周りを見回すと、世界の変化の速さに驚かされます。などのオンライン詐欺の手口ファーミングなどのサイバー犯罪攻撃は史上最高レベルにあります。このような課題を克服するには、少なくともこれらの用語についてある程度の基本的な理解を得る必要があります。この情報ドキュメントは、解決策によって問題にアプローチすることを目的としています。
ファーミングオンライン詐欺とは
ファーミングは、と呼ばれる戦略を使用して、インターネット ユーザーを正規の Web サイトから悪意のある Web サイトにリダイレクトします。DNSキャッシュポイズニング– 破損したデータが DNS のキャッシュ データベースに挿入される場所。
攻撃者はファーミング攻撃を実行するためにいくつかの方法を使用します。最も一般的な方法の 1 つは、ホスト ファイルを変更することです。のファーマーあなたのコンピュータを密かにハイジャックし、偽の Web サイトに誘導します。ブラウザには正規の URL が表示される場合がありますが、正規のサーバーにはアクセスできません。ほとんどの場合、これは銀行、金融機関、または eBay や Amazon などのオンライン ショッピング ウェブサイトのページと同じように見えます。ここで、攻撃者はクレジット カード番号やアカウントのパスワードなどの機密情報を求めます。
のホストファイルIP 名とドメイン名を保存できるため、サーフィンが高速化され、DNS サーバーへの問い合わせが不要になります。したがって、ユーザーがブラウザにアドレスを入力するたびに、PC はまず Hosts ファイルにアクセスし、このドメイン名を見つけると、Web サイトの IP アドレスを使用します。 Hosts ファイルが変更されると、ユーザーは間違った Web サイトにリダイレクトされ、攻撃者はそこで認証情報を盗むのを待ち構えます。
ファーミング攻撃を実行するために、攻撃者は通常、次のものを利用します。
- 悪意のある IP 名とドメイン名を Hosts ファイルに書き込むバッチ スクリプト。
- バッチ ファイルを別のファイルに結合するためのジョイナー
- 実行可能ファイルがウイルス対策ソフトウェアから検出されるのを支援するコード難読化ツール。
フィッシング vs ファーミング
ファーミングとフィッシングの違いを明確にする必要があります。フィッシング攻撃まず、侵害される可能性のある Web サイトにアクセスするよう求める電子メールを受信することから始めます。ファーミング攻撃は DNS サーバー レベルで始まり、悪意のある Web サイトにリダイレクトされます。
ファーミング攻撃を軽減する方法
Host ファイルの不正な変更を防ぐウイルス対策プログラムを使用するのも 1 つの方法です。また、オペレーティング システムとインストールされているソフトウェアに定期的にパッチを適用する必要があります。
より高度なファーミング攻撃は、通常インターネット サービス プロバイダー (ISP) によって処理される DNS サーバーを標的とします。このようなシナリオでは、ユーザーにはリスクに対処するための選択肢がほとんどなく、信頼できる DNS サーバーを使用する以外にそれに対してできることはほとんどありません。
現在のほとんどのブラウザとセキュリティ ソフトウェアは、ファーミング サイトやフィッシング サイトにアクセスしたときにユーザーに警告する機能を備えています。したがって、ユーザーは金融口座に関する詳細を漏らす際には常に警戒を続ける必要があります。疑わしい場合は、安全なネットワークを使用して通信し、資格情報やその他の要求された情報を明らかにしないでください。
ファーミングを防ぐために講じられる予防策
- 信頼できる正規のインターネット サービス プロバイダーを使用します。ISP レベルでの厳格なセキュリティは、ファーミングに対する防御の第一線です。インターネット サービス プロバイダー (ISP) は、「ファーミング」サイトをフィルタリングして排除するために懸命に取り組んでいます。
- より優れたウイルス対策ソフトウェア:適切に機能するウイルス対策プログラムを Windows PC にインストールしてください。ファーミング詐欺への被害を減らすために、信頼できるセキュリティ ソフトウェア プロバイダーからウイルス対策システムを購入することをお勧めします。
- コンピュータを最新の状態に保ちます:Web ブラウザとオペレーティング システムを保護するために、最新のセキュリティ アップデート (またはパッチ) をダウンロードする習慣をつけましょう。常に適切な安全な Web ブラウザを使用してください。
- Web サイトのスペルを再確認します。ほとんどの場合、攻撃者は、正当に見えるアドレスをオーバーレイしたり、同様の綴りの URL を使用したりして、実際の URL を隠していることが観察されています。したがって、Web ブラウザのアドレス バーを常にチェックして、スペルが正しいことを確認してください。
- URLを確認してください:個人情報の提供を求めるサイトの URL を確認してください。セッションがサイトの既知の本物のアドレスで開始され、追加の文字が追加されていないことを確認してください。ただし、ブラウザには正規の URL が表示される場合がありますが、正規のサーバー上には存在しないことに注意することが重要です。
- 証明書を確認します。ブラウザで開いた Web サイトのページが正当なものかどうかを確認するには、数秒とは言わないまでも数分かかります。確認するには、メインメニューの「ファイル」に移動し、「プロパティ」を選択します。あるいは、ブラウザ画面上の任意の場所でマウスを右クリックし、「プロパティ」オプションを選択することもできます。表示されるメニューから「証明書」をクリックし、サイトが正当な所有者からの安全な証明書を保持しているかどうかを確認します。
- 「HTTP」を確認してください'住所:これは最も安全で簡単な方法です。個人情報の入力を求められるページにアクセスすると、「HTTP」が https に変わるはずです。 「s」はセキュアを表します。この投稿では、HTTPとHTTPSの違い。
- PadLock を探します。施錠された南京錠またはキーは安全な暗号化された接続を示し、ロックが解除された南京錠または壊れたキーは安全でない接続を示します。したがって、ブラウザまたはコンピュータのタスクバーの下部にある南京錠やキーを常に探してください。
ファーミングは深刻な懸念であり、増加傾向にあります。 ISP はフィルタリングを提供するために必要な努力を行っていますが、私たちユーザーはインターネットを使用する際にはより警戒し、注意を払う必要があります。
次に読む捕鯨詐欺そしてクリックジャッキング詐欺今!
