Фарминг что это такое

Что такое фарминг? Описание и определение понятия

Фарминг – это перенаправление автоматически злоумышленниками пользователя Интернета на ложный сайт – правильную копию настоящего банка или сервисного торгового предприятия.

Мошенники на компьютеры пользователей распространяют вредоносные программы, направленные на манипулирование файлом HOSTS или смену информации DNS.

Пользователь способен получить данные вирусы на собственный компьютер, к примеру, открыв сторонний файл или письмо, посетив неправильный сайт. На почтовый ящик приходят от банка ложные письма, в которых даются определенные указания для клиента – например, подтвердить корректность собственных реквизитов на специализированном сайте из-за появившихся проблем технического характера. Или, например, сообщение, что превышена максимально допустимая отсрочка платежа и счет заблокируют, с просьбой для более детального ознакомления прикрепленные документы открыть.

Мошенническую схему активизируют, когда пользователь посещает сайт, который интересует преступников. В данный момент проходит переадресация обращения к официальному сайту пользователя на фальшивый, сделанный злоумышленниками для получения конфиденциальной информации специально.

Не зная об обмане, жертва на сайте вводит запрашиваемые данные: пароли, номера счетов, ПИН-коды и прочие секретные данные, передавая их тем самым в руки преступников. В ситуациях с сервисными торговыми предприятиями по карте пользователя можно провести за неприобретаемые в действительности услуги и товары мошеннические транзакции.

Для защиты от фарминга нужно смотреть внимательно за тем, какие файлы и электронные письма вы открываете и какие посещаете сайты. Обновляйте регулярно антивирусные базы.

Фарминг (англ. pharming) — это процедура скрытого направления жертвы на фальшивый IP-адрес. Для этого можно использовать навигационную структуру (DNS (система доменных имен), файл hosts).

Фишинг и фарминг

Злоумышленник в классическом фишинге распространяет по электронной почте письма среди пользователей соцсетей, онлайн-банкинга, почтовых сервисов, на поддельные сайты заманивая пользователей, которые стали жертвой обмана для того, чтобы получить их логины и пароли. Большинство пользователей, использующих активно современные веб-ресурсы, сталкивались не раз с похожими случаями фишинга и к подозрительным сообщениям проявляют осторожность. При классическом фишинге главным “слабым” звеном, который определяет эффективность полной схемы, это зависимость от пользователя – поверит или нет он фишеру. С течением времени при этом увеличивается информированность о фишинговых атаках пользователей. Социальные сети, банки, другие веб-службы предупреждают о различных мошеннических приемах с применением способов социальной инженерии. Все это уменьшает число откликов в фишинговой схеме – меньшее количество пользователей может завлечь на поддельный сайт обманным путём. Потому злоумышленники выдумали механизм перенаправления скрыто пользователей на фишинговые сайты, который получил название фарминг (“pharming” – производное от англ. “farming” и “phishing” – занятие животноводством, сельским хозяйством). Злоумышленник на компьютеры пользователей распространяет вредоносные специализированные программы, которые перенаправляют после запуска на компьютере обращения на поддельные сайты к данным сайтам. Таким образом, обеспечивают высокую скрытность атаки, а участие пользователя сводится к минимуму – необходимо просто дождаться, когда пользователь примет решение посетить сайты, которые интересуют злоумышленника. Вредоносные программы, которые реализуют фарминг-атаку, применяют два главных приема для того, чтобы скрыто перенаправить на поддельные сайты – изменение информации DNS или манипулирование файлом HOSTS.

Способы

Популярные способы реализации Фарминг-атак:

• Смена файла HOSTS наряду с изменением местоположения
• Смена файла HOSTS
• Регистрация ложного DHCP-сервера
• Изменение настроек DNS-серверов

Что такое фарминг?

Фарминг — это один из типов сетевого мошенничества, который похож на фишинг и основан на краже конфиденциальной информации и применении фальшивых веб-сайтов. Отличие фишинга от фарминга заключен в следующем: пользователь в аферах с фишингом на фиктивный веб-сайт переходит, попадаясь на уловку, как фальшивое электронное письмо или ссылки, когда фарминг работает благодаря перенаправлению жертв на фиктивный веб-сайт, когда пользователь правильный веб-адрес ввел. Зачастую это проходит с веб-сайтами интернет-магазинов или банков.

Принципы фарминга

Есть разные сплособы проведения атаки вида «фарминг», главной из них — заражение кэша DNS, при котором атака на систему доменных имен обрушивается (к примеру, www.bank.co.uk вместо цифр 192. 168. 1. 1.

Серверы DNS снабжают преобразование необходимых текстовых имен сайтов в значения, которые может считать машина.

Когда мошеннику получается проводить атаку типа «отправление кэша DNS», он способен поменять правила перенаправления трафика в необходимом домене. Данная особенность — перенаправление большого числа пользователей Интернета на фальшивые сайты вместо применения уловок фишинга — и фармингу дала название.

Знаменитые случаи фарминга

Принимая во внимание потенциальный масштаб фарминговых атак, данные события не могли мимо пройти в отношении внимания СМИ.

Жертвой фарминга за последние десять лет были большинство популярных веб-сайтов. Достаточно вспоминать, как немецкий подросток в 2004 году взломал нацдомен eBay, в итоге тысячи пользователей перенаправляются на фиктивный адрес.

Пользователи Panix в 2005 году, поставщика в Нью-Йорке услуг Интернета, перенаправлялись на фиктивный австралийский веб-сайт. Атаке фарминга в этом году подвергнута почтовая защищенная служба Hushmail.

