فارمینگ چیست؟

کلمه pharming از دو واژه farming و phishing بر گرفته شده است. این روزها

فراگیری این حمله به حدی زیاد است که تبدیل به یکی از نگرانی های عمده تجارت

الکترونیک و سایت های بانکداری آنلاین شده است. اگر با دنیای اینترنت و طراحی

سایت سروکار دارید و یا اگر صاحب طراحی سایت فروشگاهی هستید و درگاه

پرداخت دارید که کاربرانتان به خرید اینترنتی می‌پردازند می‌دانید که مهمترین بخشی

که باید به آن توجه کنید بحث امنیت سایت شما می‌باشد. چرا که یکی از مسئله‌ها

یی که ذهن افراد را به خود مشغول می‌کند و از آن ترس دارند خالی شدن حساب خود

توسط هکران می‌باشد در این مسیر قطعا با عبارت فارمینگ یا فیشینگ مواجه شده‌اید

که این عبارات در رابطه با هک شدن و امنیت طراحی وب سایت اینترنتی و دست

یافتن هکرها به اطلاعات شخصی به خصوص حساب بانکی افراد به کار می‌رود.

حملات فارمینگ (pharming) و راه های جلوگیری از آن چیست ؟

 فارمینگ چیست؟

 

حملات فارمینگ، یک نوع حمله هکرهاست که به موجب آن، ترافیک یک وب سایت

به سمت یک سایت جعلی هدایت می‌شود و می‌توان گفت بسیار شبیه به فیشینگ

است اما با این تفاوت که برای فریب دادن کاربر از روش‌های زیرکانه تری استفاده می‌

کند. این حملات از اسب‌های تروا (تروجان) برای نصب برنامه‌های کلیدخوان و برنامه‌

های هدایت کننده استفاده می‌کنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره

کارت‌های اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد

اگر بخواهیم تعریف دقیقی از فارمینگ بیان کنیم این است که در واقع یکی از حملات

اینترنتی و یا هک می‌باشد که در آن هدف اصلی فرد هکر متوقف کردن آی پی یا دامنه

سیستم مربوطه می‌باشد که از این روش می‌تواند به اطلاعات مهم و حساس افراد و

یا شرکت‌ها دسترسی پیدا کند. هر طراحی سایت دارای یک IP می‌باشند اما بازدید

کنندگان با آی پی آن وارد نمی‌شوند بلکه با وارد کردن نام دامنه مورد نظر وارد سایت

مربوطه می‌شوند.

کسی که به حملات سیستم از طریق فارمینگ می‌پردازد فارمر Pharmer گفته می‌

شود که معمولا طراحی سایت‌های بانکی و سازمان‌ها مورد هدف این حملات واقع

می‌شوند. در کل حملات فارمینگ Pharming از دو روش کلی  ، DNS Poisoning

Phishing صورت می‌پذیرد. این روزها این حملات به حدی افزایش یافته که دلیل

نگرانی‌های اصلی طراحی سایت‌های بانکی و تجارت الکترونیک این است که آنتی

ویروس ها و anti spyware های عادی نمی توانند این حملات را ردیابی کنند و از

کامپیوترها در برابر آن ها محافظت کنند.

تفاوت فارمینگ و فیشینگ

 

فیشینگ یکی از ساده‌ترین و درعین حال خطرناک ترین حملات سایبری می‌باشد

در هک کردن توسط  فیشینگ افراد کلاهبردار ایمیل‌هایی را که بسیار شبیه به

ایمیل واقعی و قانونی هستند و از طرف سایت های مشهور و معتبر ارسال شده

است را برای کاربران ارسال می‌کنند و با تایید آن‌ها اطلاعات شخصی و مالیشان

را بدست می آورند.

برای مثال آن‌ها با فرستادن لینک‌های مخرب در واتساپ یا ایمیل می‌خواهند تا

کاربر آن را تایید کند و به محض تایید کردن آن توسط کاربر ، هکرها به اطلاعات

خصوصی افراد دسترسی پیدا خواهند کرد.

اما در روش فارمینگ تعداد بسیار زیادی از کاربران کامپیوتری می توانند مورد

حمله قرار گیرند و نیازی به ارسال کردن ایمیل به صورت تک به تک و یا تایید

گرفتن ازکاربران نمی‌باشد بنابراین فارمینگ می‌تواند همزمان با چند سیستم

سروکار داشته باشد و تنها با فرستادن کدهای مخرب برای کاربر سیستم آن‌ها

را آلوده می‌کنند از طرفی هم می‌تواند کاربر را سمت سایت‌های تقلبی و مشابه

سوق دهد.

در واقع فارمینگ از طریق تغییر فایل های میزبان در یک کامپیوتر قربانی و یا از

طریق بهره برداری از قابلیت آسیب پذیری های DNS server، صورت می گیرد.

