Что такое фарминг?

Фарминг — это тип кибератаки, заключающийся в перенаправлении веб-трафика с законного сайта на поддельный. Эта поддельная страница спроектирована так, чтобы выглядеть как настоящий веб-сайт, поэтому пользователи будут обмануты, заставив войти в систему и ввести там свои данные. Эти данные затем собираются «фармерами» и используются для незаконной деятельности.

Как и фишинг , фарминг означает сбор информации о пользователях, такой как имена пользователей и пароли или банковские реквизиты. Хотя по сравнению с фишингом фарминг гораздо более изощрен и зловещ. Оно может создать широкую сеть, затрагивая больше пользователей за короткий период времени и обходясь компаниям в миллионы долларов.

Фишинг и фарминг

Некоторые считают фарминг «фишингом без наживки». Это гораздо хитрее фишинга, и у него другой способ работы. Многие пользователи, в том числе те, кто знаком с распространенными тактиками фишинга, не узнают, что их поразило, пока не заметят необычные транзакции в своих учетных записях.

В то время как фишинг предполагает заманивание пользователей путем отправки ссылок на поддельные веб-сайты по электронной почте или в текстовых сообщениях, фарминг, с другой стороны, обнаружить гораздо сложнее.

Он может атаковать компьютер без ведома пользователя или, в некоторых случаях, он также может атаковать сервер DNS (системы доменных имен) , чтобы перенаправить трафик законного сайта и направить на него людей. Прибегнуть к поддельному веб-сайту, контролируемому хакерами.

Два типа фарминга

Чтобы лучше понять, как работает этот тип кибератак, важно знать о двух типах фарминговых атак.

Фарминговые атаки основаны на вредоносном ПО.

Один из способов хакерской атаки — использование троянов, которые вы получаете из вредоносных электронных писем, вложений или зараженных приложений, которые вы загружаете. Он проникает в файл хостов вашего компьютера , чтобы перенаправить трафик с обычных URL-адресов на «копии» этих веб-сайтов.

Считайте файл хостов вашего компьютера своей локальной адресной книгой. Эта адресная книга содержит имена серверов посещаемых вами веб-сайтов и соответствующие им IP-адреса. Имена хостов — это слова, которые вы вводите в браузере, например www.google.com или www.mybank.com.

После того, как вы введете имя хоста веб-сайта, компьютер проверяет файл хостов на наличие соответствующих IP-адресов для этого веб-сайта, а затем подключает вас к веб-сайту.

При заражении устройства фарминговым ПО киберпреступники тайно вносят изменения в файл хостов компьютера. Изменяя записи в вашем файле хостов или локальной «адресной книге», киберпреступники могут перенаправить вас на поддельный сайт, идентичный тем, которые вы обычно посещаете. Например , когда вы вводите www.facebook.com , вы будете перенаправлены на поддельную страницу, похожую на Facebook.

DNS-отравление

В некоторых случаях киберпреступники атакуют DNS-серверы. DNS-сервер похож на телефонную книгу или более крупный каталог с доменными именами и соответствующими им IP-адресами . Киберпреступники могут воспользоваться уязвимостями и скомпрометировать DNS-серверы, а затем отравить кэш DNS, введя поддельные записи DNS.

Делая это, злоумышленники перенаправляют трафик законного сайта, обычно сайта онлайн-банкинга или электронной коммерции, и перенаправляют пользователей на сайт, выдающий себя за другое лицо.

Отравление DNS создает значительно больший эффект, поскольку может затронуть сотни, если не тысячи пользователей. Хуже всего то, что он может заразить другие серверы.

Например, в 2017 году сложная фарминговая атака была нацелена примерно на 50 финансовых учреждений и затронула более 3000 компьютеров за трехдневный период. Клиентов из Европы, США и Азиатско-Тихоокеанского региона заманивали на поддельные веб-сайты, где киберпреступники собирали данные для входа в их учетные записи.

В некоторых случаях киберпреступники атакуют DNS-серверы.

Отравление DNS также труднее обнаружить. После десятков сканирований ваш компьютер кажется в порядке и не содержит вредоносных программ, но если DNS-сервер скомпрометирован, вы все равно будете перенаправлены на поддельный веб-сайт.

Однако он не так распространен, как фишинг и другие формы кибератак, поскольку требует больше усилий со стороны злоумышленников. Фишинг более распространен, поскольку отправить ссылку на поддельный веб-сайт и надеяться, что ничего не подозревающие жертвы перейдут по ней, проще, чем взломать компьютер или DNS-сервер.

Но то, что это редкость, не означает, что атака такого типа не может случиться с вами. Изучение того, как защитить себя от атак такого типа, избавит вас от многих неприятностей в будущем.

Как защититься от фарминг-атак?

Теперь, когда вы знаете, как работает эта кибератака, пришло время вооружиться полезными советами и некоторыми профилактическими мерами, чтобы уберечь себя от фарминговой атаки.

Убедитесь, что сайт безопасен

Прежде чем вводить конфиденциальную информацию, убедитесь, что сайт безопасен.

Прежде чем вводить конфиденциальную информацию, такую ​​как имена пользователей и пароли или банковские реквизиты, убедитесь, что веб-сайт использует соединение HTTPS (безопасный протокол передачи гипертекста) . Это означает, что ему выдан сертификат SSL (Secure Sockets Layer) для защиты вводимой вами информации.

Как узнать, что сайт безопасен? Хорошим индикатором является адресная строка браузера. Просто найдите маленький значок замка. Адрес также должен начинаться с «https» , а не просто с «http».

Не нажимайте, не проверив источник!

Фарминговое вредоносное ПО может принимать форму трояна, незаметно скрывающегося за, казалось бы, безобидным файлом или программным обеспечением. Он может скрываться в фоновом режиме вашего компьютера и изменять записи в файле хостов без вашего ведома.

Дважды проверьте, что источник вашего файла, ссылки или электронного письма является законным.

Используйте надежную и актуальную антивирусную программу.

Чтобы антивирусное программное обеспечение было эффективным против новейших угроз, необходимо регулярно его обновлять. Киберзлоумышленники часто используют уязвимости компьютеров или серверов и обновления, предназначенные для устранения этих уязвимостей.

Обновление операционной системы и антивирусного программного обеспечения — это первая линия защиты от фишинговых вредоносных программ.

Включить двухфакторную аутентификацию

Двухфакторная аутентификация (2FA) — один из лучших способов защитить ваши онлайн-аккаунты. Вам следует использовать это, особенно на веб-сайтах, которые обрабатывают финансовую информацию.

При включении 2FA вам будет предложено ввести уникальный код помимо логина и пароля. Этот код отправляется на ваш телефон или электронную почту, поэтому даже если хакеры узнают ваше имя пользователя и пароль, они не смогут взломать вашу учетную запись в следующий раз, потому что им нужен код.

Проверьте наличие грамматических ошибок на сайте

Поскольку целью хакеров является сбор вашей информации, а не обеспечение бесперебойной работы в Интернете, они обычно не тратят много времени на изучение контента. Следите за грамматическими ошибками, слишком длинными предложениями и неправильно звучащими фразами. Эти ошибки часто могут рассказать вам о легитимности веб-сайта.

Узнать больше:

• Что такое сок-джекинг? Почему не стоит заряжать телефон в аэропорту, на вокзале и в других общественных местах?