БудинкиЕкономне життя
Фішинг та фармінг: факти, про які слід пам’ятати
Економне життя

Фішинг та фармінг: факти, про які слід пам’ятати

Зміст:

Anonim

Фішинг

Отже, це, як правило, відбувається.

Ви просто зайняті своїми справами, коли раптом з’являється електронне повідомлення.

Ви помічаєте це прямо там. Сидячи на верхній частині папки "Вхідні".

Подивившись на джерело, ви побачите, що це від компанії, яку ви знаєте. Насправді ви є їх клієнтом. Можливо, це PayPal, eBay, Amazon, постачальник телефонних послуг, компанія, що займається кредитною карткою, турагент або навіть ваш місцевий банк.

Отже, ви робите природну справу. Ви відкриваєте його і починаєте читати.

Повідомлення йде по одному з цих рядків.

  • Вони повідомляють вас як клієнта про те, що вони оновили свої заходи безпеки та модернізували свої системи, щоб забезпечити більший захист усіх клієнтів та запобігти шахрайству та крадіжці даних. Нові зміни вимагають від вас підтвердження облікового запису.
  • Їхня система виявила шахрайські дії у вашому обліковому записі. Вони потребують підтвердження ваших даних, перейшовши на їх веб-сайт та увійшовши заново.
  • Вони повинні діяти негайно, щоб дотримуватися нещодавно розповсюдженого урядового розпорядження про захист даних.
  • Нещодавно вони оновили свої умови. Вони повинні увійти до свого облікового запису, прочитати нові зміни та підтвердити свою згоду.

Звичайно, вони цінують і поважають вас як свого надійного клієнта. Ось чому вони не можуть уявити собі будь-які зміни, які можуть вплинути на ваше становище з ними, попередньо не повідомивши вас і не отримавши вашу згоду.

Все звучить досить законно, так?

Отже, ви продовжуєте натискати на посилання. Це призведе до знайомої веб-сторінки зі знайомими функціями компанії - логотипом, графікою та шрифтами. Тут все створює відчуття, що ви насправді взаємодієте зі своїм постачальником послуг.

Тепер ви повністю переконані.

Поки ваші очі не потраплять в URL-адресу…

Спочатку все здавалося автентичним, але тепер, при детальному розгляді, веб-адреса не зовсім така, як справжня адреса компанії. Мова теж не здається такою професійною. І є щось незвичне у зображеннях та інших функціях на сторінці.

Електронний лист був лише засобом, щоб заманити вас у пастку.

Ви щойно стали метою фішингової спроби.

Фармінг

Що таке фарм?

Сьогодні слово "фармінг" використовується у двох абсолютно різних контекстах.

Для генних інженерів цей термін не має нічого спільного з комп’ютерами чи кіберпростором. Це просто злиття слів "фармацевтика" та "фермерство". Це стосується вбудовування сторонніх генів у рослини або тварин. Рослина або тварина таким чином генетично модифіковані таким чином, що їх можна використовувати для виробництва фармацевтичних продуктів.

Хоча тема може цікавити когось, це не сфера того, що ми тут розглядаємо.

Для користувачів комп'ютерів термін "фармінг" був введений для визначення процесу, за допомогою якого кіберзлочинці використовують вразливість комп'ютера, використовуючи шкідливий код, таким чином, що вони можуть перенаправляти трафік з IP-адреси на будь-який сайт, на який вони хочуть жертву відвідувати.

Отже, комп’ютер заражений до такої міри, що коли жертва вводить певну URL-адресу у своєму адресному рядку, вони автоматично спрямовуються на фальшивий веб-сайт, і вони нічого не мудріші, де полягає різниця.

Після того, як сайт замаскується, щоб виглядати як справжній, вся конфіденційна або особиста інформація, що вводиться туди - включаючи номери соціального страхування, номери рахунків, паролі, PIN-коди тощо - може бути зібрана та використана злочинцями у зловмисних цілях.

Отже, по-перше, фармінг по суті передбачає створення веб-сайту, який виглядає легітимним - такого, який максимально ідентичний фактичному веб-сайту компанії.

Наступним кроком є ​​спробувати спрямувати якомога більше трафіку на цей сайт. Мета полягає в тому, щоб клієнти законної компанії увійшли на цей підроблений веб-сайт, щоб програмне забезпечення могло зафіксувати їх дані для входу.

Фармери також можуть отримати доступ наступними способами:

1. Файл хоста на вашому комп’ютері:

Коли ви переглядаєте Інтернет, IP-адреси веб-сайтів, які ви відвідуєте, зберігаються у хост-файлі. Коли в поле бази даних вставляється нова IP-адреса, яка відповідає певному веб-сайту, ваш комп’ютер може бути перенаправлений на веб-сайт фармацевта, а не на справжній. Таким чином, фармацевт зможе викрасти будь-яку інформацію, яку ви введете на підробленому сайті.

2. Динамічний сервер імен (DNS)

DNS збирає і узгоджує імена з відповідними IP-адресами. Після того, як цим сервером буде призначено призначити нові IP-адреси фармацевтичних серверів законним іменам, будь-який комп'ютер, що використовує імена, надані сервером, буде автоматично спрямований на веб-сайт фармацевта. Ось як жертви потрапляють під маніпулятивний контроль фармацевтів, метою яких є крадіжка особистих даних.

