فارمینگ چیست؟
pharming یک عمل کلاهبرداری است که در آن کد مخربی روی رایانه شخصی یا سرور نصب می شود و کاربران را بدون اطلاع و رضایت آنها به سمت وب سایت های متقلب سوق می دهد. هدف این است که کاربران اطلاعات شخصی خود را وارد کنند. به محض ورود اطلاعاتی مانند شماره کارت اعتباری، شماره حساب بانکی یا رمز ورود در یک وب سایت متقلب، مجرمان از آن ها استفاده می کنند و سرقت هویت مانند حملات فیشینگ می تواند نتیجه نهایی فارمینگ باشد. در ادامه این مطلب از سایت ایلیشا به تکنیک های فارمینگ می پردازیم.
فارمینگ چگونه کار می کند؟
فارمینگ از سیستم نام دامنه (DNS) برای هدایت کاربران از دامنه مورد نظر به وب سایت دیگری استفاده می کند. این می تواند با سو استفاده از نقاط ضعف موجود در پروتکل DNS یا به خطر انداختن سرورهای ناامن DNS و افزودن ورودی هایی که ترافیک را هدایت می کنند، صورت گیرد.
سرور DNS نام دامنه ها مانند google.com را به آدرس های پروتکل اینترنت (IP) مانند 187.128.30.49 ترجمه می کند. اگر آدرس IP یک وب سایت در سرور DNS توسط فارمینگ تغییر کند، در هنگام دسترسی به آن وب سایت، رایانه آدرس IP اشتباه یا خراب شده ای خواهد داشت. با ایجاد پاسخ نادرست به سرور DNS، فارمینگ می تواند کاربران را برای اهداف مخرب به یک سایت جعلی بفرستد.
تکنیک های فارمینگ
چند روش مختلف فارمینگ وجود دارد. یکی از تکنیک های فارمینگ این است که، در یک فرم، کدی که از طریق ایمیل ارسال می شود، پرونده های میزبان محلی را بر روی رایانه اصلاح می کند. فایلهای میزبان یاب های منبع یكنواخت (URL ها) را به آدرس IP كه رایانه برای دسترسی به وب سایت ها استفاده می كند تبدیل می كنند. رایانه ای با یک پرونده میزبان به خطر بیافتد حتی اگر کاربری آدرس وب صحیحی را تایپ کند یا روی ورودی نشانک تحت تأثیر کلیک کند، به سایت جعلی می رود.
برخی از برنامه های حذف بد افزار می توانند هک را شناسایی و اصلاح کنند. اما به طور مکرر تکرار می شود مگر اینکه کاربر عادات مرور خود را تغییر دهد. مانند مسدود کردن تبلیغات پاپ آپ و کوکی ها. به همین دلیل ، توصیه می شود که کاربر یک برنامه نرم افزاری قابل اعتماد مانند Norton Internet Security پیدا کرده و آن را نصب کند. تا هم سیستم را تمیز کند و هم از آن محافظت کند.
یک تکنیک های فارمینگ دیگر به عنوان مسمومیت DNS شناخته می شود، که در آن جدول DNS در یک سرور اصلاح می شود. بنابراین کسی که فکر می کند به وب سایت های قانونی دسترسی پیدا می کند در واقع به سمت تقلبی سوق داده می شود. در این روش فارمینگ ، پرونده های میزبان رایانه های شخصی نیازی به خراب شدن ندارند. سپس قربانیان در یک سایت ساختگی قرار می گیرند بدون اینکه هیچ شاخص قابل مشاهده ای از اختلاف با وب سایت اصلی وجود داشته باشد.
تفاوت فارمینگ و فیشینگ چیست؟
فیشینگ:
در فیشینگ (Phishing)، مجرم برای دستیابی به اطلاعات شخصی و مالی از گیرندگان جداگانه، ایمیل هایی با ظاهری قانونی ارسال می کند. به نظر می رسد از برخی از محبوب ترین سایت های وب است. اما ، در فارمینگ، تعداد بیشتری از کاربران رایانه می توانند قربانی شوند. زیرا هدف قرار دادن افراد یک به یک ضروری نیست و هیچ اقدامی آگاهانه از جانب قربانی لازم نیست.
فیشینگ تلاشی است برای استخراج اطلاعات حساس. مانند نام کاربری ، گذرواژه ها و جزئیات کارت اعتباری ، با نقاب زدن به عنوان موجودی قابل اعتماد در یک ارتباط الکترونیکی. فیشینگ معمولاً از طریق جعل ایمیل یا پیام رسانی فوری (IM) انجام می شود. معمولاً کاربران را به وارد کردن جزئیات در یک وب سایت جعلی هدایت می کند. شکل ظاهری آن تقریباً مشابه وب قانونی است.
فیشینگ یک بازی اعداد است. اگر یک هکر 1 میلیون ایمیل فیشینگ ارسال کند، ممکن است فقط تعداد انگشت شماری پاسخ دریافت کند. – اما این پاسخ ها هنوز هم می توانند ارزشمند باشند. به عنوان مثال ، یک هکر ممکن است هر رمزعبور بانکی را از طریق یک ایمیل فیشینگ دریافت نکند. اما اگر بتواند از هر 10 هزار قربانی بی خبر یک پاسخ دریافت کند، کلاهبرداری آنها موفق خواهد شد.
