Что такое фарминг? - Ключевые понятия и как предотвратить фарминг

• Введение в фарминг

Введение в фарминг

С тех пор, как был разработан интернет, он слишком сильно эволюционировал. Эволюция произошла не только с точки зрения использования, скорости, но и с точки зрения ее неправильного использования. Всегда есть люди, которые ищут какие-то лазейки, с помощью которых они могли бы проникнуть во всю систему. После входа они могут использовать ресурсы и могут легко их использовать. Существует несколько способов или механизмов, с помощью которых осуществляется эксплуатация. Фишинг, киберзапугивание, атака Drive-by, атака паролем, атака SQL-инъекцией, атака с использованием межсайтового скриптинга (XSS) - вот некоторые из них, которые обычно используются. Однажды такой распространенной атакой является фарминг. Итак, теперь дайте нам знать, что это такое.

Что такое фарминг?

Если мы попытаемся объяснить простыми словами, то мы можем сказать, что Pharming - это простая кибератака, которая работает на логике перенаправления пользователя на другой URL-адрес или веб-сайт, когда пользователь пытается использовать доступ к исходному веб-сайту. Фарминг - это относительно новая работа. Здесь начальные два символа, которые являются «Ph», ключевое слово Pharming происходит от термина «фишинг». Фишинг - это еще один тип кибератак, когда злоумышленники пытаются получить учетные данные пользователя, создавая фальшивую страницу оригинальных популярных веб-сайтов. Обычно роль DNS-серверов заключается в преобразовании запрошенного доменного имени в соответствующие IP-адреса веб-сайта. Однако зараженный DNS-сервер преобразует имя домена в поддельные IP-адреса сайта. Когда пользователь попадает на такие поддельные веб-сайты и вводит учетные данные, учетные данные пользователя фиксируются и используются для неправильного использования.

Теперь с этим, дайте нам знать определение фарминга?

Определение

Фарминг является одной из различных кибератак, которые практикуют злоумышленники. Фарминг просто перенаправляет пользователя от доступа к запрашиваемому сайту на другой, но похожий поддельный сайт. В Pharming просто DNS-сервер заражен, поэтому вместо преобразования в реальный IP-адрес он разрешается в какой-то неправильный или поддельный IP-адрес сайта.

Инфицированная система DNS обычно называется «отравленной».

понимание

Есть несколько способов, которыми обычно практикуется фарминг. Одним из таких распространенных способов является обновление или заражение файлов хоста локальной системы пользователя. Они обычно заражают файлы хоста персонального компьютера. Злоумышленник обычно отправляет им некоторый вредоносный код, который заражает их файлы хоста локальной системы. Роль файлов хоста заключается в преобразовании запрошенных пользователем URL-адресов во множество строк, которые в свою очередь используются компьютером для доступа к веб-сайтам.

Другая распространенная форма фарминга - заражение DNS напрямую. Роль DNS заключается в том, чтобы разрешить запрашиваемое пользователем доменное имя в IP-адрес соответствующего веб-сайта. Внедренный DNS неправильно обрабатывает входящий запрос и, следовательно, перенаправляет пользователя на вредоносные страницы.

Какова цель фарминга?

К настоящему времени совершенно ясно, для чего обычно используется фарминг. Как и любая другая кибератака, фарминг тоже практикуется с неверным намерением. Основные умы Pharming пытаются получить конфиденциальную информацию пользователя, такую ​​как имя пользователя и пароли. Эта собранная конфиденциальная информация пользователя затем используется для различных мошеннических транзакций, таких как банковские операции и т. Д.

Еще одним распространенным применением или целью Pharming является создание трафика на веб-странице. Это делается в основном для получения дохода путем генерации трафика на конкретном домене сайта. Поскольку все больше и больше трафика генерируется путем перенаправления на неправильный веб-сайт, генерируется все больше и больше доходов.

Как вы узнаете Фарминг?

Есть несколько способов распознать Фарминг. Хотя не существует полного механизма доказательства, с помощью которого мы можем сказать, что следующий конкретный набор операций защитит пользователей от фарминга. Давайте попробуем взглянуть на несколько различных способов, с помощью которых мы могли бы обнаружить поддельные веб-сайты, по крайней мере, в более широком масштабе.

Ищите только защищенные веб-сайты. После перехода на определенный веб-сайт всегда проверяйте защищенные веб-сайты. Как будто ваш сайт должен следовать протоколам https: //. Например, веб-сайт должен начинаться с https://www.WEBSITE.com. Если веб-сайт работает по защищенному протоколу передачи гипертекста, тогда продолжайте вводить только свои ценные учетные данные.

Теперь давайте попробуем узнать, что кроме протокола https, каковы другие способы обнаружения поддельных сайтов.

• Defacements - Ищите любые порчи, как злоумышленники, как правило, удаляют оригинальный логотип с похожим логотипом
• Подозрительные всплывающие окна - проверьте, показывает ли веб-сайт нежелательную рекламу и всплывающие окна
• SEO-спам - комментарии, содержащие URL-адрес веб-сайта, являются еще одним способом обнаружения уязвимого веб-сайта.

Как вы предотвращаете фарминг?

Есть несколько способов использования фарминга. Хотя использование вредоносных программ и антивируса на это никак не влияет. Нет смысла использовать такие инструменты против Pharming, так как в большинстве случаев атака осуществляется в режиме онлайн во время навигации по URL, несмотря на хост-систему. Теперь давайте посмотрим, как можно предотвратить фарминг

• Не нажимайте на URL-адрес напрямую - для перехода на веб- сайт не открывайте URL-адрес, щелкнув URL-адрес, непосредственно содержащийся в электронных письмах, или что-то в этом роде. Если вы хотите посетить веб-сайт, всегда открывайте новую вкладку или браузер, а затем вручную введите ссылку на нужный веб-сайт, который вы хотите посетить.
• Не нажимайте на рекламу на веб-сайтах. Не нажимайте на объявления и всплывающие окна, которые случайно появляются на разных веб-сайтах. Эти объявления могут быть потенциальным источником для того же
• Проверьте ключевое слово https - как объяснялось ранее, также всегда используйте веб-сайты с защищенными протоколами. Никогда не пытайтесь получить доступ к тем сайтам, которые не следуют защищенным протоколам

Вывод

Есть несколько способов, которыми злоумышленники совершают кибератаки. Фарминг является одним из таких механизмов. Как правило, они пытаются найти лазейки в системе, а затем пытаются извлечь выгоду из таких лазеек, злоупотребляя ими. Мы, люди, как правило, из-за нашей халатности, всегда посещаем любой веб-сайт и используем его, не обращая внимания на подлинность посещенного веб-сайта. Некоторым другим способом является наша обязанность также обнаруживать такие вредоносные сайты и избегать их использования.

Рекомендуемая статья

Это было руководство к тому, что такое фарминг. Здесь мы обсудили введение некоторых основных понятий, определение и как предотвратить фарминг. Вы также можете просмотреть наши другие предлагаемые статьи, чтобы узнать больше -

1. Что такое веб-приложение?
2. Разработка Java-приложений
3. Что такое микроконтроллер?
4. Что такое гибкое программирование?