Как себя обезопасить от атак фарминга

Главная борьба против фарминга производится на уровне поставщиков интернетовских услуг, которые блокируют большинство попыток перенаправить на фиктивные веб-сайты. Все же пользователям доступны также меры предосторожности и простые шаги.

Основная рекомендация заключается в выборе надежного поставщика услуг Интернета.

Важный шаг — это проверка URL. По завершении загрузки страницы проверяйте всегда правильность URL — адрес фальшивой страницы незначительно может отличаться от подлинной, к примеру, включать в себя добавочные буквы в конце или начале адреса.

Главная опасность – это атаки фарминга, которые направлены на интернет-магазины и банковские услуги. Убедитесь, что на странице ввода пароля/имени пользователя к банковскому счету или странице оплаты адрес http поменялся на https — это говорит о вашей защите.

Антивирусные программы помогут также получить защиту от атак фарминга, в особенности когда вы случайно небезопасный адрес откроете. Для того, чтобы противодействовать злоумышленникам, вовремя не забывайте устанавливать обновления от поставщика услуг Интернета или изготовителей ПО.

Осторожно, фарминг! Как от интернет-махинаций защититься?

Несомненно, самая распространенная форма интернет-мошенничества — это фишинг. Типичные инструменты фишинга — это почтовый адрес и разработанные специально веб-сайты. Необходимо сказать, что злоумышленники в последнее время получаются все более изворотливыми и количество фишинг-атак, в сравнении с прошлым годом, увеличилось в два раза.

Есть еще один вид интернет-мошенничества – это вишинг,  в которой применяется вместе с телефонные звонки и емейл-рассылки. Однако как бы не были опасны фишинг и вишинг, есть угроза опасней – это фарминг!

Что такое фарминг и в чем механизм махинации?

Фарминг – это перенаправление автоматически посетителей сайта с одного ресурса интернет на другой при помощи смены Domain Name System адресов (DNS). Жертва в итоге проведенных манипуляций, не посещает настоящие страницы, а посещает сайт мошенников, который создан для приобретения различного рода секретной информации. Подставной сайт очень похож на настоящий, имеет аналогичный дизайн и схожее название домена. Цель данных манипуляций — приобретение платежных реквизитов, логинов и паролей пользователей, «продать» отсутствующий товар и так далее.

Фарминг сам по себе предусматривает внедрение вредоносной программы в ноутбук клиента, которая включает в себя адрес известного сайта. И когда пользователь старается на этот сайт зайти, программа его перенаправляет на копию, которая создана мошенниками. Человек, может заподозрить, что его в заблуждение вводят. Подцепить данный вирус-программу возможно открыв стороннее почтовое сообщение, зайдя на заразный веб-сервер и так далее.

Какие есть способы защиты от фарминга?

На данный момент отсутствуют единый метод, который бы на 100 процентов уберег вас от фарминг-атак. Единственное, что может вас спасти, это профилактические способы. Настоятельно советуем вам:

• Применять лицензионный качественный антивирус, и обновлять его регулярно. Он не допустит, чтобы посетили сайт, который содержит вирусы
• Не открывать по емейлу письма от незнакомых вам организаций и людей. Все, что подозрительно – удаляйте.
• Отключить функцию электронного ящика, которая несет ответственность за предварительный просмотр. Это позволит избавиться от лишних писем, которые могут принести вредоносную программу.

Выполнение данных простых правил безопасности сохранит Ваши деньги! И в конце концов чтобы окончательно обезопасить себя, заведите банковскую карточку, предназначенную лишь для Интернет-транзакций. И передавайте небольшое число денег, лишь тогда, когда намереваетесь сделать покупку. Когда все-таки обманут, потеря не будет так страшна!

Фарминг – это замаскированный тип фишинга, который заключается в том, что при старании зайти на официальный сайт коммерческой организации или интернет банка,  пользователь перенаправляется автоматически на ложный сайт, который весьма сложно отличить от настоящего сайта.

Как и при фишинге главная цель злоумышленников, применяющих фарминг — это завладение финансовой личной информацией пользователя.  Отличие заключено лишь в том, что мошенники вместо электронной почты применяют лучшие методы направления на фальшивый сайт пользователя.

Мы коротко рассмотрели фарминг: фишинг, способы, принципы, знаменитые случаи, как себя обезопасить от атак, осторожно, как от интернет-махинаций защититься, в чем механизм махинации, какие есть способы защиты. Оставляйте свои комментарии или дополнения к материалу

Что такое фарминг и как от него защититься

Что такое фарминг?

Фарминг - это тип мошенничества похожий на фишинг, характерным отличием которого является скрытая переадресация ничего не подозревающих пользователей на поддельные сайты для последующей установки вредоносного ПО или похищения таких конфиденциальных данных, как пароли, учетные или банковские данные. Фарминг особенно коварен вследствие того, что скомпрометирован сервер DNS, поэтому даже полностью защищенные пользователи могут стать его жертвой.

Какие формы фарминга существуют?

Фарминг имеет две основные формы. Первая заключается в установке хакерами на компьютеры потенциальных жертв вредоносного ПО. Внедренный на компьютер жертвы вирус автоматически перенаправит пользователя с сайта, который он первоначально намеревался посетить (онлайн-банк или магазин), на поддельную страницу, которую визуально практически невозможно отличить от оригинала. Вторая форма фарминга является особо коварной и разрушительной. Она заключается в инфицировании целого сервера DNS, в результате чего абсолютно каждый его посетитель будет перенаправлен на мошеннический сайт.

Как распознать фаримнг?