یعنی در یک نوعی از این حمله،  کدی به صورت یک ایمیل به یک کامپیوتر ارسال

می شود که این کد حاوی فایل های میزبان محلی  بر روی یک کامپیوتر شخصی

است و فایل های میزبان، URL ها را به کدهای عددی  string که کامپیوتر از آن

برای دسترسی به وبسایت ها استفاده می کند، تبدیل می کند. سپس کامپیوتر

با کد مخرب و تحریف شده، به وب سایت های جعلی هدایت می شود حتی اگر

کاربر آدرس URL سایت مد نظر خود را به درستی تایپ کند یا روی لینک های

درست کلیک کند،باز هم قربانی می شود.

برخی از نرم افزار های جاسوسی می توانند این انحراف ایجاد شده در کد ها را

تصحیح کنند اما در این حملات، اگر کاربر عادت های جستجو در اینترنت خود را

تغییر ندهد، تکرار می شود.

حملات فارمینگ به حملات DNS poisoning نیز معروف است که در آن نام دامنه

سیستم در یک سرور، تغییر یافته تا اینکه شخصی که به نظر خودش فکر می کند

به یک وبسایت قانونی وارد شده است، درحقیقت به یک سایت جعلی و کلاهبرداری

هدایت شود. در این روش فارمینگ، فایل های میزبان کامپیوتر های شخصی نیازی

ندارند که تغییر داده شوند در عوض، مشکل در قسمت DNS سرور اتفاق می افتد

جایی که میلیون ها کاربر اینترنت درخواست وارد شدن به یک سری URL را دارند و

در این هنگام می توانند به میلیون ها کاربر حمله کنند.

قربانیان در نهایت به سایت های جعلی و کلاهبرداری وارد می شوند ، بدون هیچ

علائم یا نشانه ای که بتوانند اختلاف سایت اصلی را با سایت تقلبی متوجه شوند.

در این گونه مواقع،نرم افزارهای حذف کننده spyware نمی توانند با این نوع از

فارمینگ کنار بیایند و آن را حذف کنند چرا که از لحاظ تکنیکی هیچ مشکلی برای

کامپیوتر کاربران عادی و نهایی پیش نیامده است.

به محض اینکه اطلاعات شخصی از قبیل شماره کارت اعتباری، شماره حساب یا رمز

عبور در سایت جعلی وارد شد، مجرمان از آن استفاده و سرقت هویت انجام می دهند.

آشنایی با تفاوت های فیشینگ و فارمینگ - تفاوت های فیشینگ Phishing و فارمینگ  Pharming

 

مقابله با فارمینگ

یکی از بخش‌های اصلی تجارت ، امنیت سایبری می‌باشد که با پیشرفت تکنولوژی

به مهارت و پیشرفت هکران بیش‌تر اضافه می‌شود و برای مقابله با، هدف قرار گرفتن

باید پیشگیری‌های لازم انجام شود و از آن‌جایی که همیشه پیشگیری بهتر از درمان

است همیشه شما باید اقداماتی انجام دهید تا قبل از این که سایت شما هک شود

از وقوع این اتفاق پیشگیری کنید تا با مشکلات پس از هک مواجه نشوید و در وقت و

هزینه خود صرفه جویی کنید. برای جلوگیری از این حملات شما باید امنیت وب سایت

خود را فراهم کنید که آن هم از طریق دریافت گواهینامه معتبر و استفاده از SSL که

برای اطلاعات بین سرور مجازی و سایت شما می‌باشد که رمزگذاری می‌شود تا در

صورت حملات هکرها مقاومت کند. همچنین برخی آنتی ویروس‌ها وجود دارند که می‌

توانند از هک شدن هاست جلوگیری کنند.برخی از مرورگرهای وب هستند که می‌توانند

به کاربران جعلی بودن طراحی سایت را گوشزد کنند.

روش های مقابله با حملات فارمینگ

هرگز به طور مستقیم بر روی URL کلیک نکنید

برای بازدید از سایت مورد نظر خود با باز کردن مرورگر خود آدرس مد نظرتان را به صورت

دستی در آن وارد کنید.

وجود مرورگر امن می‌تواند در دسترسی حملات هکرها به سیستم شما جلوگیری کند

آن‌ها می‌توانند سایت‌های جعلی را شناسایی کنند و به کاربران هشدار دهند معمولا

مرورگر فایرفاکس به عنوان برترین مرورگرها شناخته شده که ایمنی و سرعت بالایی

نسبت به سایر مرورگرها دارد.

همچنین از سایت‌هایی که دارای امنیت و در آدرس خود از http بهره‌مند می باشند

استفاده کنید.
مراقب تبلیغات‌ باشید که بیشتر فارمینگ ها از طریق تبلیغات صورت می گیرد و فارمرها

به راحتی می‌توانند سیستم شما را هک کنند.

هر چند وقت یک‌بار بروز رسانی کنید و رمز عبور خود را تغییر دهید. از رمز عبور قوی برای

اینترنت خود استفاده کنید.

زمانی که وارد سایتی می شوید مطمئن شوید که آن سایت همان صفحه مورد نظر شما

می‌باشد و شما به سایت دیگری با تفاوت بسیار ناچیزی از سایت مدنظر خود انتقال پیدا

نکرده اید.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.