فارمینگ
فارمینگ “فیشینگ بدون فریب” نامیده شده است. از طرف دیگر ، فارمینگ نوعی فیشینگ است که از سیستم DNS برای ارسال کاربر به وب سایت جعلی استفاده می کند. فارمینگ به جای ارسال ایمیلی که به نظر می رسد از بانک کاربر است. قربانیان را به وب سایتی هدایت می کند که شبیه وب سایت بانک آنها است.
چگونه خود را در برابر فارمینگ محافظت کنیم؟
یک ارائه دهنده خدمات اینترنتی معتبر (ISP) را انتخاب کنید. یک ISP خوب به طور پیش فرض تغییر مسیرهای مشکوک را فیلتر می کند.
از یک سرور DNS قابل اعتماد استفاده کنید. برای اکثر ما ، سرور DNS ما ISP ما خواهد بود. با این وجود می توان به سرویس تخصصی DNS روی آورد که می تواند امنیت بیشتری در برابر مسمومیت DNS فراهم کند.
فقط پیوندهایی را که با HTTPS شروع می شوند را دنبال کنید. “s” مخفف “safe” است و نشان می دهد سایت دارای یک گواهی امنیتی معتبر است. پس از ورود به سایت، نماد قفل را در نوار آدرس را نیز بررسی کنید.
روی پیوندها یا پیوست های باز شده از طرف فرستنده های ناشناخته کلیک نکنید. اگرچه نمی توانید خود را در برابر مسمومیت DNS محافظت کنید. اما می توانید از نرم افزار مخربی که فارمینگ را امکان پذیر می کند، خودداری کنید. از کلیک بر روی پیوندها یا باز کردن پیوست ها در هر ایمیل یا پیامی که از آن مطمئن نیستید خودداری کنید.
راهکارهای جلوگیری از فارمینگ
URL ها را برای اشتباه تایپی بررسی کنید. حملات فارمینگ بعضی اوقات با جایگزینی یا افزودن حروف به نام دامنه، از ترفندهای املایی برای فریب بازدیدکنندگان استفاده می کنند. از نزدیک به URL نگاه کنید و اگر اشتباه تایپی مشاهده کردید، از آن اجتناب کنید.
به طور کلی از وب سایت های مشکوک پرهیز کنید. گذشته از URL ، علائمی که باید به آنها توجه شود شامل غلط های املایی یا دستوری ، قلم ها یا رنگ های ناآشنا است. به عنوان مثال ، برخی از فارمینگ ها برای پر کردن خط مشی رازداری یا شرایط و ضوابط به خود زحمت نمی دهند. قبل از ارسال هرگونه اطلاعات بررسی کنید که همه چیز مطابق انتظار شما است.
از معاملاتي كه براي درست بودن آنها خيلي خوب به نظر مي رسند خودداري كنيد. کلاهبرداران آنلاین گاهی قربانیان را با معاملات چشم نواز جلب می کنند.
در صورت امکان احراز هویت دو عاملی را فعال کنید. بسیاری از سیستم عامل ها احراز هویت دو عاملی را ارائه می دهند. در صورت موجود بودن، بهتر است آن را روشن کنید. این هک کردن حساب های شما را دشوارتر می کند. حتی اگر کلاهبرداران جزئیات ورود به سیستم شما را از طریق حملات فارمینگ بدست آورند. آنها نمی توانند به حساب شما دسترسی پیدا کنند.
تنظیمات پیش فرض روتر Wi-Fi خود را تغییر دهید. تغییر رمز ورود استاندارد و استفاده از رمز عبور قوی به جای شبکه خصوصی به محافظت شما در برابر مسمومیت DNS کمک می کند. همچنین به روز بودن روتر خود ضروری است. اگر روتر شما به روزرسانی خودکار ندارد ، فکر کنید آن را با روشی جایگزین کنید.
از یک راه حل قوی ضد بدافزار و آنتی ویروس برای جلوگیری از حملات فارمینگ استفاده کنید و آن را به روز نگه دارید.
جمع بندی
امنیت در خریدهای اینترنتی و حریم خصوصی افراد یکی از موارد مهم در فضای وب است. همان طور که گفته شد. حملات فارمینگ نوعی از حملات هکرهاست که کاربر را به سمت یک وب سایت جعلی هدایت می کنند. در این مقاله از وب سایت ایلیشا به بررسی اینکه فیشینگ چیست و تکنیک های آن و راهکارهای جلوگیری از آن پرداخته شد. بنابراین برای جلوگیری از اینکه مورد حملات فارمینگ قرار بگیرید باید راهکارهای ذکر شده را در هنگام کارهای اینترنتی مانند خریدهای اینترنتی لحاظ کنید.
pharming یک عمل کلاهبرداری است که در آن کد مخربی روی رایانه شخصی یا سرور نصب می شود و کاربران را بدون اطلاع و رضایت آنها به سمت وب سایت های متقلب سوق می دهد.
فارمینگ از سیستم نام دامنه (DNS) برای هدایت کاربران از دامنه مورد نظر به وب سایت دیگری استفاده می کند. برای اطلاعات بیشتر به متن مراجعه نمایید.
چند روش مختلف فارمینگ وجود دارد. ارسال ایمیل و اصلاح DNS. برای مطالعه روش های فارمینگ به متن مراجعه نمایید.
فارمینگ و فیشینگ حملات هکرها هستند. فارمینگ “فیشینگ بدون فریب” نامیده شده است. فیشینگ یک بازی اعداد است.
برای امنیت در فضای مجازی و حفظ حریم خصوصی و جلوگیری از حملات هکرها راهکارهای متعددی وجود دارد.