КИБЕРВИКИПЕДИЯ
SECURITY VISION

Фарминг – это кибератака, при которой пользователь перенаправляется на поддельный сайт, даже если он ввёл правильный адрес. В отличие от фишинга (где жертва сама переходит по фальшивой ссылке), фарминг работает на уровне DNS или локального hosts-файла, подменяя IP-адреса сайтов.

Как работает фарминг?

1. Заражение компьютера/роутера– вирус меняет настройки DNS или файл hosts.
2. Взлом DNS-сервера– злоумышленники перенаправляют трафик с легитимного сайта на фейковый.
3. Кража данных– жертва вводит логины, пароли, данные карт на поддельной странице.

Примеры фарминга:

• Пользователь вводит ru, но попадает на сайт-клон.
• После заражения трояном все запросы к comперенаправляются на фишинговый сайт.
• Даже при HTTPS-соединении (с «зелёным замком») сайт может быть поддельным.

Бытовые аналогии (5-10 примеров)

1. Подмена дорожных знаков– водитель едет не туда, куда планировал.
2. Фальшивая вывеска магазина– заходите в «Сбербанк», а там ломбард.
3. Обманчивая навигация– GPS ведёт не в аэропорт, а на пустырь.
4. Поддельные «официальные» документы– договор выглядит как настоящий, но условия другие.
5. Фейковая Wi-Fi сеть(«Free_Airport_Wi-Fi») – перехватывает трафик.
6. «Левая» прошивка для роутера– перенаправляет все запросы на мошенников.
7. Подмена SIM-карты (SIM-swap)– звонки и SMS идут не вам, а злоумышленнику.
8. Фальшивый банкомат– считывает данные карты при «неудачном» снятии денег.
9. Обман при доставке– вместо вашей посылки подсовывают пустую коробку.
10. Подмена лекарств– купленные в интернете таблетки оказываются пустышками.