Если копии сайтов создавались профессионалами, то отличить их от оригиналов порой не под силу даже специалистам — тем не менее, существуют некоторые характерные признаки, на которые следует обратить внимание. К примеру, всегда перепроверяйте написание URL-адреса на наличие правописных ошибок. Во-вторых, убедитесь, что URL-адрес начинается с “https”. Буква “s” обозначает “secure” - гарантия защищенности соединения с веб-сайтом.

Как заблокировать фарминг?

Наибольшая доля ответственности лежит на интернет-провайдере пользователя, в обязанности которого входит борьба с поддельными сайтами с помощью блокировки доступа к ним. Тем не менее, рядовые пользователи также могут внести свой вклад в противостояние фармингу, и наиболее существенной мерой является установка и использование мощного антивирусного решения, способного распознать и удалить любой тип вредоносного ПО, которое может переадресовывать пользователя на поддельные веб-сайты.

Другие способы предупреждения фарминга

• Проверяйте URL-адрес посещаемых сайтов на правописание
• Пользуйтесь услугами надежного интернет-провайдера с хорошей репутацией и будьте внимательны при просмотре интернет-страниц
• Используйте надежное антивирусное решение для проверки всех посещаемых сайтов на безопасность

Обезопасьтесь от фарминга

Предупреждение существенно проще, чем устранение последствий, поэтому, прежде всего, важно избежать заражения системы. Избегайте подозрительных сайтов и никогда не переходите по ссылкам, содержащимся в сообщениях эл. почты от неизвестных отправителей. В любом случае, единственным действительно эффективным способом защиты от данного типа фарминга является использование надежного антивирусного решения с защитой сетевой активности, которое обеспечит надежной защитой настройки вашего DNS сервера, а также браузера, способного проверять сайты на предмет из безопасности перед тем, как отобразить их.

Фарминг - это... Что такое Фарминг?

Фарминг (англ. pharming) — это процедура скрытного перенаправления жертвы на ложный IP-адрес. Для этого может использоваться навигационная структура (файл hosts, система доменных имен (DNS)).

Фарминг и фишинг

В классическом фишинге злоумышленник распространяет письма электронной почты среди пользователей социальных сетей, онлайн-банкинга, почтовых веб-сервисов, заманивая на поддельные сайты пользователей, ставших жертвой обмана, с целью получения их логинов и паролей. Многие пользователи, активно использующие современные веб-сервисы, не раз сталкивались с подобными случаями фишинга и проявляют осторожность к подозрительным сообщениям. В схеме классического фишинга основным "слабым" звеном, определяющим эффективность всей схемы, является зависимость от пользователя – поверит он фишеру или нет. При этом с течением времени, повышается информированность пользователей о фишинговых атаках. Банки, социальные сети, прочие веб-службы предупреждают о разнообразных мошеннических приемах с использованием методов социальной инженерии. Все это снижает количество откликов в фишинговой схеме – все меньше пользователей удается завлечь обманным путем на поддельный сайт. Поэтому злоумышленники придумали механизм скрытого перенаправления пользователей на фишинговые сайты, получивший название фарминга ("pharming" – производное от слов "phishing" и англ. "farming" – занятие сельским хозяйством, животноводством). Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Вредоносные программы, реализующие фарминг-атаку, используют два основных приема для скрытного перенаправления на поддельные сайты – манипулирование файлом HOSTS или изменением информации DNS.

Методы

Популярные методы реализации Фарминг-атак:

• Изменение файла HOSTS
• Изменение файла HOSTS вместе с изменением его местоположения
• Модификация настроек DNS-серверов
• Регистрация ложного DHCP-сервера

Примечания

Способов абсолютной защиты от фарминг-атак не существует, поэтому необходимо использовать профилактические меры:

• Использовать и регулярно обновлять лицензионное антивирусное программное обеспечение.
• Использовать защиту электронного почтового ящика (отключить предварительный просмотр).
• Не открывать и не загружать вложения электронных писем от незнакомых и сомнительных адресатов.

См. также

Ссылки

Что такое фарминг и как с ним бороться

Кибер-преступники постоянно адаптируют свои техники для более эффективного проникновения на наши устройства и в наши аккаунты. Фарминг – это новая и более сложная техника.

Что такое фарминг?

Фарминг – это вид мошенничества, при котором вредоносный код устанавливается на ПК или сервер жертвы. Этот код меняет информацию по IP-адресам, в результате чего обманутый пользователь перенаправляется на поддельные веб-сайты без их ведома и согласия. После того как пользователь переходит на поддельный сайт, ему предлагается ввести свою персональную информацию, которая затем будет использоваться против него. Основными целями для фарминга являются пользователи онлайн-банков или других финансовых систем и валютно-обменных сервисов.

Хакеры успешно пользуются этой техникой, потому что она позволяет им одновременно проникнуть на огромное количество устройств. В дополнение к этому, им не требуется убеждать пользователей в том, чтобы они нажали на какую-то сомнительную кнопку, ссылку в электронном письме или рекламное объявление. Вместо этого вредоносный код автоматически загружается без каких-либо сознательных действий со стороны пользователя.

Чем фарминг отличается от фишинга?

Как работает фарминг?

Фарминг может осуществляться в результате проникновения на отдельные компьютеры или заражения сервера. В обоих случаях используется специальный код, который позволяет перенаправлять пользователя на поддельные сайты, но различными способами.

Фарминг на персональных компьютерах

В этом типе фарминга хакер отправляет электронное письмо с кодом, который способен изменять файл host на персональном компьютере. После модификации файла host, он будет подменять реальные адреса сайтов на поддельные. В результате этого, даже если пользователь в адресной строке своего браузера будет вводить корректный адрес сайта, все равно он будет перенаправляться на поддельный сайт, который внешне будет выглядеть почти одинаково с реальным сайтом, а значит, пользователи могут не заметить этого и не понять, что стали жертвами мошенничества.

