Вы можете защитить себя от кражи личности, если позаботитесь о сохранности своего номера социального страхования и других конфиденциальных документов, будете регулярно проверять свои кредитные отчеты, пользоваться...
Фарминг в области кибербезопасности — это тип кибератаки, в ходе которой трафик веб-сайта перенаправляется с легитимного сайта на поддельный, или фальшивый, сайт с целью кражи конфиденциальной информации, такой как пароли и данные кредитных карт. Эти поддельные сайты выглядят почти идентично легитимным, и их трудно распознать, но не невозможно.
Продолжайте читать, чтобы узнать, как распознать фарминговую атаку и защитить себя от нее.
Фишинг и фарминг: в чем разница?
Фишинг и фарминг иногда используются взаимозаменяемо, но это не одно и то же. Хотя они оба пытаются украсть личную информацию пользователя, различия заключаются в методах, которые используют злоумышленники.
Простыми словами, все фарминговые атаки являются типом фишинговой атаки, но не все фишинговые атаки считаются фармингом.
Фишинг — это широкая классификация кибератак, при которой злоумышленники отправляют жертвам сообщения, содержащие вредоносные ссылки или вложения. Когда пользователи нажимают на эти вредоносные ссылки и вложения, злоумышленники могут красть личную информацию, устанавливая вредоносное ПО или приводя пользователей на поддельные веб-сайты.
Фарминг — это тип фишинговой атаки, которая незаметно перенаправляет пользователей с легитимных сайтов на поддельные, чтобы украсть их личную информацию. Вместо того чтобы полагаться на то, что пользователь нажмет на ссылку, ведущую на поддельный сайт, фарминг напрямую переносит пользователя на него. Фарминговые атаки гораздо опаснее фишинговых, поскольку пользователи обычно даже не знают, что они находятся под атакой.
Как работает фарминг?
Чтобы понять, как работает фарминг, сначала необходимо разобраться в системах доменных имен (DNS). Каждый веб-сайт имеет уникальный набор номеров, называемый адресом интернет-протокола (IP). Всякий раз, когда пользователь пытается получить доступ к веб-сайту, например google.com, его браузер связывается с DNS-сервером, который действует в качестве каталога IP-адресов. DNS-сервер «переводит» URL-адрес, который вы хотите посетить, в соответствующий IP-адрес и отправляет его вашему браузеру. Этот процесс называется разрешением DNS. Затем браузер использует IP-адрес для подключения и загрузки веб-сайта, который он искал. После посещения компьютером определенного веб-сайта ваш компьютер или мобильное устройство хранит IP-адрес сайта в DNS-кэше для дальнейшего использования.
Фарминг работает, манипулируя процессом разрешения DNS и изменяя настройки DNS-сервера. Когда это произойдет, браузер пользователя будет запрашивать DNS-сервер найти IP-адрес веб-сайта, который он хочет посетить. Однако управляемый DNS-сервер выдаст пользователю IP-адрес поддельного сайта, который выглядит очень похоже на легитимный веб-сайт, который пользователь намеревался посетить. Затем пользователь будет считать, что веб-сайт, который он посещает, является правильным, и может ввести конфиденциальную информацию, например, пароль или номер кредитной карты, что приведет к тому, что он станет жертвой взлома системы безопасности.
Типы фарминга
Существует много различных типов фарминговых атак. Важно понимать каждый из них, чтобы защитить себя от этих атак.
Отравление DNS
При отравлении DNS злоумышленники используют уязвимости в инфраструктуре DNS, чтобы изменить таблицы поиска DNS-сервера и перенаправить пользователей на вредоносные веб-сайты. Злоумышленники манипулируют кэшем или сервером DNS. После изменения DNS-кэша машины пользователь будет перенаправляться на вредоносные веб-сайты без его ведома. На DNS-серверы трудно проникнуть, но если они будут скомпрометированы, это представляет значительную угрозу, поскольку может затронуть многих пользователей.
Фарминг на основе хоста
Фарминг на основе хоста осуществляется, когда злоумышленники проникают на локальный компьютер или мобильное устройство пользователя и манипулируют файлом хост-узла или локальными настройками DNS, чтобы перенаправлять пользователей на вредоносные веб-сайты. Это может быть достигнуто c помощью фишинговых атак или атак методом подбора на локальный сетевой маршрутизатор. Войдя в систему, они повреждают локально размещенные файлы и изменяют сохраненные IP-адреса, что перенаправляет жертву на поддельные сайты.
Признаки фарминговой атаки
Фарминговые атаки могут быть опасными, поскольку их очень трудно распознать, и затрагивать множество пользователей даже без их ведома.
