Съдържание:
- Фишинг
- Фармиране
- 1. Хост файлът на вашия компютър:
- 2. Сървърът за динамични имена (DNS)
- Определение на термините
- Защита на себе си
- Проверка за киберсигурност
Фишинг
Така че обикновено това се играе.
Просто сте заети със собствения си бизнес, когато изведнъж се появи имейл.
Забелязвате го точно там. Седейки в горната част на входящата си поща.
Един поглед към източника и можете да видите, че това е от компания, която познавате. Всъщност вие сте техен клиент. Това е може би PayPal, eBay, Amazon, доставчик на телефонни услуги, компания за кредитни карти, туристически агент или дори вашата местна банка.
Така че правите естественото нещо. Отваряш го и започваш да четеш.
Съобщението върви по една от тези линии.
- Те Ви информират като клиент, че са актуализирали мерките си за сигурност и са надградили своите системи, за да осигурят по-голяма защита на всички клиенти и за предотвратяване на измами и кражби на данни. Новите промени изискват потвърждение на акаунта от вас.
- Системата им е открила измамна дейност във вашия акаунт. Те се нуждаят от вас, за да потвърдите данните си, като отворите уебсайта им и влезете отново.
- Те се нуждаят от вас да действате незабавно, за да се съобразите с най-новия правителствен регламент за защита на данните.
- Те наскоро актуализираха своите правила и условия. Те се нуждаят от вас, за да влезете във вашия акаунт, да прочетете новите промени и да потвърдите, че сте съгласни.
Разбира се, те те ценят и уважават като техен доверен клиент. Ето защо те не могат да си представят каквито и да било промени, които биха повлияли на позицията ви с тях, без първо да ви уведомят и да получат вашето съгласие.
Всичко звучи доста законно, нали?
Така че продължавате да кликвате върху връзката. Води ви до позната уеб страница с познатите фирмени характеристики - логото, графиките, шрифтовете. Всичко тук ви създава усещането, че всъщност взаимодействате с вашия доставчик на услуги.
Сега сте напълно убедени.
Докато очите ви не се насочат към URL адреса…
Първоначално всичко изглеждаше автентично, но сега при по-внимателно проучване уеб адресът не е съвсем същият като истинския фирмен адрес. Езикът също не изглежда толкова професионален. И има нещо необичайно в изображенията и другите функции на страницата.
Имейлът беше просто средство да ви примами в капан.
Току-що сте били обект на опит за фишинг.
Фармиране
Какво е фарминг?
Думата „фарминг“ днес се използва в два напълно различни контекста.
За генните инженери терминът няма нищо общо с компютрите или киберпространството. Това е просто сливане на думите "фармацевтичен" и "земеделски". Отнася се за вмъкване на чужди гени в растения или животни. По този начин растението или животното са генетично модифицирани, така че да могат да се използват за генериране на фармацевтични продукти.
Въпреки че темата може да интересува някои, това не е обхватът на това, което обхващаме тук.
За компютърните потребители терминът "фарминг" е измислен, за да дефинира процеса, чрез който киберпрестъпниците експлоатират уязвимостта на компютъра, използвайки злонамерен код по такъв начин, че да могат да пренасочват трафика от IP адрес към който и да е сайт, който искат жертвата да посетя.
Така че компютърът е заразен до такава степен, че когато жертвата въведе определен URL в адресната си лента, те автоматично се насочват към фалшив уебсайт и те не са по-мъдри по отношение на това къде се крие разликата.
След като сайтът е прикрит, за да изглежда като истинския, цялата поверителна или лична информация, въведена там - включително номера на социално осигуряване, номера на акаунти, пароли, ПИН и т.н. - може да бъде събрана и използвана от престъпниците за злонамерени цели.
Първо, фармацията по същество включва създаването на сайт, който изглежда легитимен - такъв, който е възможно най-идентичен с действителния уебсайт на компания.
Следващата стъпка е да се опитате да насочите колкото се може повече трафик към този сайт. Целта е клиентите на законната компания да влязат в този фалшив уебсайт, така че техните данни за вход да могат да бъдат уловени от софтуера.
Фармерите могат да получат достъп и по следните начини:
1. Хост файлът на вашия компютър:
Когато сърфирате в мрежата, IP адресите на уебсайтовете, които посещавате, се съхраняват в хостов файл. Когато в полето на базата данни се вмъкне нов IP адрес, който съответства на определен уебсайт, компютърът ви може да бъде пренасочен към уебсайта на фармацевта вместо към реалния. По този начин фармацевтът ще може да отвлече всяка информация, която въведете в фалшивия сайт.
2. Сървърът за динамични имена (DNS)
DNS събира и съчетава имена със съответните им IP адреси. След като този сървър бъде манипулиран за присвояване на нови IP адреси за легитимни имена, тогава всеки компютър, използващ имената, предоставени от сървъра, автоматично ще бъде насочен към уебсайта на фармацевта. Ето как жертвите попадат под манипулативния контрол на фармацевти, чиято цел е кражба на самоличност и белене.