Фарминг через заражение DNS

Гораздо более экстремальным типом фарминга является заражение целой системы доменных имен (DNS). При выполнении такой атаки фарминга хакер вместо того, чтобы внедрять требуемые файлы на персональные компьютеры своих жертв, атакуют сразу DNS-сервер. Такой сервер может обрабатывать URL-запросы тысяч или миллионов Интернет-пользователей, в результате чего каждый такой пользователь неосознанно для него перенаправляется на поддельные сайты. Такая крупномасштабная угроза особенно опасна, потому что пострадавшие пользователи могут иметь защищенное устройство, на котором нет каких-либо вредоносных программ или кодов, но при этом они все равно становятся жертвами мошенничества.

Как распознать фарминг

Иногда обнаружить атаку фарминга представляется практически невозможным в силу того, что она не предполагает какого-либо действия со стороны пользователя. Однако существует несколько ключевых предупреждающих признаков, которые могут показать, что вы стали жертвой атаки фарминга, поэтому наши советы:

• Убедитесь, что адрес сайта (URL) в адресной строке браузера набран корректно.
• Убедитесь, что URL является безопасным и начинается с “https”.
• Обратите внимание на любые расхождения с тем, как обычно выглядит интересующая вас веб-страница.
• Будьте внимательны по отношению к любой необычной активности на вашем банковском счете.
  

Как защититься от фарминга

Хотя многие атаки фарминга практически невозможно предотвратить, тем не менее, существует несколько шагов, которые могут остановить кибер-преступников:

• Если вы думаете, что стали жертвой атаки, очистите ваш DNS-кэш.
• Запустите антивирусную программу , чтобы убедиться в том, что ваше устройство находится в безопасности.
• Если вы полагаете, что ваш DNS-сервер взломан, свяжитесь с вашим интернет-провайдером.
  

Источники :

Panda Security в России и СНГ
+7(495)105 94 51, [email protected]
 https://www.cloudav.ru

Что такое фарминг и как с ним бороться

Кибер-преступники постоянно адаптируют свои техники для более эффективного проникновения на наши устройства и в наши аккаунты. Фарминг – это новая и более сложная техника.

Что такое фарминг?

Фарминг – это вид мошенничества, при котором вредоносный код устанавливается на ПК или сервер жертвы. Этот код меняет информацию по IP-адресам, в результате чего обманутый пользователь перенаправляется на поддельные веб-сайты без их ведома и согласия. После того как пользователь переходит на поддельный сайт, ему предлагается ввести свою персональную информацию, которая затем будет использоваться против него. Основными целями для фарминга являются пользователи онлайн-банков или других финансовых систем и валютно-обменных сервисов.

Хакеры успешно пользуются этой техникой, потому что она позволяет им одновременно проникнуть на огромное количество устройств. В дополнение к этому, им не требуется убеждать пользователей в том, чтобы они нажали на какую-то сомнительную кнопку, ссылку в электронном письме или рекламное объявление. Вместо этого вредоносный код автоматически загружается без каких-либо сознательных действий со стороны пользователя.

Чем фарминг отличается от фишинга?

Подобно популярной фишинговой технике, фарминг также использует поддельные веб-сайты для кражи персональных данных. Но в отличие от фишинга, фарминг не требует от пользователей совершать какие-либо предварительные действия: они перенаправляются на поддельные сайты автоматически без их ведома за счет работы встроенного ранее вредоносного кода.

Как работает фарминг?

Фарминг может осуществляться в результате проникновения на отдельные компьютеры или заражения сервера. В обоих случаях используется специальный код, который позволяет перенаправлять пользователя на поддельные сайты, но различными способами.

Фарминг на персональных компьютерах

В этом типе фарминга хакер отправляет электронное письмо с кодом, который способен изменять файл host на персональном компьютере. После модификации файла host, он будет подменять реальные адреса сайтов на поддельные. В результате этого, даже если пользователь в адресной строке своего браузера будет вводить корректный адрес сайта, все равно он будет перенаправляться на поддельный сайт, который внешне будет выглядеть почти одинаково с реальным сайтом, а значит, пользователи могут не заметить этого и не понять, что стали жертвами мошенничества.

Фарминг через заражение DNS

Гораздо более экстремальным типом фарминга является заражение целой системы доменных имен (DNS). При выполнении такой атаки фарминга хакер вместо того, чтобы внедрять требуемые файлы на персональные компьютеры своих жертв, атакуют сразу DNS-сервер. Такой сервер может обрабатывать URL-запросы тысяч или миллионов Интернет-пользователей, в результате чего каждый такой пользователь неосознанно для него перенаправляется на поддельные сайты. Такая крупномасштабная угроза особенно опасна, потому что пострадавшие пользователи могут иметь защищенное устройство, на котором нет каких-либо вредоносных программ или кодов, но при этом они все равно становятся жертвами мошенничества.

Как распознать фарминг

Иногда обнаружить атаку фарминга представляется практически невозможным в силу того, что она не предполагает какого-либо действия со стороны пользователя. Однако существует несколько ключевых предупреждающих признаков, которые могут показать, что вы стали жертвой атаки фарминга, поэтому наши советы:

• Убедитесь, что адрес сайта (URL) в адресной строке браузера набран корректно.
• Убедитесь, что URL является безопасным и начинается с “https”.
• Обратите внимание на любые расхождения с тем, как обычно выглядит интересующая вас веб-страница.
• Будьте внимательны по отношению к любой необычной активности на вашем банковском счете.

