Farmācija ir kiberuzbrukuma veids, kas ietver tīmekļa trafika novirzīšanu no likumīgas vietnes uz viltus vietni. Pēdējā ir veidota tā, lai tā izskatītos kā likumīgā vietne, lai lietotāji varētu pierakstīties un ievadīt informāciju. Pēc tam "farmaceiti" savāc šīs detaļas un izmanto nelegālām darbībām.
Tāpat kā pikšķerēšana, Pharming ir domāta, lai savāktu informāciju par lietotāju, piemēram, lietotājvārdu un paroles vai bankas datus. Lai gan, salīdzinot ar pikšķerēšanu, zāļu lietošana ir daudz sarežģītāka un ļaunprātīgāka. Tas var radīt plašāku tīklu, īsā laika posmā ietekmēt vairāk lietotāju un uzņēmumiem izmaksāt miljoniem dolāru.
Pikšķerēšana vs. Farmācija
Daži uzskata farmāciju par "pikšķerēšanu bez lures". Tas ir daudz mānīgāks, salīdzinot ar pikšķerēšanu, un tam ir atšķirīgs MO. Daudzi lietotāji, tostarp daži no tiem, kuri zina parasto pikšķerēšanas taktiku, nezinātu, kas viņus skāra, kamēr nepamana neparastus darījumus savos kontos.
Lai gan pikšķerēšana ir saistīta ar lietotāju vilināšanu, nosūtot saiti uz viltus vietni vai nu pa e-pastu, vai īsziņu, turpretī Pharming ir daudz grūtāk noteikt.
Tas var vai nu uzbrukt datoram, lietotājam nezinot, vai dažos gadījumos tas var arī uzbrukt DNS (domēna vārds Sistēma) serveris, lai novirzītu likumīgas vietnes trafiku un novirzītu lietotājus uz viltotu vietni, kuru kontrolē hakeri.
Saistīts: Kā pamanīt pikšķerēšanas e-pastu
Noķert pikšķerēšanas e-pastu ir grūti! Krāpnieki izliekas kā PayPal vai Amazon, mēģinot nozagt jūsu paroli un kredītkartes informāciju, un viņu maldināšana ir gandrīz ideāla. Mēs parādīsim, kā pamanīt krāpšanu.
Divi farmācijas veidi
Lai labāk saprastu, kā darbojas šis kiberuzbrukums, ir svarīgi zināt divus farmaceitisko uzbrukumu veidus.
Apstrāde ar ļaunprātīgu programmatūru
Viens no veidiem, kā hakeriem uzbrukt, ir trojietis, kuru saņemat no lejupielādēta ļaunprātīga e-pasta, faila pielikuma vai sabojātas lietotnes. Tas iekļūst datora resursdatora failā, lai novirzītu datplūsmu no parastajiem URL uz šo vietņu kopiju.
Domājiet par sava datora resursdatora failu kā vietējo adrešu grāmatu. Šajā adrešu grāmatā ir jūsu apmeklēto vietņu resursdatoru nosaukumi un tām atbilstošās IP adreses. Hostvārdi ir vārdi, kurus ievadāt pārlūkprogrammā, piemēram, www.google.com vai www.mybank.com.
Kad esat ierakstījis vietnes resursdatora nosaukumu, dators pēc tam pārbauda resursdatora failā, lai redzētu, vai tam ir atbilstošās šīs vietnes IP adreses, un pēc tam savieno jūs ar vietni.
Kad jūsu ierīce ir inficēta ar farmaceitisku ļaunprātīgu programmatūru, kibernoziedznieki slepeni veic izmaiņas datora resursdatora failā. Mainot ierakstus resursdatora failā vai vietējā "adrešu grāmatā", kibernoziedznieki var novirzīt jūs uz viltus vietni, kas var izskatīties gandrīz tieši tāpat kā tās, kuras regulāri apmeklējat. Tātad, ierakstot, piemēram, www.facebook.com, tiksiet novirzīts uz viltotu lapu, kas izskatās kā Facebook.
