Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
тут просто куча моих контрольных и всякой учебной шляпы Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет сервиса и экономики
Предмет:
Электронная коммерция
Файл:
Реферат ЭК Павлова АА 1502 Мошенничество в интернете.docx
Скачиваний:
91
Добавлен:
10.03.2018
Размер:
10.28 Mб
Скачать
►Содержание►

Фарминг

Понятие

Фарминг – от английского pharming – скотоводство, фермерство – мошенническая схема получения данных пользователя путём её скрытного перенаправления на ложный IP-адрес.

Принцип работы

Если в фишинге основным слабым местом схемы является возможная бдительность и недоверчивость пользователя, предупреждённого о возможной атаке, то фарминг идёт другим путём. Мошенник скрытно перенаправляет пользователя на поддельный сайт, требующий ввода конфиденциальной информации, например, сразу после запуска системы или при первом обращении к заданному сайту. Манипулирование системным файлом HOSTS или изменение информацииDNS позволяет перенаправлять пользователя на сайт-ловушку.

Методы и примеры

Основным методом является расположение специального вредоносного ПО на компьютере жертвы, которое, внедряясь в систему, изменяет определённые настройки, перенаправляя жертву на поддельные сайты для получения мошенником необходимых данных – логинов, паролей, банковской информации. Загруженное и запущенное на компьютере вредоносное ПО действует по следующим направлениям:

  • Изменение системного файла HOSTS,содержащего базу данных доменных имен и используемого при их трансляции в сетевые адреса узлов. Содержимое файла задаётся администратором компьютера. На сегодняшний день большое количество вредоносных программ используют данный файл также для блокирования доступа к веб-сайтам популярных порталов или социальных сетей, или перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т. д.), куда невнимательный пользователь вводит учётные данные, попадающие таким образом к злоумышленникам. Также возможно блокирование доступа к веб-сайтам компаний-разработчиков антивирусного программного обеспечения, что лишает пользователя возможности оперативно отреагировать на произошедшее вмешательство;

  • Модификация настроек DNS (Domain name system) серверов;

  • Регистрация ложного DHCP-сервера.

На рисунке 4 представлена схема действия фарминга. Мошенник, получив доступ к DNS серверу или HOSTS файлу, производит определённые изменения, которые провоцируют перенаправление пользователя при обращении к официальному сайту на поддельный, но выглядящий крайне похоже (однако с немного отличающимся URL адресом)

Рис. 4. Схема фарминга

Attacker – мошенник, атакующий

DNS server (target) – DNS сервер (цель)

Users (victims) – пользователи (жертвы)

Legitimate site (securetoday.net) – официальный сайт

Fake site (securetodat.net) – поддельный сайт

Методы противодействия

Как и в предыдущем варианте мошенничества – фишинге – важным аспектом защиты от фарминга является сетевая грамотность пользователя. Использование лицензионных антивирусных и защитных программ позволяет избежать внедрения в систему каких-либо вредоносных программ, однако прежде всего необходимо грамотно подходить к загрузке и установке неизвестного ПО на компьютер, не открывать файлы электронной почты, присланные от сомнительных адресатов, использовать защиту электронной почты и в целом компьютера.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности