فارمینگ چیست ؟

فارمینگ چیست

فارمینگ چیست؟

فارمینگ چیست

کلمه pharming از دو واژه farming و phishing بر گرفته شده است. این روزها فراگیری این حمله به حدی زیاد است که تبدیل به یکی از نگرانی های عمده تجارت الکترونیک و سایت های بانکداری آنلاین شده است. دلیل دیگر برای این نگرانی این است که آنتی ویروس ها و anti spyware های عادی نمی توانند این حملات را ردیابی کنند و از کامپیوتر ها در برابر آن ها محافظت کنند و حملات گوناگونی از این طریق به قصد ها مختلف میتواند صورت گیرد.


حملات فارمینگ، یک نوع حمله هکر هاست که به موجب آن، ترافیک یک وب سایت به سمت یک سایت جعلی هدایت می شود و می توان گفت بسیار شبیه به فیشینگ است اما با تفاوت هایی که آن ها را از هم جدا می کند. در این حملات از اسب های تروا(تروجان) برای نصب برنامه های کلید خوان و هدایت کننده استفاده می کنند تا به کلاهبردار ها اجازه دهند کلمات عبور و اطلاعات دیگر را بدست آورند تا بتوانند کار خود را انجام دهند.


فارمینگ حمله هکری برای هدایت ترافیک یک وب سایت به سایتی دیگر است. در روش فارمینگ از آسیب پذیری های دی ان اس بهره برداری میشود. در این روش به صورتی عمل میشود که تقاضای دی ان اس برای یک نام دامین، آی پی واقعی آن دامین تقاضا شده نبوده بلکه آی پی یک سایت تقلبی باشد.


فارمینگ بجای اینکه کاربر را گول بزند تا به یک ایمیل تقلبی پاسخ دهد تا او را به یک وب سایت جعلی هدایت کند، برای فریب دادن کاربر برای تسلیم هویت و اطلاعات حساسش، از روش های زیرکانه تری استفاده می کند. این حملات از اسب های تروا (تروجان) برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می کنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره کارت های اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد و به انجام فرآیند شکی کند.

روشهای مختلف فارمینگ

فارمینگ چیست

روشهای مختلفی برای فارمینگ وجود دارد که یکی از آنها تغییر سرور دی ان اس محلی است. در این روش کاربر به جای دامین واقعی به یک سایت تقلبی هدایت میگردد در زیر یک مثال از آن را برایتان آورده ایم.


روش دوم از طریق یک برنامه مخرب صورت میگیرد که تنظیمات شبکه کامپیوتر آلوده را تغییر میدهد. این تغییر بصورتی است که کاربر از طریق دامینهائی که از قبل تعیین شده اند به سرورهای دیگری هدایت میگردد.

در فارمینگ, هکر کپی سایت رسمی را میسازد. بعنوان مثال هکر بجای سایت اصلی یک بانک که exemple.com است سایت exemeple.com را که یک e بعد از m اضافه تر دارد میسازد. کاربر بعد از هدایت شدن روی این سایت و بدون توجه به آدرس آن که به علت شباهت زیاد با آدرس اصلی زیاد توجه را جلب نمیکند و همچنین ظاهر سایت که دقیقا کپی سایت اصلی است، با کمال اطمینان شناسه و رمز عبور خود برای کانکت شدن را تایپ میکند و هکر به این صورت این اطلاعات را به دست میاورد و میتواند به راحتی کار خودش را انجام دهد.

در روش دیگر فارمینگ که حمله مستقیم به دی ان اس سایت اصلی است، کاربر خود آدرس سایت بانکش را مستقیما در آدرس بار مرورگر تایپ میکند اما آی پی این سایت که هک شده باعث میشود که کاربر باز هم به سایت تقلبی رهنمون شود. برای اینکار هکرها از چند روش استفاده میکنند :

دستکاری کش دی ان اس کاربر :

یک ویروس یا تروجان میتواند با هک کش دی ان اس و تغییر آدرس آی پی مربوط به آن در روی کامپیوتر آلوده, کاربر را به سایتی غیر از سایت واقعی هدایت کند. این روش راحت ترین روش است که هکر ها از آن استفاده میکنند.

دستکاری سرور دی ان اس خدمات دهنده :

این روش موثرتر از روش قبلی است اما مشکلتر نیز میباشد. در این روش یک دی ان اس تقلبی مستقیما روی سرور دی ان اس ذخیره میشود و بدینگونه تمام مشتریان این اپراتور آلوده شده و در واقع به دی ان اس تقلبی هدایت میشوند.

