Pharming ترکیبی از کلمه farming و phishing هستند. فارمینگ نوعی حمله هکرها است که باعث می شود.
ترافیک یک وب سایت به سمت سایتی برود که جعلی است. میزان این نوع حملات بسیار زیاد است و
این موضوع باعث نگرانی همه تجارت های الکترونیک و سایت های بانکداری آنلاین شده است.
اگر با دنیای اینترنت و طراحی سایت سروکار دارید و یا اگر صاحب طراحی سایت فروشگاهی هستید و درگاه
پرداخت دارید که کاربرانتان به خرید اینترنتی میپردازند میدانید که مهمترین بخشی
که باید به آن توجه کنید بحث امنیت سایت شما میباشد. چرا که یکی از مسئلهها
یی که ذهن افراد را به خود مشغول میکند و از آن ترس دارند خالی شدن حساب خود
توسط هکران میباشد در این مسیر قطعا با عبارت فارمینگ یا فیشینگ مواجه شدهاید
که این عبارات در رابطه با هک شدن و امنیت طراحی وب سایت اینترنتی و دست
یافتن هکرها به اطلاعات شخصی به خصوص حساب بانکی افراد به کار میرود.
فارمینگ چیست؟
همانطور که در مقدمه گفته شد فارمینگ pharming نوعی حمله سایبری است،
که به این صورت عمل می کند که ترافیک یک وبسایت را به وب سایت دیگری منتقل میکند.
تشابهی که farming و fishing با هم دارند در این است که در هر دو آنها طی حمله به وبسایت مورد نظر ،
کاربر را به سایتی جعلی هدایت می کنند. هدف از اینگونه حملات این است که هویت آنلاین کاربران را سرقت کند،
همچنین اطلاعات شخصی مانند نام کاربری و رمز آنان ، اطلاعات کارت اعتباری ، نشانی محل سکونت را به دست آورند.
فارمینگ به دو صورت انجام میشود.
روش اول : با دستکاری فایلی موسوم به hosts که بر روی سیستم قربانی قرار دارد انجام میشود.
اما در روش دوم : از آسیبپذیری های موجود در DNS Server برای رسیدن به هدف استفاده میشود،
لازم است بدانید که این روش به DNS Spoofing یا DNS Cache Poisoning مشهور است.
این حملات از اسبهای تروا (تروجان) برای نصب برنامههای کلیدخوان و برنامه
های هدایت کننده استفاده میکنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره
کارتهای اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد
اگر بخواهیم تعریف دقیقی از فارمینگ بیان کنیم این است که در واقع یکی از حملات
اینترنتی و یا هک میباشد که در آن هدف اصلی فرد هکر متوقف کردن آی پی یا دامنه
سیستم مربوطه میباشد که از این روش میتواند به اطلاعات مهم و حساس افراد و
یا شرکتها دسترسی پیدا کند. هر طراحی سایت دارای یک IP میباشند اما بازدید
کنندگان با آی پی آن وارد نمیشوند بلکه با وارد کردن نام دامنه مورد نظر وارد سایت
مربوطه میشوند.
کسی که به حملات سیستم از طریق فارمینگ میپردازد فارمر Pharmer گفته می
شود که معمولا طراحی سایتهای بانکی و سازمانها مورد هدف این حملات واقع
میشوند. در کل حملات فارمینگ Pharming از دو روش کلی ، DNS Poisoning
Phishing صورت میپذیرد. این روزها این حملات به حدی افزایش یافته که دلیل
نگرانیهای اصلی طراحی سایتهای بانکی و تجارت الکترونیک این است که آنتی
ویروس ها و anti spyware های عادی نمی توانند این حملات را ردیابی کنند و از
کامپیوترها در برابر آن ها محافظت کنند.
تفاوت فارمینگ و فیشینگ
فیشینگ : یکی از سادهترین و درعین حال خطرناک ترین حملات سایبری میباشد
در هک کردن توسط فیشینگ افراد کلاهبردار ایمیلهایی را که بسیار شبیه به
ایمیل واقعی و قانونی هستند و از طرف سایت های مشهور و معتبر ارسال شده
است را برای کاربران ارسال میکنند و با تایید آنها اطلاعات شخصی و مالیشان
را بدست می آورند.