Как защититься от фарминга

Хотя многие атаки фарминга практически невозможно предотвратить, тем не менее, существует несколько шагов, которые могут остановить кибер-преступников:

• Если вы думаете, что стали жертвой атаки, очистите ваш DNS-кэш.
• Запустите антивирусную программу, чтобы убедиться в том, что ваше устройство находится в безопасности.
• Если вы полагаете, что ваш DNS-сервер взломан, свяжитесь с вашим интернет-провайдером.

Источники:

Search Security I Teach Computer Science I Tech Terms

Фишинг, вишинг, фарминг... | Мир ПК

По данным отчета APWG (Anti-Phishing Work Group), ежемесячно обнаруживается более 20 тыс. фишинговых рассылок и около 12 тыс. фишерских веб-сайтов. «За первые шесть месяцев текущего года число фишинг-атак выросло вдвое», — сообщает Reuters со ссылкой на «Отчет по угрозам интернет-безопасности», подготовленный Symantec.

В первом полугодии 2006 г. фишеры отправили 157 тыс. уникальных писем, что на 81% больше, чем во втором полугодии 2005 г. По словам авторов исследования, каждое такое письмо может быть послано сотням тысяч интернет-пользователей. «Организованная преступность очень интересуется фишингом. Преступники выбирают домашних пользователей, которые являются самым слабым звеном», — заявил один из исследователей, Олли Уайтхаус (Ollie Whitehouse).

Средний срок жизни фишерских сайтов — пять дней, но его вполне достаточно для мошенничества. В среднем за месяц под угрозой оказываются клиенты 137 организаций.

Фишинг

По определению специалистов компании Dr. Web (http://support.drweb.com/faq/a5/#fish), фишинг (phishing) — технология интернет-мошенничества, заключающаяся в краже личных конфиденциальных данных, таких как пароли доступа, данные банковских и идентификационных карт и проч. С помощью спамерских рассылок или почтовых червей потенциальным жертвам отправляются подложные письма якобы от имени легальных организаций, в которых их просят зайти на подделанный преступниками сайт такого учреждения и подтвердить пароли, PIN-коды и другую личную информацию, используемую впоследствии злоумышленниками для кражи денег со счета жертвы и в других преступлениях.

В декабре 2005 г. отмечен резкий рост числа фишинговых сайтов — на 65% (в ноябре 2005 г. — 4630, а в декабре — 7197). По мнению экспертов APWG, он был вызван появлением так называемых phishing kit — утилит, позволяющих в короткие сроки создать фишинг-сайт.

По сведениям компании Websense, один из наиболее популярных инструментов для конструирования фишинг-ресурсов называется Rock Phish Kit. В настоящее время ситуация с фишингом напоминает ту, которая была при написании вирусов несколько лет назад, в момент появления конструкторов вирусов.

Вкратце суть фишинга можно свести к следующему. Мошенник, обманывая пользователя, заставляет его предоставить свою конфиденциальную информацию: данные для выхода в Интернет (имя и пароль), сведения о кредитных картах и т.д. Причем все действия жертва выполняет абсолютно добровольно, не понимая сути происходящего. Для обеспечения этого злоумышленники используют технологии социальной инженерии.

Сейчас фишинг можно разделить на три вида: почтовый, онлайновый и комбинированный. Самый старый из них — почтовый: по электронной почте отправляется специальное письмо с требованием выслать какие-либо данные (рис. 1 и 2).

Рис.1. Пример фишингового письма. Перейдя по указанной ссылке, жертва попадает на следующую страницу (рис. 2)

Рис. 2. Страница фишингового сайта. Несмотря на полную внешнюю схожесть с оригиналом, эта страница предназначена исключительно для того, чтобы жертва сама внесла конфиденциальные данные

При онлайновом фишинге злоумышленники копируют какие-либо сайты (наиболее часто интернет-магазины), используя похожие доменные имена и аналогичный дизайн (рис. 3 и 4). А дальше все просто. Жертва, попавшая в такой магазин, решает приобрести товар. Причем число покупателей здесь достаточно велико, ведь цены в несуществующем магазине буквально бросовые, а все подозрения рассеиваются ввиду известности копируемого сайта. Приобретая товар, покупатель регистрируется, вводит номер и прочие данные своей кредитной карты.

Рис. 3. Письмо с одной фишерской ссылкой среди многих правдивых

Рис. 4. Образец фишингового письма, адресованного пользователям почты Mail.ru

Такие приемчики фишеры применяют довольно давно. К счастью, благодаря распространению знаний в области информационной безопасности они постепенно превращаются в неэффективные способы «отъема денег».

Третий вид фишинга — комбинированный. Суть его состоит в том, что создается поддельный сайт какой-нибудь организации, а затем туда завлекаются потенциальные жертвы. Здесь мошенники предлагают пользователям (с учетом знания психологии) произвести некие операции самостоятельно.

Многочисленные предупреждения, практически ежедневно появляющиеся в Интернете, делают подобные методы мошенничества достаточно известными. Поэтому теперь злоумышленники стали чаще прибегать к применению key-loggers — специальных программ, отслеживающих нажатия клавиш и отсылающих полученную информацию по заранее назначенным адресам. Еще в конце прошлого года (по данным «Лаборатории Касперского») появлялись 1—2 подобные программы и около 10—15 распространявших их сайтов, а сейчас эти показатели составляют 10 и 100 соответственно. Если же вы думаете, что фишинг-атаки актуальны лишь для дальнего зарубежья, то совершенно неправы. Первая попытка фишинга на территории СНГ была зарегистрирована в 2004 г., ее жертвами стали клиенты московского Ситибанка.

Вишинг

В июле 2006 г. появилась новая напасть — вишинг (vishing).