راه های محافظت از فارمینگ

فارمینگ چیست

یک رمز عبور قوی برای اینترنت خانگی خود ایجاد کنید

و قطعاً از رمز عبور پیش فرض که در پایین روتر خود نوشته شده استفاده نکنید.


به این ترتیب می توانید از شبکه خانگی خود در برابر DNS poisoning محلی محافظت کنید که کار هکر ها را سختتر کنید.


اگر در به خاطر سپردن رمز ورود خود مشکلی دارید، به جای آن از عبارت عبور استفاده کنید.


عبارت عبور رشته ای از کلمات بی معنی است که به راحتی به خاطر سپرده می شود، اما با استفاده از یک برنامه شکستن رمز عبور تقریباً غیرممکن است و روش امن تری نیز میباشد.


برخلاف یک رمز ورود طولانی و قوی معمولی هیچ حروف بزرگ وجود ندارد.

از مدیر رمز عبور استفاده کنید

به طور خاص شما به یک مدیر گذرواژه نیاز دارید که هنگام شناسایی صفحه ورود به سیستم که قبلاً بازدید کرده اید.


فیلد های نام کاربری و رمز عبور را برای شما پر کند.


یک سایت فیشینگ جعلی ممکن است با بازرسی دقیق برای چیز واقعی عبور کند ، اما یک مسکن رمز عبور را نمی توان به راحتی فریب داد. اگر در یک سایت بد قرار بگیرید مدیر گذرواژه آن را نمی شناسد و به شما پیشنهاد نمی دهد اطلاعات ورود به سیستم را به طور خودکار تکمیل کنید.

از یک برنامه ضد بدافزار خوب استفاده کنید

فیشینگ نوعی ویروس رایانه ای نیست و اشکال سنتی آنتی ویروس نمی توانند در برابر آن محافظت کنند.

از طرف دیگر ضد بدافزار پیشرفته می تواند بدافزار را که تلاش می کند پرونده میزبان رایانه شما را هک کند مسدود کند پس استفاده از آنتی ویروس برای اینکار کاری بی فایده است.

به عنوان مثال Malwarebytes دارای برنامه هایی برای Windows Mac Chromebook Android و iOS است که باعث می شود نرم افزار های مخرب جاسوس افزار و Trojans با پرونده میزبان شما ارتباط برقرار نکنند. Malwarebytes همچنین وب سایت های مشکوکی را که ممکن است در نتیجه مسمومیت DNS در آن قرار بگیرید مسدود می کند و یکی از ضد بد افزار های خوب میباشد.

استفاده از سرویس DNS متفاوت را در نظر بگیرید

در حالی که مصرف کنندگان می توانند از یک برنامه امنیت سایبری برای جلوگیری از فارمینگ مبتنی بر بدافزار و وب سایت های مخرب از DNS poisoning استفاده کنند، اما در واقع نمی توانند کاری برای جلوگیری از DNS poisoning انجام دهند. این به شرکتهایی بستگی دارد که سرویس های DNS را ارائه می دهند تا سرورهای خود را ایمن نگه دارند.

تفاوت فیشینگ و فارمینگ

فارمینگ چیست

در فیشینگ، کلاهبردار ایمیل هایی که بسیار شبیه به ایمیل های واقعی و قانونی است و از طرف سایت های مشهور و معتبر ارسال شده است، می فرستد تا بتواند اطلاعات شخصی و مالی قربانی را بدست آورد.

اما در فارمینگ تعداد بسیار زیادی از کاربران کامپیوتری می توانند مورد حمله قرار گیرند و به قربانی تبدیل شوند چرا که در سیستم آن، نیازی نیست تا به کاربران به صورت نفر به نفر ایمیل بفرستند و همچنین نیازی به تایید قربانی هم وجود ندارد .

پس بسیار مراقب باشید تا قربانی نشوید و همچنین برای امنیت وبسایت های خود از متخصصان این حوزه کمک بگیرید برای اطلاعات بیشتر میتوانید از طریق صفحه تماس با ما و یا صفحه اینستاگرام با ما در ارتباط باشید.

DOTWEB
ما در تیم تولید محتوای شرکت طراحی سایت و برنامه نویسی دات وب در تلاش هستیم تا بهترین مقالات آموزشی در زمینه طراحی سایت و کسب‌و‌کارهای اینترنتی را برای شما فراهم کنیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

error: