Apa itu Pharming dan bagaimana anda boleh mencegah Penipuan Dalam Talian ini?

Apabila kita melihat sekeliling kita kagum dengan kelajuan dunia yang berubah. Teknik penipuan dalam talian seperti Farming dan serangan jenayah siber lain berada pada tahap tinggi sepanjang masa. Untuk mengatasi cabaran seperti itu, kita sekurang-kurangnya harus mempunyai pemahaman asas mengenai syarat-syarat ini. Tujuan dokumen maklumat ini adalah untuk mendekati masalah dengan jalan penyelesaian.

Apa itu Farming

Pharming mengarahkan pengguna Internet dari laman web yang sah ke yang berniat jahat menggunakan strategi yang disebut DNS Cache Poisoning - di mana data yang rosak dimasukkan ke dalam pangkalan data cache DNS.

Penyerang menggunakan beberapa cara untuk melakukan serangan farmasi, salah satu cara yang paling popular adalah mengubah fail Host. The Pegawai Farmasi secara rahsia merampas komputer anda dan membawa anda ke laman web palsu. Penyemak imbas anda mungkin memaparkan URL yang sah, tetapi anda tidak akan berada di pelayan yang sah. Ini, dalam kebanyakan kes, adalah halaman yang serupa dengan bank, institusi kewangan atau laman web membeli-belah dalam talian anda seperti, eBay, atau Amazon. Di sini, penyerang mencari maklumat sulit anda seperti nombor kad kredit, kata laluan akaun, dll.

Host Host-Fi membolehkan menyimpan nama IP & domain untuk mempercepat dan mengelakkan daripada berunding dengan pelayan DNS. Oleh itu, setiap kali pengguna memasukkan alamat ke dalam penyemak imbas, PC mengakses Host-fi fi-rst dan, jika -mencari nama domain ini, ia akan mengambil alamat IP laman web. Sekarang jika fail Host diubah, pengguna akan diarahkan ke laman web yang salah, di mana penyerang akan menunggu untuk mencuri bukti kelayakan.

Untuk melakukan serangan farmasi, penyerang biasanya menggunakan perkara berikut:

1. Skrip Batch untuk menulis nama IP dan domain jahat ke Host -files.
2. Joiner untuk bergabung dalam kumpulan -file ke fi-le lain
3. Kod Obfuscator untuk membantu pengesanan pelarian yang dapat dilaksanakan dari perisian anti-virus.

Phishing vs Pharming

Anda harus jelas mengenai perbezaan antara Pharming dan Phishing. Serangan pancingan data bermula dengan penerimaan e-mel yang meminta anda melawat laman web di mana anda mungkin terganggu. Serangan farmasi bermula di peringkat pelayan DNS di mana anda diarahkan ke laman web yang berniat jahat.

Cara mengurangkan serangan Pharming

Gunakan program anti-virus yang melindungi anda daripada perubahan tidak sah dari Host file adalah satu cara. Juga, anda harus kerap memperbaiki sistem operasi dan perisian yang dipasang.

Serangan farmasi yang lebih canggih mensasarkan pelayan DNS yang biasanya dikendalikan oleh Penyedia Perkhidmatan Internet (ISP). Dalam senario seperti itu, pengguna mempunyai sedikit pilihan untuk menangani risiko tersebut dan dia tidak dapat melakukan apa-apa, kecuali menggunakan pelayan DNS yang boleh dipercayai.

Sebilangan besar penyemak imbas & perisian keselamatan hari ini mampu memberi amaran kepada pengguna ketika mendarat di laman web Farmasi dan Phishing. Oleh yang demikian, pengguna harus selalu berwaspada sambil membocorkan maklumat mengenai akaun kewangan. Sekiranya ragu-ragu, berkomunikasi menggunakan rangkaian selamat dan jangan mendedahkan bukti kelayakan anda atau maklumat lain yang diminta.

Langkah berjaga-jaga yang boleh diambil untuk mengelakkan Pharming

1. Gunakan Penyedia Perkhidmatan Internet yang dipercayai dan sah: Keselamatan yang ketat di peringkat ISP adalah barisan pertahanan pertama anda terhadap farmasi. Penyedia perkhidmatan internet (ISP) berusaha keras untuk menapis laman web 'pharmed'.
2. Perisian Antivirus yang lebih baik: Pasang program antivirus pada PC Windows anda yang berfungsi dengan tepat untuk anda. Merupakan amalan yang baik untuk membeli sistem anti-virus dari penyedia perisian keselamatan yang dipercayai untuk mengurangkan pendedahan anda terhadap penipuan farmasi.
3. Pastikan komputer dikemas kini: Biasakan memuat turun kemas kini keselamatan (atau tambalan) terkini agar penyemak imbas dan sistem operasi Web anda tetap dilindungi. Gunakan pelayar web selamat yang baik selalu.
4. Lihat semula ejaan laman web: Dalam kebanyakan kes, diperhatikan bahawa penyerang mengaburkan URL sebenarnya dengan meletakkan alamat yang sah atau menggunakan URL yang dieja serupa. Oleh itu, selalu periksa bar alamat penyemak imbas Web untuk memastikan ejaannya betul.
5. Semak URL: Periksa URL mana-mana laman web yang meminta anda memberikan maklumat peribadi. Pastikan sesi anda dimulakan di alamat sahih laman web yang diketahui, tanpa watak tambahan ditambahkan kepadanya. Tetapi penting untuk diingat bahawa penyemak imbas anda mungkin memaparkan URL yang sah, tetapi anda tidak akan berada di pelayan yang sah.
6. Periksa sijil: Perlu beberapa minit jika tidak beberapa saat untuk mengesahkan sama ada halaman laman web yang anda buka di penyemak imbas itu sah atau tidak. Untuk memeriksa, pergi ke 'Fail' di menu utama dan pilih 'Properties'. Sebagai alternatif, anda boleh mengklik kanan tetikus anda di mana sahaja di skrin penyemak imbas dan, pilih pilihan 'Properties'. Dari menu yang muncul, klik pada "Sijil" dan periksa sama ada laman web tersebut membawa sijil selamat dari pemiliknya yang sah.
7. Periksa 'HTTP' alamat: Ini adalah amalan paling selamat dan termudah untuk diikuti. Apabila anda mengunjungi halaman di mana anda diminta memasukkan maklumat peribadi, 'HTTP' akan berubah menjadi https. "S" bermaksud selamat. Catatan ini akan menunjukkan perbezaan antara HTTP dan HTTPS.
8. Cari PadLock: Gembok terkunci, atau kunci, menunjukkan sambungan yang selamat, dienkripsi, dan gembok yang tidak terkunci, atau kunci yang rosak, menunjukkan sambungan yang tidak selamat. Oleh itu, selalu cari kunci atau kunci di bahagian bawah penyemak imbas atau bar tugas komputer anda.

Farmasi adalah kebimbangan serius dan semakin meningkat. Walaupun ISP melakukan usaha yang diperlukan untuk menyediakan penyaringan, kita sebagai pengguna harus lebih waspada dan berhati-hati ketika menggunakan Internet. Baca seterusnya mengenai penipuan Paus dan penipuan Clickjacking sekarang!