг — в чем разница?
В случае фишинга злоумышленники используют доверчивость пользователей электронной почты. Они применяют методы социальной инженерии. На первый взгляд, в письмах приводятся убедительные причины, по которым пользователи Интернета должны предоставить определенные данные, например, для подтверждения учетной записи или согласия с новыми условиями.
При фарминге атака происходит непосредственно в браузере, а не через электронную почту. На компьютер жертвы не нужно закладывать вредоносное ПО.
Однако результат в обоих случаях может быть одинаковым: Пользователь делится конфиденциальной информацией с мошенниками, которые затем используют эти данные для своего финансового обогащения.
Пять советов по защите от фарминга
Для того чтобы защитить себя от фарминга, не существует специальных мер, которые можно предпринять для этой формы атаки. Вместо этого следует придерживаться общих рекомендаций по безопасности, которые также обеспечивают защиту от других кибератак.
Антивирусное и антивирусное программное обеспечение
Используйте антивирусное и антимаскировочное программное обеспечение и следите за тем, чтобы оно обновлялось ежедневно. Таким образом, можно обнаружить актуальные угрозы в электронных письмах и на веб-сайтах, которые могут заразить ваш хост-файл.
Сомнительные вложения электронной почты
Не открывайте вложения электронной почты от неизвестных отправителей или вложения, которые кажутся подозрительными по другим причинам (например, необычное имя или отправитель обычно не присылает такие письма).
Безопасные веб-сайты
Когда вы пользуетесь платформами онлайн-банкинга или поставщиками услуг онлайн-платежей, проверьте, что URL-адрес помечен как безопасный с помощью «https». В строке URL должен отображаться символ замка. Нажав на него, вы можете увидеть информацию о сертификате безопасности сайта и его действительности. Существуют антивирусные программы, которые автоматически проверяют действительность сертификатов и выдают предупреждения, если сертификаты недействительны или подозрительны. Вы должны серьезно отнестись к предупреждениям о сертификатах и сразу же покинуть сайт.
Сомнительные веб-сайты
Изменился ли внешний вид знакомого веб-сайта? Не кажется ли что-то странным в подсказке для входа в систему? Доверяйте своей интуиции, прежде чем вводить конфиденциальную информацию. В случае с незнакомыми веб-сайтами: Проверьте, какие URL-адреса скрываются за ссылками, и избегайте посещения любых сомнительных сайтов.
Права администратора
Чтобы злоумышленникам было сложнее вносить какие-либо изменения в файл host компьютеров, не следует работать с правами администратора при повседневном использовании. Создайте специальный профиль с ограниченными правами. Это сделает невозможным для злоумышленников получить доступ на запись в файл hosts.
Если вы примете эти меры к сведению, вы максимально улучшите свою защиту от кибератак типа pharming. Однако — как и в офлайновом мире — абсолютной защиты от преступной деятельности в Интернете не существует.
Помимо всех технических мер предосторожности, самой важной и эффективной мерой против мошенничества в Интернете является осознание опасности и критическое отношение к ней.