Это технология интернет-мошенничества, разновидность фишинга, заключающаяся в использовании war diallers (автонабирателей) и возможностей интернет-телефонии (VoIP) для кражи личных конфиденциальных данных, таких как пароли доступа, номера банковских и идентификационных карт и т.д.

Схема обмана по сути та же: клиенты какой-либо платежной системы получают сообщения по электронной почте якобы от администрации или службы безопасности данной системы с просьбой указать свои счета, пароли и т.п. Но если в случае фишинга ссылка в сообщении ведет на поддельный сайт, где и происходит кража информации, то в случае вишинга в сообщении содержится просьба позвонить на определенный городской номер. При этом зачитывается сообщение, в котором потенциальную жертву просят выдать свои конфиденциальные данные. Владельцев такого номера найти не просто, поскольку с развитием интернет-телефонии звонок по городскому номеру может быть автоматически перенаправлен в любую точку земного шара на виртуальный номер. Звонящий же ни о чем и не догадывается.

Компания Secure Computing столкнулась с более изощренным способом обмана, когда электронная почта вообще не используется. Преступники программируют компьютер так, чтобы он набирал телефонные номера из длинного списка и проигрывал записанное сообщение любому, кто ответил бы. В этом сообщении человека предупреждают, что информация о его кредитной карте попала к мошенникам, и просят ввести с клавиатуры телефона номер.

Применение протокола VoIP помогает снизить расходы на телефонную связь, но вместе с тем делает сети компаний более уязвимыми для атак. Банки и другие организации, использующие для голосовой связи IP-телефонию, рискуют подвергнуть себя вишинг-атакам, для профилактики которых пока нет никаких средств. Об этом заявил эксперт в области информационной безопасности, называющий себя The Grugq, на конференции Hack In The Box Security Conference (HITB) в Малайзии.

«Преступники получат возможность проникать в банковские сети и устанавливать контроль над их телефонными каналами», — убежден The Grugq. По мнению эксперта, вишинг-атаки через VoIP будут зафиксированы уже до конца этого года. Злоумышленники получат доступ к персональным данным, в том числе к номерам кредитных карт и учетной банковской информации, и лишь небольшое количество специалистов в области информационной безопасности сможет им помешать. «Теоретически вы звоните в свой банк, а клиентская телефонная линия уже захвачена хакерами», — предполагает The Grugq. В случае развития событий по такому сценарию хакер попросит клиента сообщить учетную информацию перед тем, как связаться с представителем службы поддержки клиентов. «Нет никакой технологии, позволяющей компаниям справиться с этой проблемой», — заявил эксперт, отметив, что существующие системы для выявления нападений не способны определить факт VoIP-атаки. Для ее организации хакерам сейчас достаточно обычного ПО для поддержки IP-телефонии или биллинга телефонных разговоров.

Согласно информации от Secure Computing, мошенники конфигурируют war dialler, который набирает номера в определенном регионе, и в тот момент, когда на звонок отвечают, происходит следующее:

• автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и предлагает немедленно перезвонить по определенному номеру. Это может быть номер 0800, часто с выдуманным именем звонившего от лица финансовой организации;
• когда по этому номеру перезванивают, то на другом конце провода отвечает типично "компьютерный" голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефона;
• как только номер введен, вишер становится обладателем всей информации (номер телефона, полное имя, адрес), необходимой для того, чтобы, к примеру, обложить карту штрафом;
• затем, используя этот звонок, можно собрать и дополнительную информацию, такую как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п.

Как защититься от этого? Прежде всего нужно призвать на помощь здравый смысл:

• ваш банк (или кредитная компания) по телефону и по электронной почте обычно обращается к клиенту по имени и фамилии. Если это не так, то, скорее всего, вы столкнулись с мошенничеством;
• нельзя звонить по вопросам безопасности кредитной карты или банковского счета по предложенному вам номеру телефона. Для звонков в экстренных случаях на обратной стороне платежных карт указан специальный телефонный номер. Если звонок легитимный, то в банке сохраняется его запись;
• если же вам звонит некто, представляющийся вашим провайдером, и задает вопросы, касающиеся ваших конфиденциальных данных, то сразу же повесьте трубку.

Пока серьезных инцидентов такого рода еще не отмечено. Но только пока...

Алан Нунн, старший специалист по технологиям компании Newport Networks, занимающейся продажами технологий VoIP, признал, что, вероятно, между специалистами, пытающимися остановить распространение нового вида мошенничества, и преступниками, ищущими новых жертв, развернется «гонка вооружений»: «Злоумышленники пока находятся на стадии экспериментирования. Но одновременно с этим происходит и реальное мошенничество». Ясно, что компании, занимающиеся интернет-телефонией, постепенно должны будут предпринять ряд технических мер для решения новых проблем. Как известно, многие интернет-провайдеры имеют черные списки адресов, с которых рассылается спам. Должны быть составлены аналогичные списки абонентов, занимающихся вишингом, чтобы любой исходящий от них звонок блокировался до того, как он дойдет до вызываемого абонента.

Фарминг

Как ни опасны фишинг и вишинг, в Сети существует еще более коварная угроза — фарминг (pharming). Это перенаправление жертвы по ложному адресу. «Злоумышленник портит навигационную инфраструктуру, от которой зависит функционирование браузера, и овладевает некоторой ее частью. Это может быть локальная версия, файл hosts или система доменных имен (domain name system, DNS), используемая интернет-провайдером для наведения браузера на нужный объект», — сообщает Питер Кэссиди, генеральный секретарь Anti-Phishing.org.

