Въведение в Pharming

Откакто интернет беше разработен, той се разви твърде много. Еволюцията се е случила не само по отношение на използването, скоростта, но и как се злоупотребява. Винаги има хора, които търсят някакви вратички, с помощта на които биха могли да влязат в цялата система. След като влязат, те могат да експлоатират ресурсите и лесно биха могли да го използват неправилно. Има няколко начина или механизма, чрез които се експлоатира. Фишинг, кибертормоз, атака с придвижване чрез парола, атака с парола, атака чрез инжектиране на SQL, атака за скриптове на различни сайтове (XSS) са малко от тях, които се използват често. След като такава често срещана атака е Pharming. Затова сега ни кажете какво е.

Какво е Pharming?

Ако се опитаме да обясним с прости думи, тогава можем да кажем, че Pharming е проста кибер атака, която работи по логиката на пренасочване на потребителя към различен URL или уебсайт, когато потребителят се опита да използва оригиналния уебсайт за достъп. Фармингът е сравнително ново произведение. Тук първоначалните два знака, които са „Ph“ ключова дума Pharming, са получени от термина „фишинг“. Фишингът е друг вид кибератака, при която натрапници се опитват да получат потребителски идентификационни данни, като правят подобна на фалшива страница оригинални популярни уебсайтове. Обикновено ролята на DNS сървърите е да разрешават исканото име на домейн към съответните IP адреси на уебсайта. Въпреки това, заразеният DNS сървър разрешава името на домейна да фалшиви IP адреси на сайта. След като потребителят кацне на такива фалшиви уебсайтове на сайта и въведе идентификационни данни, идентификационните данни на потребителя се улавят и се използват за грешни употреби

Сега с това, кажете ни определението на Фарминг?

дефиниция

Фарминг е една от различните кибератаки, които се практикуват от нападателите. Pharming просто пренасочва потребителя от достъп до заявения сайт до различен, но подобен изглеждащ фалшив сайт. В Pharming просто DNS е заразен, така че вместо да се реши на действителен IP адрес, той се разрешава на някакъв грешен или фалшив IP адрес на уебсайта.

Заразената DNS система обикновено се нарича "отровена".

разбиране

Има няколко начина, по които Pharming обикновено се практикува. Един такъв често срещан начин е да актуализирате или заразявате локалните файлове на хоста на системата на потребителя. Обикновено заразяват хост файловете на личния компютър. Обикновено нападателят им изпраща злонамерен код, който заразява техните локални файлове на хоста на системата. Ролята на хост файловете е да преобразуват заявените от потребителя URL адреси в редица манипулирани низове, които от своя страна се използват от компютъра за достъп до уеб сайтове.

Друга често срещана форма на Pharming е заразяване директно с DNS. Ролята на DNS е да разреши поисканото от потребителя име на домейн до съответния IP адрес на уебсайта. Инжектиран DNS погрешно разрешава входящата заявка и по този начин пренасочва потребителя към злонамерени страници

Каква е целта на Pharming?

Към момента е напълно ясно, че за това, което Pharming обикновено се използва. Както всяка друга кибератака, и фармацита се практикува с грешно намерение. Основните умове зад Pharming се опитват да получат чувствителна за потребителите информация като потребителско име и пароли. Тези събрани чувствителни потребителски данни след това се използват за различни измамни транзакции като банкови транзакции и т.н.

Друга често срещана употреба или цел на Pharming е да генерира трафик към уеб страница. Това се прави основно за генериране на приходи чрез генериране на трафик в определен домейн на уебсайт. Тъй като все повече и повече трафик се генерира чрез пренасочване към грешен уебсайт, все повече и повече приходи се генерират.

Как да разпознаете Pharming?

Има няколко начина да разпознаете Pharming. Въпреки че няма пълен механизъм за доказателство, чрез който можем да кажем, че следването на определен набор от операции ще предпази потребителите от Pharming. Нека се опитаме да разгледаме няколко различни начина, чрез които бихме могли да открием фалшиви уебсайтове поне в по-широк мащаб.

Потърсете само защитени уебсайтове - След като сте мигрирани към определен уебсайт, винаги проверявайте защитените уебсайтове. Както вашият уебсайт трябва да следва протоколи Https: //. Например уебсайтът трябва да започне с https://www.WEBSITE.com Ако уебсайтът следва защитен протокол за прехвърляне на текст на хипер, тогава продължете само да въвеждате ценните си идентификационни данни.

Сега нека се опитаме да разберем, че освен протокол https какви са другите начини, по които можем да открием фалшиви уебсайтове.

  • Defacements - Потърсете каквато и да е деформация, като нападателите обикновено премахват оригиналното лого със сходно изглеждащо лого
  • Подозрителни изскачащи прозорци - Проверете дали уебсайтът показва нежелани реклами и изскачащи прозорци
  • SEO спам - Коментарите, съдържащи URL адрес на уебсайт, са друг начин за откриване на уязвим уебсайт

Как предотвратявате Pharming?

Има няколко начина, чрез които Pharming би могъл да бъде напълно избегнат. Въпреки че използването на зловреден софтуер и антивирус няма влияние върху него. Няма смисъл да се използват такива инструменти срещу Pharming, тъй като в повечето случаи атаката се извършва онлайн, докато навигацията на URL адресите, въпреки хост системата. Нека сега да разгледаме как може да се предотврати Фарминг

  • Не кликнете директно върху URL адреса - За да навигирате до уебсайт, не отваряйте URL, като щракнете върху URL адрес, който се съдържа директно в имейлите или нещо подобно. Ако искате да посетите уебсайт, винаги отворете нов раздел или браузър и ръчно въведете линка на желания уебсайт, който искате да посетите
  • Избягвайте да кликвате върху реклами на уебсайтове - не кликнете върху реклами и изскачащи прозорци, които се появяват произволно на различни уебсайтове. Тези реклами могат да бъдат потенциалният източник за същите
  • Проверете за ключова дума https - Както беше обяснено по-рано, винаги използвайте и уебсайтове, които имат защитени протоколи. Никога не се опитвайте да получите достъп до тези уебсайтове, които не следват защитени протоколи

заключение

Има няколко начина, по които нападателите извършват кибератаки. Фармингът е един такъв механизъм. Обикновено се опитват да намерят вратички в системата и след това се опитват да се възползват от подобни вратички, като злоупотребяват с нея. Ние хората обикновено поради нашата небрежност винаги посещаваме всеки уебсайт и го използваме, без да предоставяме никакво внимание на автентичността на посетения уебсайт. Някои от другия начин е наше задължение също да откриваме такива злонамерени уебсайтове и да избягваме използването им.

Препоръчителен член

Това е ръководство за това какво е Pharming. Тук обсъдихме въвеждането на някои основни понятия, дефиниция и как да предотвратим Фарминг. Можете да разгледате и другите ни предложени статии, за да научите повече -

  1. Какво е уеб приложение?
  2. Разработка на Java приложения
  3. Какво е микроконтролер?
  4. Какво е Agile програмиране?

Категория:

Разработване на софтуер