Если пользователи желают избежать фарминговой атаки, им необходимо обратить внимание на следующие признаки:
- Необычное поведение или неожиданные изменения на знакомых вам веб-сайтах, например, другие цвета, логотипы или даже шрифты
- Вы направляетесь на веб-сайты, которые используют HTTP вместо HTTPS
- Ваш браузер генерирует ошибки SSL-сертификата
- Внезапные проблемы с сетью или подключением
- Необычная активность на счете, например, банковские операции, которые вы не инициировали
Как предотвратить фарминговую атаку
В связи с опасностью фарминга пользователям необходимо проявлять бдительность в Интернете. К счастью, существуют способы предотвратить фарминговые атаки, чтобы не стать их жертвой.
Использование менеджера паролей
Менеджер паролей — это инструмент, который надежно хранит учетные данные ваших учетных записей в Интернете и управляет ими. Менеджеры паролей надежно сохраняют учетные данные для входа в зашифрованное хранилище, доступ к которому имеете только вы. Зашифрованное хранилище избавляет от необходимости запоминать пароли и обеспечивает безопасность вашей личной информации. Менеджер паролей также проверяет надежность ваших паролей, чтобы предотвратить компрометацию ваших учетных записей в Интернете злоумышленниками.
Когда вы посещаете страницу входа на веб-сайт, менеджер паролей обнаруживает страницу входа и автоматически заполняет учетные данные для этого сайта. Эта функция также помогает предотвратить кибератаки, включая фарминг. Менеджеры паролей хранят страницы входа в систему в своих хранилищах и могут отличать легитимные сайты от мошеннических. Если пользователь попадает на поддельный сайт, менеджер паролей не будет автоматически заполнять учетные данные, поскольку веб-адрес не будет совпадать с адресом, сохраненным в хранилище.
Используйте антивирусное программное обеспечение
Антивирусное программное обеспечение — это вид программ, который предотвращает, обнаруживает и удаляет вирусы и вредоносное ПО на вашем компьютере. Использование надежного антивирусного программного обеспечения может защитить ваш компьютер от компрометации. Однако антивирусное программное обеспечение само по себе не может защитить вас от отравления DNS, поскольку при этом типе фарминговой атаки ваш компьютер не будет скомпрометирован вообще, в отличие от DNS-сервера. Чтобы защитить себя от поддельных сайтов, вам понадобится помощь менеджера паролей.
Защитите свою домашнюю или офисную сеть Wi-Fi
Чем больше вы пользуетесь Интернетом, тем более уязвимыми становитесь для кибератак. Защита вашего домашнего Wi-Fi является необходимой практикой кибербезопасности. Вы можете защитить себя от фарминговых атак, выбрав надежного Интернет-провайдера, который защищен от отравления DNS-кэша. Вам также следует изменить ваш сетевой пароль Wi-Fi с пароля по умолчанию на более надежный. Слабый пароль — самый легкий путь, которым злоумышленник может скомпрометировать вашу сеть Wi-Fi и через который вы становитесь уязвимыми для фарминга.
Обновляйте операционные системы и программное обеспечение
Обновление операционных систем и программного обеспечения гарантирует, что на ваших устройствах установлены последние исправления. Обновления программного обеспечения часто содержат новые исправления безопасности, устраняющие уязвимости, которые могут использовать злоумышленники. Если вы не устанавливаете новые обновления программного обеспечения, вы рискуете стать жертвой фарминга и других типов кибератак.
Включите многофакторную аутентификацию для всех учетных записей
Многофакторная аутентификация (MFA) — это мера безопасности, которая требует более одной формы аутентификации для входа в учетную запись в Интернете. Это гарантирует, что даже если злоумышленник скомпрометирует пароль учетной записи, он будет бесполезен без дополнительного фактора аутентификации. Многофакторная аутентификация добавляет дополнительный уровень безопасности для пользователей, чтобы они обладали полным контролем над тем, кто получает доступ к их личной информации.
Не рассказывайте о себе слишком много в социальных сетях
Злоумышленники постоянно ищут любой способ украсть вашу личную информацию для личной выгоды. Чрезмерное распространение информации в социальных сетях представляет собой огромный риск для пользователей, поскольку злоумышленники могут использовать вашу личную информацию для персонализации кибератак и приданию им видимости легитимности. Избегайте чрезмерного распространения информации в Интернете и сохраняйте конфиденциальность ваших учетных записей в социальных сетях.
Используйте Keeper для обнаружения фарминговых атак
Keeper Password Manager может помочь предотвратить фарминговые атаки путем распознавания, соответствует ли сайт, на котором вы находитесь, сохраненной записи для входа в вашем хранилище. Защита ваших паролей — первый шаг к защите себя от опасностей фарминга. Защитите себя от фарминговых атак уже сегодня, подписавшись на бесплатную пробную версию Keeper Password Manager.