Farmingul este un tip de atac cibernetic care implică redirecționarea traficului web de la un site legitim la un site fals. Acesta din urmă este conceput pentru a arăta ca site-ul legitim, astfel încât utilizatorii vor fi înșelați să se conecteze și să introducă detaliile lor. Aceste detalii sunt apoi culese de „farmacisti” și utilizate pentru activități ilegale.
La fel ca phishingul, pharming este menit să colecteze informații despre utilizatori precum numele de utilizator și parolele sau detaliile bancare. Deși în comparație cu phishing-ul, pharming-ul este mult mai sofisticat și sinistru. Poate arunca o rețea mai largă, poate afecta mai mulți utilizatori într-o perioadă scurtă și poate costa companiilor milioane de dolari.
Phishing vs. Farming
Farmingul este considerat de unii „phishing fără năluci”. Este mult mai insidios în comparație cu phishing-ul și are un alt MO. Mulți utilizatori, inclusiv unii dintre cei care sunt conștienți de tactica obișnuită de phishing, nu ar ști ce le-a lovit până nu vor observa tranzacții neobișnuite în conturile lor.
În timp ce phishingul implică atragerea utilizatorilor prin trimiterea unui link către site-ul web fals fie prin e-mail sau text, pe de altă parte, farmingul este mult mai dificil de detectat.
Poate ataca computerul fără ca utilizatorul să știe sau, în unele cazuri, poate ataca și un DNS (Domain Name Server) pentru a redirecționa traficul site-ului web al unui site legitim și a conduce utilizatorii către un site web fals controlat de hackeri.
Legate de: Cum să identificați un e-mail de phishing
Prinderea unui e-mail de phishing este dificil! Escrocii se prezintă ca PayPal sau Amazon, încercând să-ți fure parola și informațiile despre cardul de credit, înșelăciunea lor fiind aproape perfectă. Vă arătăm cum să identificați frauda.
Două tipuri de Farming
Pentru a înțelege mai bine cum funcționează acest atac cibernetic, este important să cunoașteți cele două tipuri de atacuri farmaceutice.
Farming bazat pe programe malware
Unul dintre atacurile hackerilor este prin intermediul unui troian pe care îl obțineți dintr-un e-mail rău intenționat, fișier atașat sau aplicație contaminată pe care o descărcați. Se îndreaptă spre fișierul gazdă al computerului pentru a redirecționa traficul de la adresele URL obișnuite către o copie a acestor site-uri web.
Gândiți-vă la fișierul gazdă al computerului ca la agenda dvs. locală. Această agendă conține numele de gazdă ale site-urilor web pe care le vizitați și adresele IP corespunzătoare. Numele de gazdă sunt cuvintele pe care le introduceți în browser, cum ar fi www.google.com sau www.mybank.com.
După ce tastați numele de gazdă al site-ului web, computerul se verifică apoi în fișierul său gazdă pentru a vedea dacă are adresele IP corespunzătoare pentru acel site și apoi vă conectează la site-ul web.
Atunci când dispozitivul dvs. este infectat cu malware malware, infractorii cibernetici fac modificări în mod secret în fișierul gazdă al computerului. Schimbând intrările din fișierul gazdă sau „agenda de adrese” locală, infractorii cibernetici vă pot redirecționa către un site fals care poate arăta aproape exact ca cele pe care le vizitați în mod obișnuit. Deci, atunci când introduceți www.facebook.com, de exemplu, veți fi redirecționat către o pagină falsă care seamănă cu Facebook.
Otrăvire DNS
În unele cazuri, infractorii cibernetici vizează serverele DNS în schimb. Un server DNS este ca o agendă telefonică mai mare sau un director cu nume de domenii și adresele IP corespunzătoare. Infractorii cibernetici pot exploata vulnerabilitățile și se pot infiltra atunci într-un server DNS otrăvește memoria cache DNS prin introducerea de intrări DNS false.
Procedând astfel, atacatorii redirecționează traficul site-ului web al unui site legitim, de obicei, servicii bancare online sau e-commerce și conduc utilizatorii către un site web clonat.
Otravirea DNS aruncă o rețea semnificativ mai mare, deoarece poate afecta sute, dacă nu chiar mii de utilizatori. Ce este și mai rău este că poate infecta alte servere; de aici și termenul „otrăvire”.
În 2017, de exemplu, un atac de farmacie sofisticat a vizat aproximativ 50 de instituții financiare și a afectat peste 3.000 de computere pe o perioadă de trei zile. Clienții din Europa, Statele Unite și Asia Pacific au fost ademeniți către site-uri web false, unde informațiile de conectare a contului lor au fost colectate de criminali cibernetici.
Intoxicația DNS este, de asemenea, mai dificil de detectat. Computerul dvs. ar putea părea bine și fără malware după o duzină de scanări, dar dacă serverul DNS este compromis, veți fi redirecționat către site-ul fals.
Totuși, nu este la fel de obișnuit ca phishingul și alte forme de atac cibernetic, deoarece necesită mult mai multă muncă pentru atacatori. Phishingul este mai răspândit, deoarece este mai ușor să trimiteți un link către un site web fals și sperăm că victimele nebănuite fac clic pe acesta decât să se infiltreze într-un computer sau, mai mult, într-un server DNS.
Dar doar pentru că nu este la fel de obișnuit, nu înseamnă că nu ți se poate întâmpla. Învățarea modului în care vă puteți proteja de acest tip de atac vă va salva o mulțime de probleme în viitor.
Cum să vă protejați de atacurile de farmacie
Acum, că știți cum funcționează acest atac cibernetic, este timpul să vă înarmați cu aceste sfaturi și câteva precauții pentru a vă salva de un atac de farmacie de succes.
Asigurați-vă că site-ul web este sigur
Înainte de a introduce informații sensibile precum numele dvs. de utilizator și parola sau datele dvs. bancare, asigurați-vă că site-ul web utilizează o conexiune HTTPS (Hypertext Transfer Protocol Secure). Aceasta înseamnă că a fost a emis un certificat SSL (Secure Sockets Layer) care protejează informațiile pe care le introduceți.
De unde știi că un site web este sigur? Un indicator bun este bara de adrese a browserului dvs. Pur și simplu căutați pictograma mică „lacăt”. Adresa ar trebui să înceapă și cu „https” în loc de „http”.
Nu faceți clic fără a verifica sursa
Programele malware de farmacie pot apărea sub forma unui troian care se ascunde pe furiș în spatele unui fișier sau software aparent inofensiv. Poate să se ascundă în fundalul computerului și să joace switcheroo cu intrările din fișierul gazdă fără ca dvs. să știți.
Verificați dacă sursa fișierelor, linkurilor sau e-mailurilor dvs. este legitimă.
Utilizați software anti-malware fiabil și actualizat
Pentru ca antivirusul dvs. să fie eficient împotriva celor mai recente amenințări, trebuie să îl actualizați în mod regulat. Atacatorii cibernetici exploatează adesea vulnerabilitățile unui computer sau server, iar actualizările sunt menite să remedieze aceste vulnerabilități.
Actualizarea sistemului dvs. de operare și a software-ului antivirus este prima linie de apărare împotriva malware-ului de phishing.
Activați autentificarea cu doi factori
Autentificarea cu doi factori (2FA) este una dintre cele mai bune modalități de a vă proteja conturile online. Ar trebui să utilizați acest lucru mai ales pe site-urile web care gestionează informațiile dvs. financiare.
Când 2FA este activat, vi se va solicita un cod separat, în afară de datele de conectare și parola. Acest cod este trimis pe telefonul sau e-mailul dvs., astfel încât, chiar dacă hackerii vă achiziționează numele de utilizator și parola, nu vor intra în contul dvs. data viitoare, deoarece au nevoie de un cod.
Verificați dacă există erori gramaticale pe site
Întrucât scopul unui hacker este să colecteze informațiile dvs. și să nu ofere o experiență online perfectă, aceștia nu petrec adesea atât de mult timp lustruind conținutul. Aveți grijă la erori gramaticale, propoziții extrem de lungi și fraze care nu sună corect: acestea vă pot oferi adesea informații despre legitimitatea site-ului web.
Dacă credeți că ceva nu este corect, sunați-vă la bancă!
În timp ce un atac de farmacie nu este la fel de obișnuit ca phishingul, deoarece este mai greu de executat și implică tehnici mai avansate, este mult mai plictisitor și mai insidios. Poate ataca utilizatorii fără ca aceștia să știe, deoarece chiar dacă utilizatorii văd adresa URL corectă în bara de adrese, totuși pot fi direcționați către un site web fals care poate arăta ca cel legitim.
De asemenea, poate lansa atacuri repetate asupra unui singur utilizator dacă malware-ul este instalat pe dispozitivul lor sau atacuri repetate asupra mai multor utilizatori, ca în cazul otrăvirii DNS.
Dacă observați că ceva nu este în regulă - vedeți un avertisment care spune că site-ul web are un certificat SSL invalid sau lipsă sau ceva doar nu pare corect, chiar dacă nu poți pune cu degetul pe el - este întotdeauna cel mai bine să apelezi la banca ta sau la serviciul clienți al site-ului verificați dublu.
Credit de imagine: B_A /Pixabay
Ați primit un e-mail fals de la banca dvs.? Face parte dintr-o tehnică de escrocherie numită spear phishing. Iată cum să rămâi în siguranță.
- Tehnologie explicată
- Securitate
- Securitate online
- Securitatea calculatorului
- Programe malware
- Securitatea browserului
Loraine scrie de 15 ani pentru reviste, ziare și site-uri web. Are un master în tehnologia mass-media aplicată și un interes deosebit pentru mass-media digitală, studii de social media și securitate cibernetică.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