Определение на термините
Срок | Определение |
---|---|
Фишинг |
Фишинг Това е опит да се заблудят потребителите на интернет да мислят, че получават надежден имейл от легитимен източник или че уебсайтът, с който се свързват, е истински, когато това изобщо не е така. |
Фармиране |
Метод на измама, при който кодът се инсталира злонамерено на компютър или сървър, за да се насочат погрешно потребителите към фалшиви уеб сайтове. Това се извършва без знанието или съгласието на потребителя. Един лесен начин за дефиниране на фарминг е фразата „фишинг без примамка“. |
Подправяне |
Подобно на фишинга, жертвата е убедена да разкрие лични или финансови подробности, които след това се използват от престъпниците или за кражба на самоличността на жертвата, или за извършване на измама с банка или кредитна карта. |
IP подправяне |
Това се използва за осигуряване на неоторизиран достъп до компютрите на хората. Извършителят използва IP адрес и изпраща съобщение до компютър, като изглежда, че източникът всъщност е истински. |
Подправяне на имейли |
Това е начин, който извършителите (особено разпространителите на нежелана поща) използват, за да привлекат неподозиращите жертви, като изпращат имейл със заглавка, която изглежда произхожда от легитимен източник. Целта е получателят да се отвори и да прочете съобщението и след това да отговори на техните искания. |
Промяна на връзката |
Това включва промяна на връзката към уеб страница, която е изпратена по имейл до получател, който може да е клиент на компания, за да ги пренасочи към сайта на хакера, а не към оригиналния сайт. Хакерът просто добавя своя IP адрес пред реалния адрес в изпратен имейл, свързващ получателя обратно с оригиналния сайт. След като лицето получи фалшивия имейл и щракне върху предоставената връзка, той автоматично се насочва към фалшивия уебсайт, настроен да изглежда точно като оригинала. Независимо дали имитира онлайн магазин за търговия на дребно или банка, крайната цел е кражба на лични и финансови данни. |
Защита на себе си
Начинът, по който фармацевтите влизат във вашите хост файлове и DNS сървъри, е чрез използване на шпионски софтуер, рекламен софтуер, вируси или троянски коне. Следователно, ако компютърът ви няма никаква антивирусна защита или вашата интернет защита не е актуализирана правилно, аналогията на седящата патица влиза в действие.
Софтуерът за сигурност, в който инвестирате, трябва не само да актуализира непрекъснато своите защитни възможности, но също така трябва да може да ви предупреждава, ако злонамерена програма е получила достъп до системата по някакъв начин (например изтегляне). След това трябва да има възможност за карантина и премахване на заплахата.
Същото се отнася и за шпионски и рекламен софтуер. В случай че е настъпила промяна в моделите на сърфиране в интернет или често срещате изскачащи прозорци, това са червени знамена.
За щастие днес не е толкова лесно да се отвлече компютър, както преди. Засаждането на грешки на компютър или настройването на процес, който позволява на тези зловредни програми да се изтеглят директно в друга система, може да не е толкова просто, но все пак е възможно.
Ето защо измамниците са разработили нови стратегии.
Вместо да нахлуят във вашата система, те ви позволяват да дойдете при тях. Pharmers работят заедно с фишинг, за да ви накарат сами да посетите фалшивия сайт и да им предоставите всички лични данни, от които се нуждаят.
По този начин фиширите и фармацевтите заобикалят препятствието при изтеглянето на софтуер на вашия компютър. Вместо това те използват вас, за да получат информацията, която искат.
Както беше посочено по-горе, фалшивата страница ще има всичко необходимо, за да убеди жертвата, че това е истинската страница. Всичко освен URL адреса.
Това е единственото нещо, което не може да се клонира, тъй като всеки интернет адрес е уникален.
Така че, когато получавате тези видове имейли, направете следното:
1. Определете основната цел: Задайте си въпроса: каква е истинската причина зад това? Съобщенията обикновено подчертават необходимостта от актуализиране на записите, спазване на федералните разпоредби или заобикаляне на измами. В действителност това са средства, които измамниците са създали, за да ви примамят към тяхната увереност и да предизвикат отговор.
2. Проверете URL адреса: Ако посоченият адрес съдържа името на истинската компания и освен това има поддомейн, тогава има вероятност той да е създаден с помощта на безплатна хостинг компания.
Основното правило, което трябва да запомните, е никога да не предоставяте никаква информация в отговор на имейл съобщение, независимо колко реална се появява страницата, към която сте били пренасочени.
Всяко влизане трябва да се извършва само на потвърдения сайт-майка на компанията. За повече информация относно този вид киберпрестъпления и как да се предпазите, разгледайте тази статия.