Как это происходит? Механизм фарминга имеет много общего со стандартным вирусным заражением. Жертва открывает непрошеное почтовое послание или посещает некий веб-сервер с исполнимым файлом, который тайно запускается в фоновом режиме. При этом искажается файл hosts1. Операция занимает лишь секунду, но вредоносное ПО может содержать URL многих банковских структур. Механизм перенаправления активизируется в тот момент, когда пользователь набирает знакомый доверенный адрес, соответствующий его банку... и попадает на один из ложных сайтов.

Специальных механизмов защиты от фарминга сейчас просто не существует, так что необходимо внимательно контролировать входящую почту, регулярно обновлять антивирусные базы, закрывать окна предварительного просмотра в почтовом клиенте и т.д.

Противостояние

Основные фишинговые атаки направлены на получение паролей и другой конфиденциальной информации. Ясно, что пользователей нужно приучать к безопасной работе за ПК. Но вероятность того, что в вашем компьютере появится «троян», написанный специально под вас и не обнаруживаемый сигнатурными базами, достаточно велика. Конечно, следует использовать системы проактивной защиты, однако это тема отдельной статьи. Да, неплохо применять виртуальную клавиатуру. Но ведь можно написать программу, которая будет считывать координаты вашей мыши и восстанавливать пароли. Следовательно, и это не выход.

На мой взгляд, наиболее эффективно применение систем генерации одноразовых паролей или систем многофакторной аутентификации.

Что представляет собой система одноразовых паролей?

Генератор одноразовых паролей может либо выглядеть как брелок с небольшим окном (RSA Security ID, Aladdin eToken NG OTP), либо напоминать собой калькулятор (рис. 5).

Рис. 5. Генераторы одноразовых паролей

В случае применения небольшого устройства, внешне напоминающего калькулятор, пользователь вводит комбинацию символов, изображенную в окне, и дополняет ее своим персональным PIN-кодом (это гарантирует, что оно используется законным владельцем). Генерация кода может производиться как по времени (так называемый тип Time Based) — в устройствах типа RSA Security и подобных, так и по событию (нажатию кнопки) — в eToken NG OTP и т.п. Третий (и самый дешевый) вариант — заранее сгенерированные случайные последовательности (бумажная реализация для онлайнового банкинга — с защитным слоем).

Поскольку сгенерированный пароль можно ввести лишь однажды, да еще и в определенный интервал времени, то злоумышленник не сможет применить его. Генераторы одноразовых паролей широко распространены в банковской системе Европы и США, а также среди некоторых интернет-провайдеров (AOL). Понятно, что провайдеру (банку) нужно потратиться на такие устройства и соответствующее ПО, но безопасность дороже денег.

Есть еще один вариант аутентификации с использованием одноразовых паролей — с помощью мобильного телефона. Вы со своего мобильника (зарегистрированного в системе) отправляете SMS на определенный номер. В ответ приходит PIN-код, который вы вместе со своим кодом вводите при аутентификации. В данном случае вам вообще не нужны брелки, так как мобильные телефоны есть у всех...

Также существуют программные реализации (на Java) подобных токенов (рис. 6). При этом опять используется ваш мобильный, в который устанавливается программный токен. К сожалению, поддерживаются не все модели, что и ограничивает распространение последнего, хотя для внутрикорпоративного использования это очень популярное решение вследствие более низкой стоимости, чем при применении аппаратного токена.

* * *

Фишинг, вишинг, фарминг... Что дальше? Способы «отъема денег» будут совершенствоваться. Но надеяться только на технику неразумно. Призовите на помощь здравый смысл: никогда банковское или иное финансовое учреждение не будет требовать от вас пересылки конфиденциальной информации, а слишком низкие цены в интернет-магазине должны настораживать. Что еще можно посоветовать? Заведите отдельную банковскую карту для интернет-транзакций и кладите на этот счет деньги лишь тогда, когда соберетесь делать какие-то покупки, причем держите там небольшие суммы. В этом случае даже при успешной атаке ваш ущерб окажется не слишком большим.

Фишинг, вишинг, фарминг...

фарминг — Викисловарь

Содержание

• 1 Русский
  • 1.1 Морфологические и синтаксические свойства
  • 1.2 Произношение
  • 1.3 Семантические свойства
    • 1.3.1 Значение
    • 1.3.2 Синонимы
    • 1.3.3 Антонимы
    • 1.3.4 Гиперонимы
    • 1.3.5 Гипонимы
  • 1.4 Родственные слова
  • 1.5 Этимология
  • 1.6 Фразеологизмы и устойчивые сочетания
  • 1.7 Перевод
  • 1.8 Библиография

Морфологические и синтаксические свойства[править]

фа́р-минг

Существительное, неодушевлённое, мужской род, 2-е склонение (тип склонения 3a по классификации А. А. Зализняка).

Корень: -фарминг-.

Произношение[править]

• МФА: ед. ч. [ˈfarmʲɪnk], мн. ч. [ˈfarmʲɪnɡʲɪ]

Семантические свойства[править]

Значение[править]

1. неол. скрытое направление пользователей на подложные IP-адреса ◆ Отсутствует пример употребления (см. рекомендации).
2. неол., жарг. добыча ресурсов в онлайн-игре ◆ Отсутствует пример употребления (см. рекомендации).

Синонимы[править]

1. частич. фишинг
2. —

Антонимы[править]

1. —
2. —

Гиперонимы[править]

1. мошенничество
2. стратегия

Гипонимы[править]

1. —
2. —

Родственные слова[править]

Этимология[править]

Происходит от англ. farm «добывать».

