Фармирање је врста сајбер напада која укључује преусмеравање веб промета са легитимне локације на лажну. Овај други је дизајниран да изгледа као легитимна веб локација, тако да ће корисници бити преварени да се пријаве и укуцају своје детаље. Ове детаље потом беру „фармери“ и користе за незаконите активности.

Попут пхисхинг-а, и пхарминг има за циљ прикупљање корисничких података попут корисничког имена и лозинки или банковних података. Иако је у поређењу са пхисхингом, фармација много софистициранија и злокобнија. Може створити ширу мрежу, утицати на више корисника у кратком периоду и коштати компаније милионе долара.

Пхисхинг вс. Пхарминг

Неки фарминг сматрају „пхисхингом без мамца“. Много је подмуклији у поређењу са пхисхинг-ом и има другачији МО. Многи корисници, укључујући неке од оних који су свесни уобичајене тактике крађе идентитета, не би знали шта их је погодило док не примете необичне трансакције на својим рачунима.

Иако крађа идентитета укључује примамљивање корисника слањем везе до лажне веб странице путем е-поште или текста, с друге стране, фарминг је много теже открити.

Може да нападне рачунар, а да корисник то не зна, или у неким случајевима може да нападне и ДНС (име домена Сервер) за преусмеравање промета са легалне веб локације и одвођење корисника на лажну веб локацију под контролом хакери.

Повезан: Како препознати пхисхинг е-пошту

Како препознати пхисхинг е-пошту

Ухватити пхисхинг е-пошту је тешко! Преваранти се представљају као ПаиПал или Амазон, покушавајући да украду лозинку и податке о кредитној картици, али је њихова обмана готово савршена. Показаћемо вам како да уочите превару.

Две врсте фармације

Да бисте боље разумели како овај цибер напад ради, важно је знати две врсте фарминг напада.

Фармација заснована на злонамерном софтверу

Један од начина напада хакера је тројански вирус који добијете из злонамерне е-поште, прилога датотеке или замршене апликације коју преузмете. Улази у датотеку хоста рачунара да би преусмерио промет са уобичајених УРЛ-ова на копију тих веб локација.

Мислите на датотеку хоста рачунара као на свој локални адресар. Овај адресар садржи имена хостова веб локација које посећујете и њихове одговарајуће ИП адресе. Имена хостова су речи које уносите у прегледач попут ввв.гоогле.цом или ввв.мибанк.цом.

Након што укуцате име хоста веб локације, рачунар затим проверава своју датотеку хоста да ли има одговарајуће ИП адресе за ту веб локацију и затим вас повезује са веб локацијом.

Када је ваш уређај заражен злонамерним софтвером, сајбер криминалци кришом уносе измене у датотеку хоста рачунара. Променом уноса у датотеци хоста или локалном „адресару“, сајбер криминалци могу да вас преусмере на лажну веб локацију која може изгледати готово потпуно као она коју рутински посећујете. Дакле, када на пример упишете ввв.фацебоок.цом, бићете преусмерени на лажну страницу која изгледа као Фацебоок.

ДНС тровање

У неким случајевима, цибер криминалци уместо тога циљају ДНС сервере. ДНС сервер је попут већег телефонског именика или директоријума са именима домена и њиховим одговарајућим ИП адресама. Тада сајбер криминалци могу да искористе рањивости и инфилтрирају се у ДНС сервер отровати ДНС кеш меморију уносом лажних ДНС уноса.

Радећи ово, нападачи преусмеравају саобраћај са легитимног веб сајта, обично мрежног банкарства или е-трговине, и воде кориснике на клонирану веб локацију.

ДНС тровање баца знатно већу мрежу, јер може утицати на стотине, ако не и на хиљаде корисника. Још је горе што може заразити друге сервере; отуда и израз „тровање“.

На пример, 2017. године, софистицирани фармацеутски напад циљао је око 50 финансијских институција и погодио више од 3.000 рачунара током тродневног периода. Купце из Европе, Сједињених Држава и азијско-пацифичке регије намамили су да лажирају веб локације на којима су сајбер криминалци прикупљали податке за пријаву на њихов рачун.

Кредит за слику: Мохамед_Хассан /Пикабаи

Тровање ДНС-ом је такође теже открити. Ваш рачунар ће се можда чинити у реду и без малвера након десетак скенирања, али ако је ДНС сервер угрожен, и даље ћете бити преусмерени на лажну веб локацију.

