Фарминг - то что опаснее фишинга. Советы для защиты.

Приветствую Тебя, мой дорогой друг. В этой статье, затронем одну из видов угроз интернет безопасности.

С развитием Интернета его пользователей поджидают все новые и новые опасности. Интернет-пользователи могут стать жертвами целого ряда атак, подготовленных опасными киберпреступниками, одной из самых опасных является фарминг. В определении сказано, что он заключается в замене страницы, на которой находится пользователь. Он до степени смешения похож на веб-сайт, который часто используется (например, интернет-банк), но это копия, используемая для перехвата предоставленных данных доступа и, как следствие, кражи.

Что такое фарминг и чем он отличается от фишинга?

Многие спрашивают, что такое фарминг. Оказывается, эта форма атаки похожа на фишинг, но намного опаснее. В этом случае правильный ввод адреса веб-сайта никоим образом не гарантирует, что вы не станете жертвой мошенничества. По этой причине его труднее распознать даже хорошо образованному пользователю Интернета. Как правило, вы имеете дело с одним из двух методов попытки перехватить и украсть ваши конфиденциальные ценные данные:

• Киберпреступники атакуют DNS-сервер, то есть место в Интернете, которое осуществляется так называемым Преобразование URL-адресов в IP-адреса конкретной серверной инфраструктуры. Затем, несмотря на правильный ввод в адресной строке браузера, вы сталкиваетесь с поддельно-созданным веб-сайтом.
• Заражение локального хоста, то есть вашего персонального компьютера, вредоносным ПО, изменяющим системные файлы. В результате, независимо от правильности DNS или нашего внимания, вы будете перенаправлены на поддельный веб-сайт.

Чаще всего преступники пытаются украсть данные для входа в электронную почту или электронный банкинг. В случае правильно созданных веб-сайтов электронной коммерции часто используются номер кредитной карты вместе с кодом CVV/CVC. Это очень опасное явление, поскольку обычно оно позволяет совершать транзакции без необходимости дополнительной авторизации. Поэтому стоит убедиться, что каждая банковская операция, совершенная с использованием нашего аккаунта, должна быть дополнительно подтверждена.

Как защитить себя и других от фарминга?

В хорошо известном определении фарминга четко говорится об опасности этого метода атаки. Недостаточно обучить пользователей основам ИТ-безопасности или реализовать процедуры или политики. Требуется соответствующее антивирусное программное обеспечение. В большинстве случаев это очень эффективная защита от попыток вымогательства наших конфиденциальных личных данных подобным образом. Нам просто нужно регулярно обновлять базу данных сигнатур вирусов.

Хорошей практикой, которая дополнительно повышает уровень защиты от атак этого типа, является проверка SSL-сертификата веб-сайта. Специально для веб-сайтов электронного банкинга. Достаточно щелкнуть значок замка в адресной строке браузера. Затем должна появиться информация о том, кто предоставил сертификационный документ. В большинстве случаев это должен быть только владелец веб-сайта, который вы посещаете. Если нет, мы должны быть начеку.

Проверка SSL-сертификата.

Еще один аспект, о котором стоит помнить, когда вы хотите защитить себя от фишинга конфиденциальной информации, - это переодическое изменение пароля к домашнему маршрутизатору и сети Wi-Fi, обязательно на уникальный и безопасный. Важные правила, он должен состоять не менее чем из 10 символов(чем больше тем лучше), содержать буквы верхнего и нижнего регистра, а также несколько специальных символов, кстати в этом очень хорошо помогают генераторы паролей.

Генератор пароля.

В противном случае, вы можете стать жертвой одного из метода атаки под названием Drive-by Pharming, внесение изменений в настройки вашего оборудования(маршрутизаторов или беспроводных точек доступа в глобальную сеть) недоброжелателями (романтиками с большой дороги), после чего будете автоматически перенаправляться на уже подготовленные зло-сайты.

Сможет ли антивирус эффективно защитить нас от фарминга?

Антивирусная программа - очень эффективный метод защиты от новых атак киберпреступников, направленных на вымогательство ваших личных данных и данных доступа. Однако само программное обеспечение не дает 100% безопасность, если лично не позаботитесь о своем образовании и ваших сотрудниках (если вы управляете компанией). Антивирус часто сообщает о потенциальной попытке фарминга, однако дает возможность самостоятельно оценить надежность оповещения, что может иметь для вас катастрофические последствия. Не поскупитесь на платные версии антивирусных продуктов, так как только они могут обеспечить комплексную защиту и наиболее оперативные обновления баз с зло-сигнатурами.

Некоторые антивирусные продукты.

Подытожим:

Вы должны не забывать проверять правильность введенного вами адреса www (в основном это касается опечаток), а также проверять, действительно ли сертификат SSL был выдан владельцем веб-сайта. В случае сомнений стоит обратиться к представителям данной компании. Гибридная модель, то есть использование современного антивирусного ПО и межсетевого экрана, а также соответствующее обучение позволят вам поддерживать очень высокий уровень безопасности и минимизировать риск стать жертвой атаки. Пароли и еще раз пароли, чем сложнее пароль, тем больше ресурсов на его взлом.

Обрати внимание:

• Защищаем личные данные в сети Интернет.
• Фишинг - угроза твоему смартфону. Защищаемся.
• А ты уверен что твой компьютер не "зомби"?

Поставь лайк если понравилась статья, тебе всего лишь "клик", а мне радости полные штаны =). Подписывайся на канал, будет много интересных публикаций =).