2025.06.13 Что такое фарминг и как от него защититься?

Фарминг — это разновидность кибератак, основанных на методах социальной инженерии. В ходе таких атак преступники перенаправляют пользователей, пытающихся открыть какой-либо веб-сайт, на поддельную страницу. С помощью таких поддельных веб-страниц злоумышленники похищают идентификационные данные пользователей, их логины и пароли, паспортные данные, номера счетов и другую информацию. Кроме того, они могут попытаться установить вредоносное ПО на компьютер пользователя. Фарминговым атакам часто подвергаются предприятия финансового сектора, такие как банки, системы онлайн-платежей, а также интернет-магазины. Конечной целью злоумышленников, как правило, является кража персональных данных.

Как защититься от фарминга?

Выбирайте надежного интернет-провайдера. Хороший провайдер по умолчанию блокирует подозрительные переадресации. Это гарантирует, что вы не попадете на фарминговый веб-сайт.

Используйте надежный DNS-сервер. В большинстве случаев люди используют DNS-сервер, принадлежащий их интернет-провайдеру. Однако можно воспользоваться специализированными сервисами DNS, более защищенными от угрозы отравления кеша.

Переходите только по тем ссылкам, где URL-адрес начинается с https://, а не с http://. Буква «s» в URL-адресе означает, что сайт защищен и имеет действующий сертификат безопасности. Перейдя на сайт, проверьте наличие значка в виде замка в адресной строке. Это еще один знак того, что сайт защищен.

Не переходите по ссылкам и не открывайте вложения в письмах из неизвестных источников. Хотя от отравления кеша DNS защититься невозможно, но вы можете обезопасить себя от вредоносного ПО, при помощи которого происходит фарминг. Не переходите по ссылкам и не открывайте вложения, которые содержатся в подозрительных письмах или сообщениях.

Проверяйте правильность написания URL-адресов. Мошенники могут идти на различные уловки, чтобы обмануть пользователей: например, меняют местами буквы в доменных именах или добавляют лишние. Внимательно рассмотрите URL-адрес сайта и, если видите ошибку, остерегайтесь этого сайта.

Избегайте подозрительно выглядящих веб-сайтов в целом. Помимо правильности URL-адреса, следует обращать внимание на наличие орфографических или грамматических ошибок, непривычных шрифтов или цветовых решений, на отсутствие важного контента. Например, многие злоумышленники не утруждают себя размещением на своих страницах политики конфиденциальности или правил и условий. Перед тем как ввести какую-либо информацию, убедитесь, что на сайте все соответствует вашим ожиданиям.

Избегайте предложений, которые слишком хороши, чтобы быть правдой. Онлайн-мошенники иногда заманивают потенциальную жертву выгодным предложением, например гораздо более низкими ценами, чем у конкурентов. Если предложение выглядит неправдоподобно выгодным, проявите осторожность.

Включите двухфакторную аутентификацию везде, где это возможно. Двухфакторную аутентификацию предлагают многие платформы, и следует ею пользоваться везде, где это возможно. Эта функция защищает аккаунты от взлома. Даже если злоумышленники похитили ваши учетные данные с помощью фарминга, они все равно не смогут получить доступ к вашему аккаунту.

Поменяйте заводские настройки Wi-Fi-роутера. Замена установленного по умолчанию пароля к домашней сети на более надежный поможет защититься от отравления кеша DNS. Кроме того, необходимо регулярно обновлять ПО вашего роутера. Если роутер не поддерживает автоматическое обновление ПО, следует задуматься о замене его на модель, где такая опция есть в наличии.

Используйте надежное защитное ПО и регулярно обновляйте его. Решение Kaspersky Premium защищает от взлома и заражения вредоносным ПО. Оно круглосуточно обеспечивает безопасность устройств и данных.