Mis on Pharming ja kuidas saate seda veebipettust ära hoida?

Ümber vaadates oleme üllatunud maailma muutumise kiirusest. Veebipettuste meetodid nagu Farmaatsia ja muud küberkuritegevuse rünnakud on kõigi aegade kõrgeimal tasemel. Sellistest väljakutsetest ülesaamiseks peame nendest mõistetest vähemalt mingil määral aru saama. Selle teabedokumendi eesmärk on läheneda probleemile lahendusega.

Mis on Pharming

Pharming suunab Interneti-kasutajad seaduslikelt veebisaitidelt pahatahtlikele veebilehtedele, kasutades strateegiat nimega DNS-i vahemälu mürgitus - kus rikutud andmed sisestatakse DNS-i vahemälu andmebaasi.

Ründaja kasutab Pharming-rünnakute sooritamiseks mitut viisi, üks populaarsemaid viise on Host-faili muutmine. The Pharmer kaaperdab teie arvuti varjatult ja viib teid võltsitud veebisaidile. Teie brauser võib kuvada õigustatud URL-i, kuid te ei ole õigustatud serveris. Enamasti on see leht, mis näeb välja identne teie panga, finantsasutuse või veebipoodide veebisaitide, nagu eBay või Amazon, lehega. Siin otsib ründaja teie konfidentsiaalset teavet, näiteks krediitkaardi numbreid, konto paroole jne.

Hostide väljaanne võimaldab IP- ja domeeninimede salvestamist, et kiirendada sirvimist ja vältida DNS-serveriga konsulteerimist. Niisiis, iga kord, kui kasutaja sisestab aadressi brauserisse, pääseb arvuti Hostsile sisse ja kui see selle domeeninime leiab, võtab see veebisaidi IP-aadressi. Kui faili Hosts muudetakse, suunatakse kasutaja valele veebisaidile, kus ründaja ootab mandaatide varastamist.

Ravirünnaku sooritamiseks kasutab ründaja tavaliselt järgmist:

1. Pakkskript pahatahtlike IP- ja domeeninimede kirjutamiseks hostifailidesse.
2. Tisler liitumiseks partii-failiga teisele failile
3. Code Obfuscator, mis aitab käivitataval failil viirusetõrjeprogrammist tuvastada.

Andmepüük vs Pharming

Peate olema selge farmaatsiatööstuse ja andmepüügi erinevuses. Andmepüügirünnakud algavad e-kirja saamisest, milles palutakse teil külastada veebisaiti, kus võite sattuda ohtu. Ravirünnakud algavad DNS-serveri tasemel, kus teid suunatakse pahatahtlikule veebisaidile.

Kuidas leevendada Pharmingu rünnakut

Üks võimalus on kasutada viirusetõrjeprogrammi, mis kaitseb teid hostifaili volitamata muudatuste eest. Samuti peaksite regulaarselt parandama oma opsüsteemi ja installitud tarkvara.

Keerukamad ravimirünnakud on suunatud DNS-serverile, mida tavaliselt haldavad Interneti-teenuse pakkujad. Sellises stsenaariumis on kasutajal riski käsitsemiseks vähe võimalusi ja ta saab selle vastu vähe teha, välja arvatud usaldusväärsete DNS-serverite kasutamine.

Enamik brausereid ja turvatarkvara suudavad tänapäeval kasutajaid hoiatada Pharmingi ja andmepüügi saitidele maandumisel. Sellisena peaks kasutaja olema alati tähelepanelik, avaldades samal ajal üksikasju finantskontode kohta. Kui teil on kahtlusi, suhelge turvalise võrgu abil ja ärge avaldage oma volitusi ega muud nõutavat teavet.

Ettevaatusabinõud, mida saab rakendada Pharmingi vältimiseks

1. Kasutage usaldusväärset ja seaduslikku Interneti-teenuse pakkujat: Ranged turvalisused Interneti-teenuse pakkujate tasandil on teie esimene kaitseliin ravimite vastu. Interneti-teenuse pakkujad teevad oma nimel palju tööd farmatseutiliste saitide välja filtreerimiseks.
2. Parem viirusetõrjetarkvara: Installige oma Windowsi arvutisse viirusetõrjeprogramm, mis teeb teie jaoks õige töö. Hea tava on osta usaldusväärsest turvatarkvara pakkujalt viirusetõrjesüsteem, et vähendada kokkupuudet ravimipettustega.
3. Hoidke arvuti värskena: Harjuge oma veebibrauseri ja operatsioonisüsteemi jaoks alla laadima uusimad turbevärskendused (või -paigad), et kaitsta. Kasutage alati head turvalist veebibrauserit.
4. Kontrollige veel kord veebisaidi õigekirja: Enamikul juhtudel täheldatakse, et ründaja varjab tegelikku URL-i, kattes seadusliku väljanägemisega aadressi või kasutades sarnase kirjutusega URL-i. Seega kontrollige alati veebibrauseri aadressiriba, et õigekiri oleks õige.
5. Kontrollige URL-i: Kontrollige iga saidi URL-i, mis palub teil esitada isiklikke andmeid. Veenduge, et teie seanss algab saidi teadaoleval autentsel aadressil ja sellele pole lisatud täiendavaid märke. Kuid on oluline meeles pidada, et teie brauser võib kuvada õigustatud URL-i, kuid te ei viibi õigustatud serveris.
6. Kontrollige sertifikaati: Brauseris avatud veebisaidi lehe õigsuse kontrollimiseks kulub mõni minut, kui mitte sekundit. Kontrollimiseks minge peamenüüs 'Fail' ja valige 'Atribuudid'. Teise võimalusena võite hiire parema nupuga klõpsata brauseri ekraanil ja valida suvandi "Atribuudid". Klõpsake avanevas menüüs valikul „Sertifikaadid” ja kontrollige, kas saidil on seaduslikul omanikul turvalist sertifikaati.
7. Kontrollige 'HTTP" aadress: See on kõige ohutum ja lihtsam järgida. Kui külastate lehte, kus teil palutakse sisestada isiklik teave, peaks 'HTTP' muutuma väärtuseks https. “S” tähistab turvalist. See postitus näitab teile erinevust HTTP ja HTTPS vahel.
8. Otsige PadLocki: Lukustatud tabalukk või võti tähistab turvalist, krüpteeritud ühendust ja lukustamata või katkine võti tähistab turvamata ühendust. Niisiis, otsige alati brauseri või arvuti tegumiriba alt tabalukku või võtit.

Ravimid on tõsine mure ja see on tõusuteel. Kuigi Interneti-teenuse pakkujad teevad filtreerimise jaoks vajalikke jõupingutusi, peaksime kasutajana olema interneti kasutamisel tähelepanelikumad ja ettevaatlikumad. Loe järgmisena vaalapüügi pettuste ja klikijackimise pettuste kohta!