Pharming on küberrünnaku tüüp, mis hõlmab veebiliikluse suunamist legitiimselt saidilt võltssaidile. Viimane on loodud välja nägema nagu seaduslik sait, nii et kasutajad saavad sisse logida ja oma üksikasjad sisestada. Seejärel korjatakse need üksikasjad farmatseutide poolt ja kasutatakse ebaseaduslikuks tegevuseks.
Sarnaselt andmepüügiga on ka Pharming mõeldud kasutajate teabe, näiteks kasutajanime ja paroolide või pangaandmete kogumiseks. Kuigi võrreldes andmepüügiga, on Pharming palju keerukam ja õelam. See võib levitada laiemat võrku, mõjutada lühikese aja jooksul rohkem kasutajaid ja maksma ettevõtetele miljoneid dollareid.
Andmepüük vs. Farmaatsia
Mõni peab farmaatsiat "peibutuseta õngitsemiseks". See on andmepüügiga võrreldes palju salakavalam ja sellel on erinev MO. Paljud kasutajad, sealhulgas mõned neist, kes on kursis tavalise andmepüügitaktikaga, ei teaks neid tabanud enne, kui märkavad oma kontos ebatavalisi tehinguid.
Kui andmepüük hõlmab kasutajate meelitamist, saates võltsitud veebisaidile lingi kas e-posti või teksti teel, on Pharmingit seevastu palju raskem tuvastada.
See võib kas rünnata arvutit ilma kasutaja teadmata või mõnel juhul rünnata ka DNS-i (domeeninime Süsteem) server, et seadistada legitiimse saidi veebisaidi liiklus ja suunata kasutajad võltsitud veebisaidile, mida kontrollib häkkerid.
Seotud: Kuidas leida andmepüügimeili
Andmepüügimeili püüdmine on keeruline! Petturid poseerivad kui PayPal või Amazon, püüdes varastada teie parooli ja krediitkaardiandmeid - nende petmine on peaaegu täiuslik. Näitame teile, kuidas pettust tuvastada.
Kaks farmaatsiatüüpi
Selle küberrünnaku paremaks mõistmiseks on oluline teada kahte tüüpi ravimirünnakuid.
Pahavarapõhine farmaatsia
Häkkerite rünnak on üks viis läbi trooja, mille saate pahatahtlikust e-kirjast, manusest või rikutud rakendusest, mille laadite alla. See jõuab teie arvuti hostifaili, et suunata liiklus tavalistest URL-idest nende veebisaitide koopiatesse.
Mõelge oma arvuti hostifailist kui oma kohalikust aadressiraamatust. See aadressiraamat sisaldab külastatud veebisaitide hostinimesid ja neile vastavaid IP-aadresse. Hostinimed on sõnad, mille sisestate oma brauserisse, näiteks www.google.com või www.mybank.com.
Pärast veebisaidi hosti nime sisestamist kontrollib arvuti oma hostifaili, et näha, kas tal on selle saidi jaoks vastavad IP-aadressid, ja ühendab teid seejärel veebisaidiga.
Kui teie seade on nakatunud pahavaraga, muudavad küberkurjategijad vargsi muudatusi teie arvuti hostifailis. Muutes oma hostifailis või kohalikus aadressiraamatus olevaid kirjeid, võivad küberkurjategijad suunata teid võltssaidile, mis võib välja näha peaaegu täpselt samasugune, nagu tavaliselt külastate. Nii et kui sisestate näiteks veebisaidile www.facebook.com, suunatakse teid võltslehele, mis näeb välja nagu Facebook.
DNS-i mürgitamine
Mõnel juhul sihivad küberkurjategijad hoopis DNS-servereid. DNS-server on nagu suurem telefoniraamat või kataloog, kus on domeeninimed ja nende vastavad IP-aadressid. Küberkurjategijad saavad siis haavatavusi ära kasutada ja DNS-serverisse tungida mürgita DNS-i vahemälu sisestades võltsitud DNS-kirjed.
Seda tehes suunavad ründajad seadusliku saidi, tavaliselt internetipanga või e-kaubanduse, veebisaidi liikluse ja suunavad kasutajad kloonitud veebisaidile.
DNS-i mürgitamine loob märkimisväärselt suurema võrgu, kuna see võib mõjutada sadu kui mitte tuhandeid kasutajaid. Veelgi hullem on see, et see võib nakatada teisi servereid; siit ka mõiste "mürgitus".
Näiteks 2017. aastal oli keeruline farmatseutiline rünnak suunatud umbes 50 finantsasutusele ja mõjutas kolme päeva jooksul rohkem kui 3000 arvutit. Euroopa, Ameerika Ühendriikide ja Aasia Vaikse ookeani piirkonna kliente meelitati võltsitud veebisaitidele, kus küberkurjategijad kogusid nende konto sisselogimisandmeid.
DNS-i mürgitust on ka keerulisem tuvastada. Teie arvuti võib pärast tosinat skannimist tunduda korras ja pahavaravaba, kuid kui DNS-server on rikutud, suunatakse teid ikkagi võltsveebisaidile.
See pole siiski nii levinud kui andmepüük ja muud küberrünnaku vormid, kuna see nõuab ründajatele palju rohkem tööd. Andmepüük on laialt levinud, sest loogi võltsveebile on lihtsam välja saata ja loota, et pahaaimamatud ohvrid sellel klõpsavad, kui arvutisse või veelgi enam, DNS-serverisse imbuda.
Kuid see, et see pole nii levinud, ei tähenda, et see ei juhtuks teiega. Õppimine, kuidas saate end seda tüüpi rünnakute eest kaitsta, säästab tulevikus palju probleeme.
Kuidas end ravimirünnakute eest kaitsta
Nüüd, kui teate, kuidas see küberrünnak toimib, on aeg relvastada end nende näpunäidete ja mõne ettevaatusabinõuga, et päästa ennast edukast ravimirünnakust.
Veenduge, et veebisait oleks turvaline
Enne tundliku teabe, näiteks kasutajanime ja parooli või pangaandmete sisestamist veenduge, et veebisait kasutaks HTTPS-i (hüpertekstiedastusprotokolli turvaline) ühendust. See tähendab, et on olnud välja SSL (Secure Sockets Layer) sertifikaadi mis kaitseb teie sisestatud teavet.
Kuidas teada saada, et veebisait on turvaline? Hea näitaja on teie brauseri aadressiriba. Otsige lihtsalt väikest "tabaluku" ikooni. Aadress peaks algama ka "https" asemel lihtsalt "http".
Ärge klõpsake allikat kontrollimata
Farmaatsiaga seotud pahavara võib esineda Trooja näol, mis varjab hiilivalt pealtnäha kahjutu faili või tarkvara taga. See võib varitseda teie arvuti taustal ja mängida hostero faili kirjetega switcheroot, ilma et te seda teaksite.
Kontrollige veel kord, kas teie failide, linkide või meilide allikas on seaduslik.
Kasutage usaldusväärset ja uuendatud pahavaratõrjetarkvara
Selleks, et viirusetõrje oleks viimaste ohtude vastu tõhus, peate seda regulaarselt värskendama. Küberründajad kasutavad sageli ära arvuti või serveri haavatavusi ja nende turvamiseks on mõeldud värskendused.
Operatsioonisüsteemi ja viirusetõrjetarkvara värskendamine on esimene kaitseliin õngitsemisega seotud pahavara vastu.
Luba kahefaktoriline autentimine
Kahefaktoriline autentimine (2FA) on üks parimaid viise oma veebikontode kaitsmiseks. Peaksite seda kasutama eriti veebisaitidel, mis töötlevad teie finantsteavet.
Kui 2FA on lubatud, palutakse teil sisselogimisandmete ja parooli kõrval eraldi kood. See kood saadetakse teie telefonile või e-posti aadressile, nii et isegi kui häkkerid saavad teie kasutajanime ja parooli, ei pääse nad järgmisel korral teie kontole, kuna vajavad koodi.
Kontrollige veebisaidil grammatilisi vigu
Kuna häkkerite eesmärk on koguda teie teavet ja mitte pakkuda sujuvat veebikogemust, ei kuluta nad sageli nii palju aega sisu lihvimiseks. Olge ettevaatlik grammatiliste vigade, ülipikkade lausete ja fraaside suhtes, mis ei kõla õigesti: need võivad teid sageli veebisaidi legitiimsuse kohta aimata.
Kui arvate, et midagi on valesti, helistage oma panka!
Kuigi ravimirünnak pole nii levinud kui andmepüük, kuna seda on raskem teostada ja see hõlmab keerukamaid tehnikaid, on see palju tüütu ja salakavalam. See võib kasutajaid rünnata, ilma et nad sellest teaksid, sest isegi kui kasutajad näevad aadressiribal õiget URL-i, võivad nad siiski viia võltsitud veebisaidini, mis võib välja näha õigustatud veebisait.
Samuti võib see käivitada korduvaid rünnakuid ühe kasutaja vastu, kui pahavara on nende seadmesse installitud, või korduvaid rünnakuid mitme kasutaja vastu, näiteks DNS-i mürgituse korral.
Kui märkate, et midagi on valesti - näete hoiatust, mis ütleb, et veebisaidil on vale või puudub SSL-sertifikaat või midagi muud ei tundu õige isegi siis, kui te ei saa sellele näppu panna - alati on parem helistada oma panka või saidi klienditeenindusse topeltkontroll.
Pildikrediit: B_A /Pixabay
Kas olete saanud oma pangast võltsmeili? Selle osa pettustehnikast, mida nimetatakse odepüügiks. Siit saate teada, kuidas end turvaliselt hoida.
- Tehnoloogia selgitatud
- Turvalisus
- Veebiturvalisus
- Arvutiturve
- Pahavara
- Brauseri turvalisus
Loraine on kirjutanud ajakirjade, ajalehtede ja veebisaitide jaoks juba 15 aastat. Tal on magistrikraad rakendusmeediatehnoloogias ning ta on elavalt huvitatud digitaalsest meediast, sotsiaalmeedia uuringutest ja küberturvalisusest.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.