DNS saindēšanās
Dažos gadījumos kibernoziedznieki mērķa vietā ir DNS serveri. DNS serveris ir kā lielāka tālruņu grāmata vai direktorijs ar domēna nosaukumiem un tiem atbilstošajām IP adresēm. Pēc tam kibernoziedznieki var izmantot ievainojamības un iefiltrēties DNS serverī saindēt DNS kešatmiņu ievadot viltus DNS ierakstus.
To darot, uzbrucēji novirza likumīgas vietnes trafiku, parasti tiešsaistes banku vai e-komerciju, un novirza lietotājus uz klonētu vietni.
Saindēšanās ar DNS rada ievērojami lielāku tīklu, jo tas var ietekmēt simtiem, ja ne tūkstošiem lietotāju. Vēl sliktāk ir tas, ka tas var inficēt citus serverus; līdz ar to arī termins "saindēšanās".
Piemēram, 2017. gadā izsmalcināts zāļu uzbrukums bija vērsts uz aptuveni 50 finanšu iestādēm un triju dienu laikā skāra vairāk nekā 3000 personālos datorus. Klienti no Eiropas, Amerikas Savienotajām Valstīm un Āzijas un Klusā okeāna reģioniem tika vilināti uz viltotām vietnēm, kur kibernoziedznieki apkopoja viņu konta pieteikšanās informāciju.
Saindēšanos ar DNS ir arī grūtāk atklāt. Pēc duci skenēšanas jūsu dators var šķist kārtībā un tajā nav ļaunprātīgas programmatūras, taču, ja tiek apdraudēts DNS serveris, jūs tik un tā tiksit novirzīts uz viltus vietni.
Tomēr tas nav tik izplatīts kā pikšķerēšana un citi kiberuzbrukumu veidi, jo uzbrucējiem tas prasa daudz vairāk darba. Pikšķerēšana ir plašāk izplatīta, jo ir vieglāk nosūtīt saiti uz fiktīvu vietni un cerēt, ka nenojaušie upuri uz tās noklikšķina, nevis iefiltrējas datorā vai, vēl jo vairāk, DNS serverī.
Bet tas, ka tas nav tik izplatīts, nenozīmē, ka tas nevar notikt ar jums. Uzzinot, kā jūs varat pasargāt sevi no šāda veida uzbrukumiem, nākotnē ietaupīsit daudz nepatikšanas.
Kā pasargāt sevi no farmācijas uzbrukumiem
Tagad, kad zināt, kā darbojas šis kiberuzbrukums, ir pienācis laiks apbruņoties ar šiem padomiem un dažiem piesardzības pasākumiem, lai glābtu sevi no veiksmīga farmaceitiskā uzbrukuma.
Pārliecinieties, ka vietne ir droša
Pirms rakstāt sensitīvu informāciju, piemēram, savu lietotājvārdu un paroli vai bankas informāciju, pārliecinieties, vai vietne izmanto HTTPS (drošā hiperteksta pārsūtīšanas protokola) savienojumu. Tas nozīmē, ka tā ir bijis izsniedza SSL (Secure Sockets Layer) sertifikātu kas aizsargā jūsu ievadīto informāciju.
Kā zināt, ka vietne ir droša? Labs rādītājs ir jūsu pārlūkprogrammas adreses josla. Vienkārši meklējiet mazo "piekaramās slēdzenes" ikonu. Adresei jāsākas arī ar “https”, nevis tikai “http”.
Neklikšķiniet, nepārbaudot avotu
Aptieku ļaunprātīga programmatūra var izpausties kā Trojas zirgs, kas viltīgi slēpjas aiz šķietami nekaitīga faila vai programmatūras. Tas var slēpties datora fonā un atskaņot switcheroo ar ierakstiem jūsu resursdatora failā, jūs to nezināt.