Међутим, то није толико уобичајено као крађа идентитета и други облици сајбер напада, јер нападачима треба много више посла. Пхисхинг је раширенији јер је лакше послати везу до лажног веб места и надати се да ће жртве које сумњају на њега кликнути него да се инфилтрирају у рачунар или, још више, на ДНС сервер.

Али само зато што није тако уобичајено, не значи да се то не може догодити и вама. Ако научите како се можете заштитити од ове врсте напада, уштедећете вам пуно проблема у будућности.

Како се заштитити од фарминг напада

Сада када знате како функционише овај сајбер напад, време је да се наоружате овим саветима и неколико мера предострожности како бисте се спасили од успешног фарминг напада.

Уверите се да је веб локација сигурна

Кредит за слику: Скиларвисион /Пикабаи

Пре него што унесете осетљиве информације попут корисничког имена и лозинке или банковних података, уверите се да веб локација користи ХТТПС (Хипертект Трансфер Протоцол Сецуре) везу. То значи да је било издао ССЛ (Сецуре Соцкетс Лаиер) сертификат која штити информације које уносите.

Како знате да је веб локација сигурна? Добар показатељ је адресна трака вашег прегледача. Једноставно потражите малу икону „катанац“. Адреса такође треба да започиње са „хттпс“, уместо само са „хттп“.

Не кликните без провере извора

Фармацеутски злонамерни софтвер може се појавити у облику тројанца који се потајно крије иза наизглед безазлене датотеке или дела софтвера. Може се скривати у позадини рачунара и репродуковати свичеве ставке у вашој датотеци хоста, а да ви то не знате.

Још једном проверите да ли су извор датотека, веза или е-адреса легитимни.

Користите поуздан и ажуриран софтвер за заштиту од малвера

Да би ваш антивирус био ефикасан против најновијих претњи, морате га редовно ажурирати. Сајбер нападачи често користе рањивости рачунара или сервера, а ажурирања су намењена отклањању ових рањивости.

Ажурирање вашег оперативног система и антивирусног софтвера прва је линија одбране од пхисхинг малвера.

Омогућите двофакторску аутентификацију

Двофакторска аутентификација (2ФА) је један од најбољих начина да заштитите своје мрежне налоге. Ово бисте требали посебно користити на веб локацијама које обрађују ваше финансијске податке.

Када је 2ФА омогућен, од вас ће се тражити засебан код осим ваше пријаве и лозинке. Овај код се шаље на ваш телефон или е-пошту, па чак и ако хакери добију ваше корисничко име и лозинку, следећи пут неће ући на ваш налог јер им је потребан код.

Проверите да ли постоје граматичке грешке на веб локацији

Будући да је циљ хакера да прикупи ваше податке, а не да пружи беспрекорно искуство на мрежи, често не троше толико времена на полирање садржаја. Пазите на граматичке грешке, изузетно дугачке реченице и фразе које не звуче како треба: оне вас често могу наговестити о легитимности веб странице.

Ако мислите да нешто није у реду, назовите своју банку!

Иако фарминг напад није толико уобичајен као пхисхинг, јер га је теже извршити и укључује напредније технике, много је досаднији и подмуклији. Може напасти кориснике, а да они то не знају, чак и ако корисници виде тачну УРЛ адресу у траци за адресу, и даље их може довести до лажне веб странице која може изгледати као легитимна.

Такође може покренути поновљене нападе на једног корисника ако је злонамерни софтвер инсталиран на њиховом уређају или поновљене нападе на више корисника, као у случају тровања ДНС-ом.

Ако приметите да нешто није у реду - видите упозорење које каже да веб локација има неважећи или недостајући ССЛ сертификат или нешто једноставно не чини се у реду чак и ако на њега не можете сасвим да ставите прст - увек је најбоље назвати своју банку или корисничку службу веб локације дупла провера.

Кредит за слику: Б_А /Пикабаи

Емаил
Шта је крађа копљем? Како уочити и избећи ову превару путем е-поште

Добили сте лажни имејл од банке? Његов део технике превара која се назива крађа копљем. Ево како да се заштитите.

Повезане теме
  • Објашњена технологија
  • Сигурност
  • Безбедност на мрежи
  • Цомпутер Сецурити
  • Злонамерних програма
  • Сигурност прегледача
О аутору
Лораине Центено (Објављен 21 чланак)

Лораине већ 15 година пише за часописе, новине и веб странице. Магистрирала је примењену медијску технологију и живо је заинтересована за дигиталне медије, студије друштвених медија и сајбер безбедност.

Још од Лораине Центено

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.