Pri pohľade okolo sme ohromení rýchlosťou, ktorou sa svet mení. Techniky online podvodu, ako napríklad Pharming a iné útoky v oblasti počítačovej kriminality sú stále vysoké. Aby sme prekonali tieto výzvy, potrebujeme aspoň aspoň základné pochopenie týchto pojmov. Zámerom tohto informačného dokumentu je riešenie problému s riešením.
Čo je Pharming
Útočník používa niekoľko spôsobov, ako vykonať útoky na farmáre, jedným z najpopulárnejších spôsobov je zmena hostiteľského súboru. Pharmer tajne zabije počítač a odvezie vás na falošnú webovú stránku. Váš prehliadač môže zobraziť legitímnu webovú adresu, ale nebudete na legitímnom serveri. Toto je vo väčšine prípadov stránka, ktorá sa zhoduje s vašou bankou, finančnou inštitúciou alebo internetovými nákupnými webovými stránkami, napríklad eBay alebo Amazon. Útočník hľadá vaše dôverné informácie, ako sú čísla kreditných kariet, heslá účtu atď.
Súbor Hosts umožňuje ukladanie názvov IP a domén, ktoré urýchľujú surfovanie a vyhýbajú sa konzultácii s DNS serverom. Takže vždy, keď užívateľ zadá adresu do prehliadača, počítač najprv pristupuje k súboru hostiteľov a ak nájde tento názov domény, zaberá IP adresu webovej lokality. Teraz, ak je súbor Hosts upravený, používateľ bude presmerovaný na nesprávnu webovú stránku, kde bude útočník čakať na ukradnutie poverení.
Ak chcete útočník vykonať útok na farmár, zvyčajne používa nasledovné:
- Dávkový skript na zápis škodlivých názvov IP a domén do súborov Hosts.
- Sprievodca pripojiť dávkový súbor do iného súboru
- Kódový Obfuscator, ktorý vám pomôže spustiť detekciu úniku z antivírusového softvéru.
Phishing vs Pharming
Musíte byť jasný, aký je rozdiel medzi Pharming a Phishing. Phishingové útoky začínajú po obdržaní e-mailu s požiadavkou navštíviť webovú lokalitu, na ktorej by ste mohli byť ohrození. Prichádzajúce útoky začínajú na úrovni servera DNS, kde ste presmerovaní na škodlivú webovú stránku.
Ako zmierniť útok Pharming
Používanie antivírusového programu, ktorý vás chráni pred neoprávnenými zmenami hostiteľského súboru, je jedným zo spôsobov. Tiež by ste mali pravidelne opravovať váš operačný systém a inštalovaný softvér.
Dômyselnejšie útoky na pharming sa zameriavajú na server DNS, ktorý spravidla spravujú poskytovatelia internetových služieb (ISP). V takomto scenári má používateľ niekoľko možností na zvládnutie rizika a môže proti nemu robiť len málo, okrem použitia dôveryhodných serverov DNS.
Väčšina prehliadačov a bezpečnostného softvéru je dnes schopná upozorniť používateľov na pristátie na stránkach Pharming a phishing. Ako taký by mal používateľ vždy zostať ostražitý a zároveň poskytovať informácie o finančných účtoch. Ak máte pochybnosti, komunikujte pomocou zabezpečenej siete a nezverejňujte svoje poverenia ani iné požadované informácie.
Bezpečnostné opatrenia, ktoré je možné použiť na zabránenie Pharmingu
- Používajte dôveryhodného, oprávneného poskytovateľa internetových služieb: Rigorózna bezpečnosť na úrovni ISP je vaša prvá línia obrany proti pharmingu. Poskytovatelia internetových služieb (ISP) tvrdo pracujú na svojom konci, aby odfiltrovali stránky "vyfaktúrované".
- Lepší antivírusový softvér: Nainštalujte antivírusový program do počítača so systémom Windows, ktorý pre vás vykoná správnu prácu. Je dobrou praxou kúpiť antivírusový systém od dôveryhodného poskytovateľa bezpečnostného softvéru, aby ste znížili vystavenie sa podvádzaniu podvodov.
- Aktualizujte počítač: Získajte zvyk sťahovať najnovšie aktualizácie (alebo opravy) zabezpečenia pre váš webový prehliadač a operačný systém, aby ste zostali chránení. Používajte vždy bezpečný webový prehliadač.
- Dvojitá kontrola pravopisu webových stránok: Vo väčšine prípadov sa pozoruje, že útočník zakrýva skutočnú adresu URL prekrytím legitímne vyzerajúcej adresy alebo použitím podobne spelled URL. Takže vždy skontrolujte paneli adries webového prehliadača, aby ste sa uistili, že pravopis je správny.
- Skontrolujte adresu URL: Skontrolujte adresu URL ktorejkoľvek stránky, ktorá vás požiada o poskytnutie osobných informácií. Uistite sa, že vaša relácia začína na známej autentickej adrese stránky bez pripojených ďalších znakov. Je však dôležité mať na pamäti, že váš prehliadač môže zobraziť legitímnu webovú adresu, ale nebudete na legitímnom serveri.
- Skontrolujte certifikát: Trvá niekoľko minút, ak nie sekundy, aby ste si overili, či je webová stránka, ktorú ste otvorili v prehliadači, legitímna alebo nie. Ak chcete skontrolovať, prejdite na "Súbor" v hlavnom menu a zvoľte "Vlastnosti". Prípadne môžete kliknúť pravým tlačidlom myši kdekoľvek na obrazovke prehliadača a vybrať možnosť Vlastnosti. V ponuke, ktorá sa objaví, kliknite na položku Certifikáty a skontrolujte, či daná stránka nesie bezpečný certifikát od svojho legitímneho vlastníka.
- Skontrolujte protokol HTTP ‘ adresa: Je to najbezpečnejšia a najjednoduchšia prax. Keď navštívite stránku, na ktorej ste požiadaní o zadanie osobných údajov, HTTP by sa mal zmeniť na https. "S" znamená bezpečné. Tento príspevok vám ukáže rozdiel medzi HTTP a HTTPS.
- Pozrite sa na PadLock: Uzamknutý zámok alebo kľúč označuje bezpečné šifrované pripojenie a odomknutý zámok alebo rozbité tlačidlo znamená nezabezpečené pripojenie. Takže vždy vyhľadajte visací zámok alebo kľúč na spodnej časti prehliadača alebo na hlavnom paneli počítača.
Pharming je vážny problém a je na vzostupe. Hoci poskytovatelia internetových služieb vyvíjajú potrebné úsilie na zabezpečenie filtrovania, my ako používateľ by sme mali byť ostražití a pri používaní internetu mali byť opatrní. Prečítajte si ďalšie informácie o podvodoch s lovom veľrýb a podvodoch s kliknutím teraz!