Фразеологизмы и устойчивые сочетания[править]

Перевод[править]

Библиография[править]

• Шагалова Е. Н. Словарь новейших иностранных слов. — М. : АСТ-ПРЕСС КНИГА, 2017. — ISBN 978-5-462-01845-9.

Фарминг — Википедия. Что такое Фарминг

Фарминг (англ. pharming) — это процедура скрытного перенаправления жертвы на ложный IP-адрес. Для этого может использоваться навигационная структура (файл hosts, система доменных имен (DNS)).

Фарминг и фишинг

В классическом фишинге злоумышленник распространяет письма электронной почты среди пользователей социальных сетей, онлайн-банкинга, почтовых веб-сервисов, заманивая на поддельные сайты пользователей, ставших жертвой обмана, с целью получения их логинов и паролей. Многие пользователи, активно использующие современные веб-сервисы, не раз сталкивались с подобными случаями фишинга и проявляют осторожность к подозрительным сообщениям. В схеме классического фишинга основным "слабым" звеном, определяющим эффективность всей схемы, является зависимость от пользователя – поверит он фишеру или нет. При этом с течением времени повышается информированность пользователей о фишинговых атаках. Банки, социальные сети, прочие веб-службы предупреждают о разнообразных мошеннических приемах с использованием методов социальной инженерии. Все это снижает количество откликов в фишинговой схеме – все меньше пользователей удается завлечь обманным путём на поддельный сайт. Поэтому злоумышленники придумали механизм скрытого перенаправления пользователей на фишинговые сайты, получивший название фарминга ("pharming" – производное от слов "phishing" и англ. "farming" – занятие сельским хозяйством, животноводством). Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Вредоносные программы, реализующие фарминг-атаку, используют два основных приема для скрытного перенаправления на поддельные сайты – манипулирование файлом HOSTS или изменением информации DNS.

Методы

Популярные методы реализации Фарминг-атак:

• Изменение файла HOSTS
• Изменение файла HOSTS вместе с изменением его местоположения
• Модификация настроек DNS-серверов
• Регистрация ложного DHCP-сервера

Способы защиты

Способов абсолютной защиты от фарминг-атак не существует, поэтому необходимо использовать профилактические меры:

• Использовать и регулярно обновлять лицензионное антивирусное программное обеспечение.
• Использовать защиту электронного почтового ящика (отключить предварительный просмотр).
• Не открывать и не загружать вложения электронных писем от незнакомых и сомнительных адресатов.

См. также

Ссылки

Фарминг (значения) - это... Что такое Фарминг (значения)?

Фарминг (значения)

• Фарминг — в интернет-мошенничестве это перенаправление жертвы на ложный IP-адрес с целью получения её конфиденциальных данных.
• В MMORPG фарминг — повторение монотонных игровых действий с целью заполучить редкие игровые предметы или повысить уровень игрового персонажа для дальнейшей перепродажи.

Категория:

• Многозначные термины

Wikimedia Foundation. 2010.

• Фармер (MMORPG)
• Фармингтон

Смотреть что такое "Фарминг (значения)" в других словарях:

• Фарминг — Запрос «Фарминг» перенаправляется сюда; см. также другие значения. Фарминг (англ. pharming) это процедура скрытного перенаправления жертвы на ложный IP адрес. Для этого может использоваться навигационная структура (файл hosts, система… …   Википедия

• Фармер (MMORPG) — У этого термина существуют и другие значения, см. Фармер. Фармеры (англ. farmers)  название людей, которые пытаются заполучить («нафармить») ценные предметы в MMORPG, эксплуатируя скучные и обыденные элементы игровой механики. Явление… …   Википедия

• Guild Wars — Разработчик ArenaNet Издатель NCsoft Дата выпуска 28 апреля, 2005 Жанр MMORPG Возрастные рейтинги ESRB: Teen (13+) PEGI: 12 …   Википедия

• Фишинг — Пример фишингового письма, отправленного от почтового сервиса, запрашивающего «подтверждение авторизации» Фишинг (англ. phishing, от fishing  рыбная ловля, выуживание[1])  вид …   Википедия

• Рубежное (Волчанский район) — У этого термина существуют и другие значения, см. Рубежное (значения). Село Рубежное укр. Рубіжне Страна …   Википедия

• Белград (город, Миннесота) — У этого термина существуют и другие значения, см. Белград (значения). Город Белград Belgrade Страна США …   Википедия

• Яков IV (король Шотландии) — Яков IV Шотландский James IV of Scotland Seumas IV Alba Яков IV, король Шотландии …   Википедия

• Мошенничество — У этого термина существуют и другие значения, см. Мошенники. Мошенничество  хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. При этом под обманом понимается как сознательное… …   Википедия

• Иаков IV (король Шотландии) — Яков IV, король Шотландии Яков IV (англ. James IV, 17 марта 1473 9 сентября 1513) король Шотландии (1488 1513) из династии Стюартов, первый король эпохи Возрождения. Содержание 1 Молоды …   Википедия

• Иаков IV — Яков IV, король Шотландии Яков IV (англ. James IV, 17 марта 1473 9 сентября 1513) король Шотландии (1488 1513) из династии Стюартов, первый король эпохи Возрождения. Содержание 1 Молоды …   Википедия

фарминг - это... Что такое фарминг?

Смотрите также

• 
  Узлы поммера что это такое
• 
  Кафедра это что такое
• 
  Симптоматическая эпилепсия у детей что это такое
• 
  Крошево что это такое
• 
  Проформа что это такое
• 
  Кремнезем что это такое
• 
  Жировая долька в молочной железе что это такое
• 
  Креп шифон ткань что это такое
• 
  Фейслифтинг для лица что это такое
• 
  Пилснер что это такое
• 
  Бенуар ложа в театре что это такое