Назад в дневник Пишет .L
Мошенничество с помощью фарминга: перенаправление на фальшивые сайтыМошенничество с помощью фарминга: перенаправление на фальшивые сайты Не является ли сервер, который вы считаете надежным, искусной подделкой?
При фарминге хакеры перенаправляют интернет-трафик с одного сайта на другой, имеющий идентичный вид, чтобы обманом заставить вас ввести имя пользователя и пароль в базу данных на фальшивом сервере. Чаще всего таким атакам подвергаются банковские и финансовые сайты. Злоумышленники пытаются завладеть личными данными, чтобы получить доступ к банковскому счету, незаконно действовать от вашего имени и совершать прочие мошеннические действия.
При фарминге, также как и при phishing-атаках по электронной почте, используются фальшивые сайты, но фарминг является более коварным видом атак, поскольку пользователя могут перенаправить на фальшивый сайт без его ведома и участия.
К настоящему времени зарегистрировано лишь несколько атак, а поддержка работоспособности интернета очень важна для правительств и бизнеса. Также важно помнить, что Сеть, подобно библиотекам и прочим службам общественного пользования, является бесплатным общественным ресурсом. Для большинства людей преимущества похода по магазинам, ведения бизнеса, поиска, общения и т. д. важнее опасностей и непредвиденных ситуаций, которые могут возникнуть при пребывании в общественном месте.
Если вы заметили что-либо подозрительное и стали сомневаться в надежности сайта, сообщите об этом собственнику компании или владельцу сервера (по возможности по телефону). Это может быть вызвано как обычной проблемой или обновлением, так и ошибкой злоумышленника при попытке дублирования сайта. В данной статье о phishing-атаках приводятся несколько советов о том, как распознать фальшивый сайт.
Подробная информация о фарминге
Вопрос. Каким образом при атаках с использованием фарминга злоумышленник может перенаправить адрес, введенный в окне обозревателя, на другой сайт?
Ответ. С помощью так называемого «отравления DNS» злоумышленник получает доступ к огромным базам данных, которые применяются поставщиками услуг интернета для маршрутизации трафика. Злоумышленник может немедленно внести в них изменения и перенаправить вас на мошеннический сайт прежде, чем вы откроете нужный вам ресурс.
Вопрос. Некоторые компании утверждают, что их программный брандмауэр может также защитить от фарминга. Правда ли это?
Ответ. Некоторые компании, занимающиеся обеспечением конфиденциальности в интернете, считают, что пользователи, чьи запросы маршрутизируются только через их надежно защищенные серверы, защищены от фарминга. Однако природа фарминга наводит на мысль об обратном, но, что бы ни говорили представители компании, перед тем как делать инвестиции в программное обеспечение и использовать его, лучше выбрать качественный продукт по сведениям из надежных источников. Например, обзоров на CNET.
Вопрос. Можно ли утверждать, что сайт фальшивый, если при наведении указателя на ссылки появляются сообщения об адресах, явно не связанных с узлом?
Ответ. Необязательно. На фальшивых сайтах, которые используются в атаках фарминга, ссылки обычно подменяются. Они выглядят так же, как и те, которые вы ожидаете увидеть, а при наведении указателя появляется идентичный код. Кроме того, время от времени сайты могут изменять код своих ссылок по различным внутренним причинам, например, при обновлении программного обеспечения, серверной платформы или изменении методов анализа трафика пользователя.
Вопрос. Почему в слове pharming (фарминг) вместо буквы f пишется ph?
Ответ. Это слово является частью группы неформального сленга, которая началась с выражения phone phreaking, обозначавшего использование электронного оборудования для незаконного доступа к телефонам и бесплатных звонков. Сегодня это целая субкультура непрерывно меняющегося интернет-сленга, некоторые понятия которого встречаются на нашем сайте Parents' primer to computer slang.