برای مثال آنها با فرستادن لینکهای مخرب در واتساپ یا ایمیل میخواهند تا
کاربر آن را تایید کند و به محض تایید کردن آن توسط کاربر ، هکرها به اطلاعات
خصوصی افراد دسترسی پیدا خواهند کرد.
فارمینگ : اما در روش فارمینگ تعداد بسیار زیادی از کاربران کامپیوتری می توانند مورد
حمله قرار گیرند و نیازی به ارسال کردن ایمیل به صورت تک به تک و یا تایید
گرفتن ازکاربران نمیباشد بنابراین فارمینگ میتواند همزمان با چند سیستم
سروکار داشته باشد و تنها با فرستادن کدهای مخرب برای کاربر سیستم آنها
را آلوده میکنند از طرفی هم میتواند کاربر را سمت سایتهای تقلبی و مشابه
سوق دهد.
در واقع فارمینگ از طریق تغییر فایل های میزبان در یک کامپیوتر قربانی و یا از
طریق بهره برداری از قابلیت آسیب پذیری های DNS server، صورت می گیرد.
یعنی در یک نوعی از این حمله، کدی به صورت یک ایمیل به یک کامپیوتر ارسال
می شود که این کد حاوی فایل های میزبان محلی بر روی یک کامپیوتر شخصی
است و فایل های میزبان، URL ها را به کدهای عددی string که کامپیوتر از آن
برای دسترسی به وبسایت ها استفاده می کند، تبدیل می کند. سپس کامپیوتر
با کد مخرب و تحریف شده، به وب سایت های جعلی هدایت می شود حتی اگر
کاربر آدرس URL سایت مد نظر خود را به درستی تایپ کند یا روی لینک های
درست کلیک کند،باز هم قربانی می شود.
برخی از نرم افزار های جاسوسی می توانند این انحراف ایجاد شده در کد ها را
تصحیح کنند اما در این حملات، اگر کاربر عادت های جستجو در اینترنت خود را
تغییر ندهد، تکرار می شود.
حملات فارمینگ به حملات DNS poisoning نیز معروف است که در آن نام دامنه
سیستم در یک سرور، تغییر یافته تا اینکه شخصی که به نظر خودش فکر می کند
به یک وبسایت قانونی وارد شده است، درحقیقت به یک سایت جعلی و کلاهبرداری
هدایت شود. در این روش فارمینگ، فایل های میزبان کامپیوتر های شخصی نیازی
ندارند که تغییر داده شوند در عوض، مشکل در قسمت DNS سرور اتفاق می افتد
جایی که میلیون ها کاربر اینترنت درخواست وارد شدن به یک سری URL را دارند و
در این هنگام می توانند به میلیون ها کاربر حمله کنند.
قربانیان در نهایت به سایت های جعلی و کلاهبرداری وارد می شوند ، بدون هیچ
علائم یا نشانه ای که بتوانند اختلاف سایت اصلی را با سایت تقلبی متوجه شوند.
در این گونه مواقع،نرم افزارهای حذف کننده spyware نمی توانند با این نوع از
فارمینگ کنار بیایند و آن را حذف کنند چرا که از لحاظ تکنیکی هیچ مشکلی برای
کامپیوتر کاربران عادی و نهایی پیش نیامده است.
به محض اینکه اطلاعات شخصی از قبیل شماره کارت اعتباری، شماره حساب یا رمز
عبور در سایت جعلی وارد شد، مجرمان از آن استفاده و سرقت هویت انجام می دهند.
