Loading AI tools
З Вікіпедії, вільної енциклопедії
Фармінг (англ. pharming) — це процедура таємного перенаправлення жертви на хибну IP-адресу. Для цього може використовуватися навігаційна структура (файл hosts, система доменних імен (DNS)).
Фармінг |
У класичному фішингу зловмисник поширює листи електронної пошти серед користувачів соціальних мереж, онлайн-банкінгу, поштових вебсервісів, заманюючи на підроблені сайти користувачів, що стали жертвою обману, з метою отримання їх логінів і паролів. Багато користувачів, які активно використовують сучасні вебсервіси, не раз стикалися з подібними випадками фішингу та проявляють обережність до підозрілих повідомлень.
У схемі класичного фішингу основною «слабкою» ланкою, що визначає ефективність всієї схеми, є залежність від користувача — повірить він фішеру чи ні. При цьому з плином часу підвищується інформованість користувачів про фішингові атаки. Банки, соціальні мережі, інші вебслужби попереджають про різноманітні шахрайські прийоми з використанням методів соціальної інженерії. Все це знижує кількість відгуків в фішингової схеми — все менше користувачів вдається заманити обманним шляхом на підроблений сайт. Тому зловмисники придумали механізм прихованого перенаправлення користувачів на фішингові сайти, що отримав назву фармінг («pharming» — похідне від слів «phishing» і англ. «farming» — заняття сільським господарством, скотарством). Зловмисник поширює на комп'ютери користувачів спеціальні шкідливі програми, які після запуску на комп'ютері перенаправляють звернення до заданих сайтів на підроблені сайти. Таким чином, забезпечується висока скритність атаки, а участь користувача зведено до мінімуму — досить дочекатися, коли користувач вирішить відвідати цікаві для зловмисника сайти. Шкідливі програми, що реалізують фармінг-атаку, використовують два основних прийоми для скритного перенаправлення на підроблені сайти — маніпулювання з файлом HOSTS або зміною інформації DNS.
Популярні методи реалізації Фармінг-атак:
Способів абсолютного захисту від фармінг-атак не існує, тому необхідно використовувати профілактичні заходи:
Це незавершена стаття про Інтернет. Ви можете допомогти проєкту, виправивши або дописавши її. |
Це незавершена стаття про злочинність. Ви можете допомогти проєкту, виправивши або дописавши її. |
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.