Най-големият проблем на потребителите на интернет Какво е Pharming?

pharming 2021

Какво е фармиране, какви са разликите от фишинг метода, какво трябва да се направи, за да се предпазим от подобни атаки? Тук е всичко, което трябва да знаете!

Pharming е форма на прихващане на идентификационни данни, използвайки фалшива версия на оригиналния уебсайт, където потребителите на интернет са насочени към втория уебсайт, а не към действителния уебсайт. Този метод на кибер измама всъщност може да се разглежда като метод, използван за фишинг (фишинг или примамка).

За да използват най-често срещаната форма на фишинг днес, хакерите (хакерите) първо разработват версия на оригиналния уебсайт, която не може да се различи от оригинала. Хакерите копират предимно изходния код на уебсайта, тъй като той не се различава от оригиналната версия, което позволява на потребителите на интернет да използват уебсайта със спокойствие.

Различия във фарминга и фишинга

Фармингът, подобно на фишинга, е измамен метод, използван за получаване на потребителско име, парола, финансова информация и друга важна лична информация на потребителите на интернет. Този метод е много по-сложен от фишинга и получената виктимизация е по-лесна за бързо разпространение. Накратко, този метод може да засегне повече потребители за кратко време и да причини големи икономически щети на компаниите.

При фишинг, в зависимост от знанията на жертвата, връзката често се изпраща с помощта на инструменти като имейл или приложения за незабавни съобщения. Целта на хакерите е да убеди жертвите да кликнат върху такива връзки. Този метод, при който жертвите се насочват към фалшив уебсайт, не включва фактори като убеждаване, за разлика от класическите фишинг атаки .

Хакерите, разбира се, могат да използват стимули колкото е възможно повече, за да примамят жертвите в капан. От друга страна, хакерът не е задължително да използва традиционни методи. Всеки хакер може да поеме управлението на уебсайт с голям трафик, частично или изцяло, на страницата за вход, потребителите на интернет могат да пренасочат към втория уебсайт, фалшивия уебсайт, където е копиран оригиналът.

Потребителят на интернет, пренасочен към фалшив уебсайт, може да въведе цялата си информация във фалшивите формуляри на текущата страница, без дори да осъзнава, че уебсайтът се е променил. Информацията за лицето може да бъде предадена на хакера веднага след въвеждането му във формуляра или след щракване върху бутона в края на формуляра след въвеждане на формуляра.

pharming

Видове Фарминг

Общо има два вида този метод. Ето методите, които хакерите използват, за да съберат информацията на всеки потребител:

1. Фармиране със зловреден софтуер

Злонамерените хакери изпращат злонамерен софтуер до потребителите на интернет чрез електронна поща, приложение за незабавни съобщения и много други средства за комуникация. Целта на този софтуер е да насочва потребителите на интернет към фалшиви уебсайтове, изготвени от хакери.

И така, какво ще кажете за фалшив уебсайт? Можем да отговорим с примера на Facebook. Facebook е платформа за социални медии, която се използва активно от почти всеки потребител на интернет днес и има голяма част от информацията на потребителите, че хакерите използват Facebook за фишинг или подобен метод на атака по тази причина.

Най-вероятният сценарий за потребителите на интернет, пренасочени от злонамерен софтуер, е сценарият, при който човекът е пренасочен към грешната страница за вход след щракване върху бутона за вход. Няма значение дали лицето е въвело информацията си правилно или не, бутонът за вход тук служи само като връзка. Когато лицето кликне върху този бутон, той / тя се насочва към фалшивия уебсайт, а не към неправилната страница за вход на Facebook.

2. Фарминг, направен чрез изземване на уебсайта

Киберпрестъпниците понякога предпочитат по-опасния втори метод, отколкото първия метод. Хакерите могат да проникнат в DNS сървъра с този метод и да направят малка промяна в IP адресите на уебсайта. Промяната на IP адресите на уебсайта води до пренасочване на интернет потребителя към фалшивия уебсайт вместо към оригиналния уебсайт.

Например атака през 2017 г. повлия отрицателно на приблизително над 3000 компютъра. По време на тази атака информацията на милиони клиенти беше уловена от киберпрестъпници.kvo e pharming

Какво трябва да се направи, за да се избегнат фарминг атаки?

След като вече знаете какъв е този тип кибер атака, как работи и как може да ви навреди, може би е добра идея да проучите какво може да се направи, за да се предпазите от такива атаки. Потребител на интернет, който иска да бъде защитен от фарминг атака, определено трябва:

1. Проверка за SSL сертификат

Повечето фалшиви уебсайтове нямат SSL сертификати. Преди да добавите вашето потребителско име, парола, финансова и друга важна информация към съответните формуляри, уверете се, че уебсайтът има SSL сертификат. За да направите това, щракнете върху иконата за заключване в началото на URL адреса. Проверете дали фразата „Връзката е защитена“ в прозореца, който се отваря.

2. Не изтегляте всички входящи файлове

Хакерите могат да ви изпращат злонамерен софтуер по много начини, като имейл, приложение за незабавни съобщения. Никога не трябва да изтегляте такива файлове от хора, които не познавате. От друга страна, може би е добра идея да бъдете скептични към файлове от хора, които познавате добре. Хакерите може да са отвлекли акаунта на ваш приятел, за да получат достъп до вашата информация, или вашият приятел може да ви изпрати този файл, въпреки че нямат представа какво се е случило.

3. Използване на антивирусен софтуер

Можете да използвате антивирусен софтуер за защита срещу такива файлове от хакери, но трябва да се уверите, че антивирусният софтуер, който използвате, не е безплатен и актуален.

4. Активиране на двуфакторно удостоверяване

Двуфакторното удостоверяване е функция за защита, която изисква въвеждане на код за проверка, различен от потребителско име и парола, за достъп до акаунт на която и да е платформа. Киберпрестъпниците не могат да получат достъп до вашия акаунт, освен ако не въведат код за потвърждение на вашия телефон или имейл.

5. Проверка за правописни грешки

Най-добрият начин да откриете фалшив уебсайт е да проверите уебсайта за правописни грешки. Освен това може да има малки грешки в появата на страницата в резултат на грешка, възникнала във фонов режим. Освен правописна грешка, трябва да проверите и уебсайта за разлика във външния вид.

6. Проверка на адреса на уебсайта

И накрая, прост, но ефективен метод, който може да се използва, е да се провери адреса на уебсайта. Продължавайки с примера на KakSePravi, адресът на основния уебсайт трябва да бъде „www.kaksepravi.org“, докато адресът на фалшивия уебсайт може да бъде https://www.kaksepravi.org.

Подобни публикации

  1. Един потребител може да бъде насочен с подробни опции за насочване във Facebook
  2. Марк Зукърбърг отговаря на искането на информатора на Facebook
  3. Twitter ще се забърка с потребителски чатове с подкани!
  4. WhatsApp работи върху криптиран архив
  5. Името на домейна на Facebook се продаваше при достъп до проблем

You may also like...

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.