مقابله با فارمینگ
یکی از بخشهای اصلی تجارت ، امنیت سایبری میباشد که با پیشرفت تکنولوژی
به مهارت و پیشرفت هکران بیشتر اضافه میشود و برای مقابله با، هدف قرار گرفتن
باید پیشگیریهای لازم انجام شود و از آنجایی که همیشه پیشگیری بهتر از درمان
است همیشه شما باید اقداماتی انجام دهید تا قبل از این که سایت شما هک شود
از وقوع این اتفاق پیشگیری کنید تا با مشکلات پس از هک مواجه نشوید و در وقت و
هزینه خود صرفه جویی کنید. برای جلوگیری از این حملات شما باید امنیت وب سایت
خود را فراهم کنید که آن هم از طریق دریافت گواهینامه معتبر و استفاده از SSL که
برای اطلاعات بین سرور مجازی و سایت شما میباشد که رمزگذاری میشود تا در
صورت حملات هکرها مقاومت کند. همچنین برخی آنتی ویروسها وجود دارند که می
توانند از هک شدن هاست جلوگیری کنند.برخی از مرورگرهای وب هستند که میتوانند
به کاربران جعلی بودن طراحی سایت را گوشزد کنند.
روش های مقابله با حملات فارمینگ
هرگز به طور مستقیم بر روی URL کلیک نکنید
برای بازدید از سایت مورد نظر خود با باز کردن مرورگر خود آدرس مد نظرتان را به صورت
دستی در آن وارد کنید.
وجود مرورگر امن میتواند در دسترسی حملات هکرها به سیستم شما جلوگیری کند
آنها میتوانند سایتهای جعلی را شناسایی کنند و به کاربران هشدار دهند معمولا
مرورگر فایرفاکس به عنوان برترین مرورگرها شناخته شده که ایمنی و سرعت بالایی
نسبت به سایر مرورگرها دارد.
همچنین از سایتهایی که دارای امنیت و در آدرس خود از http بهرهمند می باشند
استفاده کنید.
مراقب تبلیغات باشید که بیشتر فارمینگ ها از طریق تبلیغات صورت می گیرد و فارمرها
به راحتی میتوانند سیستم شما را هک کنند.
هر چند وقت یکبار بروز رسانی کنید و رمز عبور خود را تغییر دهید. از رمز عبور قوی برای
اینترنت خود استفاده کنید.
زمانی که وارد سایتی می شوید مطمئن شوید که آن سایت همان صفحه مورد نظر شما
میباشد و شما به سایت دیگری با تفاوت بسیار ناچیزی از سایت مدنظر خود انتقال پیدا
نکرده اید.
نحوه محافظت در برابر Pharming
برای جلوگیری از حمله فارمینگ می توانید از روش های امنیتی زیر استفاده کنید:
- یک گذرواژه قوی برای اینترنت خانگی خود ایجاد کنید.
- از یک پسورد منیجر استفاده کنید.
- از یک برنامه ضد بدافزار خوب استفاده کنید.
- استفاده از یک سرویس DNS دیگر را در نظر بگیرید.
- یک ارائه دهنده خدمات اینترنتی معتبر (ISP) را انتخاب کنید.
- فقط لینک هایی را دنبال کنید که با HTTPS شروع می شوند.
- روی لینک ها کلیک نکنید یا پیوست های فرستنده ناشناس را باز نکنید.
- URL ها را برای اشتباهات تایپی بررسی کنید.
- به طور کلی از وب سایت های مشکوک خودداری کنید.
- در صورت امکان احراز هویت دو مرحله ای را فعال کنید.
- فیشینگ نوعی ویروس رایانه ای نیست. بنابراین آنتی ویروس های فِیک نمی توانند در برابر آن محافظت کنند.
- یک ISP خوب به طور پیشفرض تغییر مسیرهای مشکوک را فیلتر میکند و به شما این اطمینان را میدهد، در مرحله اول هرگز به این سبک از وب سایت های مخرب دسترسی نخواهید داشت.
- به جای دنبال کردن سایت های حرف s مخفف “secure” است و نشان می دهد که سایت دارای گواهینامه امنیتی معتبر است.
- یکی دیگر از شاخص ها برای بررسی امن بودن سایت این است که پس از ورود به سایت، نماد قفل را در نوار آدرس بررسی کنید.
- از کلیک بر روی پیوندها یا باز کردن پیوستها در هر ایمیل یا پیامی که مطمئن نیستید خودداری کنید.
1 دیدگاه
جالب بودش ممنونم