Как происходит процесс фишинга через вредоносные изменения в файле Hosts?

Процесс фишинга через вредоносные изменения в файле Hosts (фарминг) происходит следующим образом: kokoc.com

1. Пользователь вводит URL-адрес в браузере, чтобы посетить какой-либо сайт. kokoc.com Но такой URL сперва преобразуется в IP-адрес. kokoc.com
2. Имена хостов находятся в файле Hosts, и прежде чем выполнить поиск в системе доменных имён (DNS), просканируется файл Hosts. kokoc.com
3. Хакеры заражают Hosts и передают фиктивный адрес, чтобы пользователь автоматически перешёл на поддельный «похожий» сайт, где его информация может быть украдена. kokoc.com

Например, для проведения фишинговой атаки киберпреступники могут сделать запись, сопоставляющую легитимное имя сайта с IP-адресом фишингового сайта. www.drweb.ru

Чтобы снизить риск подобных атак, рекомендуется использовать и регулярно обновлять лицензионное антивирусное программное обеспечение, а также не открывать и не загружать вложения электронных писем от незнакомых и сомнительных адресатов. vk.com