Визначення термінів

Термін Визначення

Фішинг

Фішинг Це спроба обдурити користувачів Інтернету, які думають, що вони отримують надійний електронний лист від законного джерела або що веб-сайт, з яким вони підключаються, справжній, коли це зовсім не так.

Фармінг

Метод шахрайства, коли код зловмисно встановлюється на ПК або сервері з метою неправильного спрямування користувачів на підробку веб-сайтів. Це здійснюється без відома або згоди користувача. Простий спосіб, що використовується для визначення фармування, - це фраза „фішинг без приманки”.

Підробка

Подібно до фішингу, жертва переконана розкрити особисті або фінансові дані, які потім використовуються злочинцями для викрадення особи жертви або вчинення шахрайства з банком або кредитною карткою.

Підробка IP

Це використовується для забезпечення несанкціонованого доступу до комп’ютерів людей. Зловмисник використовує IP-адресу і відправляє повідомлення на комп'ютер, створюючи таке враження, ніби джерело справді справжнє.

Підробка електронної пошти

Це спосіб, який зловмисники (особливо розповсюджувачі спаму) використовують для заманювання нічого не підозрюючих жертв, надсилаючи електронний лист із заголовком, який, здається, походить із законного джерела. Мета полягає в тому, щоб одержувач відкрив і прочитав повідомлення, а потім відповів на їхні прохання.

Зміна посилання

Це передбачає зміну посилання на веб-сторінку, надіслану електронною поштою одержувачу, який може бути замовником компанії, з метою перенаправити їх на сайт хакера, а не на початковий сайт. Зловмисник просто додає свою IP-адресу перед реальною адресою в електронному листі, яке було відправлене, посилаючи одержувача назад на початковий сайт. Отримавши підроблений електронний лист і натиснувши на надане посилання, він автоматично переходить на підроблений веб-сайт, налаштований виглядати так само, як оригінал. Незалежно від того, чи він імітує інтернет-магазин або банк, кінцевою метою є викрадення особистих та фінансових даних.

Захищаючи себе

Фармери потрапляють у ваші хост-файли та DNS-сервери за допомогою шпигунського, рекламного програмного забезпечення, вірусів або троянських програм. Отже, якщо ваш комп’ютер не має ніякого антивірусного захисту або ваша безпека в Інтернеті не належним чином оновлена, вступає в дію аналогія з сидячою качкою.

Програмне забезпечення безпеки, в яке ви інвестуєте, повинно не тільки постійно оновлювати свої захисні можливості, але воно також має мати можливість попереджати вас, якщо шкідлива програма отримала доступ до системи будь-якими способами (наприклад, завантаженням). Тоді повинна бути можливість карантину та усунення загрози.

Те саме стосується шпигунського та рекламного ПЗ. Якщо у вашій системі перегляду Інтернету відбулися зміни або ви часто стикаєтесь із спливаючими вікнами, це червоні прапорці.

На щастя, сьогодні викрасти комп’ютер не так просто, як раніше. Посадка помилок на комп’ютер або налаштування процесу, що дозволяє цим шкідливим програмам завантажуватись безпосередньо в іншу систему, може бути не таким простим, але все ж можливим.

Ось чому шахраї розробили нові стратегії.

Замість вторгнення у вашу систему, вони дозволяють вам приходити до них. Фармери співпрацюють з фішерами, щоб змусити вас самостійно відвідати фальшивий сайт та надати їм усі необхідні особисті дані.

Таким чином, фішери та фармери обходять перешкоди для завантаження програмного забезпечення на ваш комп’ютер. Натомість вони використовують вас для отримання потрібної інформації.

Як зазначалося раніше, на підробленій сторінці буде все необхідне, щоб переконати жертву, що це справжня сторінка. Все, крім URL-адреси.

Це єдина річ, яку неможливо клонувати, оскільки кожна інтернет-адреса є унікальною.

Отже, отримуючи такі типи електронних листів, виконайте такі дії:

1. Визначте головну мету: Запитайте себе: яка справжня причина цього? У повідомленнях, як правило, висвітлюється необхідність оновлення записів, дотримання федеральних норм або обхід шахрайства. Насправді це засоби, які шахраї створили, щоб заманити вас у свою впевненість і викликати відповідь.

2. Перевірте URL-адресу: якщо вказана адреса містить назву справжньої компанії, а також є субдомен, то існує ймовірність, що вона була створена за допомогою безкоштовної хостингової компанії.

Ключове правило, яке слід пам’ятати, - ніколи не видавати будь-яку інформацію у відповідь на повідомлення електронної пошти, незалежно від того, наскільки реальною є сторінка, на яку вас переспрямовано.

Будь-який вхід в систему повинен здійснюватися лише на підтвердженому батьківському сайті компанії. Щоб отримати докладнішу інформацію про цей тип кіберзлочинності та як захистити себе, ознайомтесь із цією статтею.

Перевірка кібербезпеки

Економне життя

Вибір редактора

Поради щодо продажу малого бізнесу: використання «мавпового ключа» для отримання кращих клієнтів

Правильний спосіб існування: пошуки етичної роботи

Зростання соціальної тривожності на робочому місці

Візьміть день: чотири способи змінити свій графік

Попередження саботажу колег: захист ваших добрих ідей

Запобігання соціальній бездіяльності