Фарминг — сравнительно новый вид мошенничества в сети Интернет. Он рассчитан на самую продвинутую публику, поэтому стать жертвой преступников может практически каждый. Это автоматическое перенаправление злоумышленниками посетителя какого-либо интернет-ресурса на другой ресурс – точную копию оригинала.
Чаще всего подделываются сайты банков, интернет-магазинов и т.д. Делается это для дальнейшей установки на компьютер пользователя вредоносного программного обеспечения или кражи конфиденциальных сведений (паролей, данных учетных записей, банковских реквизитов). Поэтому чаще всего подделываются страницы со входом в личный кабинет или регистрации.
Данное преступление регулируется статьями 272, 273 УК РФ.
Что собой представляет фарминг?
Преступная схема активизируется в двух случаях. В первом случае это происходит во время посещения пользователем интернет-ресурса, интересующего злоумышленников. В момент посещения осуществляется переадресация на ложный сайт, который зачастую отличить от оригинального можно только по незначительным мелочам. После этого происходит получение конфиденциальных сведений – паролей, пин-кода и т.д. Это делается для доступа к банковским счетам жертвы или проведения транзакций за товары, приобретаемые мошенниками.
Во втором случае жертве приходит письмо на электронную почту, чаще всего – от якобы банка, с просьбой под благовидным предлогом перейти по ссылке (например, подтвердить правильность реквизитов). Далее все происходит по стандартной схеме.
Фарминг имеет две формы:
- установка на компьютеры отдельно взятых жертв вредоносного программного обеспечения. Вирус автоматически будет перенаправлять владельца компьютера с ресурса, который он хотел посетить, на ложную страницу;
- инфицирование всего сервера DNS. Такая форма считается гораздо более опасной. В этом случае все пользователи сервера будут перенаправляться на ложный сайт.
Можно ли бороться с фармингом?
Абсолютной защиты от фарминга не существует. Но можно попытаться максимально обезопасить себя от него:
- пользоваться только официальными антивирусами и вовремя обновлять их;
- постараться посещать проверенные временем сайты с устоявшейся репутацией. Всегда обращать внимание на предупреждения поисковиков или антивируса. Если браузер присылает сообщение, что посещение сайта может навредить компьютеру, нужно немедленно покинуть такой сайт;
- всегда проверять правильность написания адреса сайта в адресной строке. Несмотря на то, что хакеры изготавливают ложные интернет-ресурсы очень высокого качества, URL-адрес поддельных сайтов всегда содержит ошибку в правописании. Кроме того, адреса надежных ресурсов должны начинаться с https – буква s является гарантией защиты интернет-соединения;
- никогда не переходить по ссылкам в письмах, присланных с незнакомых адресов, не открывать документы и не загружать вложения от таких адресатов. Письма от неизвестных отправителей лучше сразу отправлять в корзину, не читая.