Vēlreiz pārbaudiet, vai jūsu failu, saišu vai e-pasta ziņojumu avots ir likumīgs.
Izmantojiet uzticamu un atjauninātu programmatūru pret ļaunprātīgu programmatūru
Lai antivīruss būtu efektīvs pret jaunākajiem draudiem, tas regulāri jāatjaunina. Kiberuzbrucēji bieži izmanto datora vai servera ievainojamības, un atjauninājumi ir domāti šo ievainojamību novēršanai.
Operētājsistēmas un pretvīrusu programmatūras atjaunināšana ir pirmā aizsardzības līnija pret pikšķerēšanas ļaunprātīgu programmatūru.
Iespējot divfaktoru autentifikāciju
Divu faktoru autentifikācija (2FA) ir viens no labākajiem veidiem, kā aizsargāt jūsu tiešsaistes kontus. Jums tas īpaši jāizmanto vietnēs, kas apstrādā jūsu finanšu informāciju.
Kad 2FA ir iespējots, jums tiks lūgts ievadīt atsevišķu kodu, izņemot jūsu pieteikuminformāciju un paroli. Šis kods tiek nosūtīts uz jūsu tālruni vai e-pastu, tāpēc, pat ja hakeri iegūst jūsu lietotājvārdu un paroli, viņi nākamreiz netiks iekļauti jūsu kontā, jo viņiem ir nepieciešams kods.
Pārbaudiet, vai vietnē nav gramatisku kļūdu
Tā kā hakeru mērķis ir apkopot jūsu informāciju, nevis nodrošināt nevainojamu tiešsaistes pieredzi, viņi bieži vien tik daudz laika neiztērē satura spodrināšanai. Uzmanieties no gramatiskām kļūdām, ārkārtīgi gariem teikumiem un frāzēm, kas neizklausās pareizi: tās bieži var norādīt uz vietnes likumību.
Ja domājat, ka kaut kas nav kārtībā, zvaniet savai bankai!
Kaut arī uzbrukums farmaceitam nav tik izplatīts kā pikšķerēšana, jo to ir grūtāk izpildīt un tas ietver sarežģītākas metodes, tas ir daudz nepatīkams un viltīgāks. Tas var uzbrukt lietotājiem, viņiem nezinot, jo pat tad, ja lietotāji adreses joslā redz pareizo URL, viņi joprojām var novest pie viltotas vietnes, kas varētu izskatīties pēc likumīgas.
Tas var arī sākt atkārtotus uzbrukumus vienam lietotājam, ja ļaunprogrammatūra ir instalēta viņu ierīcē, vai atkārtotus uzbrukumus vairākiem lietotājiem, piemēram, saindēšanās ar DNS gadījumā.
Ja pamanāt, ka kaut kas nav kārtībā - tiek parādīts brīdinājums, ka vietnei ir nederīgs vai trūkst SSL sertifikāta vai kaut kas vienkārši nešķiet pareizi, pat ja jūs nevarat īsti pielikt pirkstu - vislabāk vienmēr ir piezvanīt savai bankai vai vietnes klientu apkalpošanas dienestam vēlreiz pārbaudiet.
Attēlu kredīts: B_A /Pixabay
Vai saņēmāt viltotu e-pastu no savas bankas? Tā ir daļa no krāpšanās paņēmiena, ko sauc par šķēpa pikšķerēšanu. Lūk, kā saglabāt drošību.
- Tehnoloģija izskaidrota
- Drošība
- Tiešsaistes drošība
- Datoru drošība
- Ļaunprātīga programmatūra
- Pārlūka drošība
Lorēna jau 15 gadus raksta žurnālus, laikrakstus un tīmekļa vietnes. Viņai ir maģistra grāds lietišķajās mediju tehnoloģijās un liela interese par digitālajiem medijiem, sociālo mediju studijām un kiberdrošību.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.