فارمینگ چیست؟
فارمینگ روشی برای هک، که هدف از آن در ابتدا گمراه کردن کاربر اینترنت است.فارمینگ حمله هکری برای هدایت ترافیک یک وب سایت به سایتی دیگر است. در روش فارمینگ از آسیب پذیری های دی ان اس بهره برداری میشود. در این روش به صورتی عمل میشود که تقاضای دی ان اس برای یک نام دامین، آی پی واقعی آن دامین تقاضا شده نبوده بلکه آی پی یک سایت تقلبی باشد.
فارمینگ بجای اینکه کاربر را گول بزند تا به یک ایمیل تقلبی پاسخ دهد تا او را به یک وب سایت جعلی هدایت کند، برای فریب دادن کاربر برای تسلیم هویت و اطلاعات حساسش، از روش های زیرکانه تری استفاده می کند. این حملات از اسب های تروا (تروجان) برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می کنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره کارت های اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد.
انواع فارمینگ
مهاجمان یا فارمرها از ترفندهای مهندسی اجتماعی جهت معتبر نشان دادن آدرسهای مخرب خود استفاده میکنند تا کاربران به آنها مشکوک نشوند. به طور کلی دو نوع اصلی حمله فارمینگ وجود دارد که مجرمان سایبری برای هدف قرار دادن و بهره برداری از حافظه نهان و سرورهای DNS ضعیف از آنها استفاده میکنند. اولین مدل حمله فارمنیگ شامل نصب بدافزار بر روی سیستم کاربر است، در حالی که مدل دیگر آن از یک رویکرد سنتیتر استفاده میکند و هدف اصلی آن تخریب یا مسموم کردن حافظه پنهان و سرور DNS است.
فارمینگ بدافزار (Malware Pharming)
فارمینگ بدافزار یکی از روشهای رایج انجام سرقت اینترنتی است که در طی آن کاربران اینترنت به طور ناخواسته یک بدافزار مانند اسب تروجان (Trojan horse) یا یک ویروس را از طریق ایمیلهای مخرب یا دانلود یک نرم افزار دریافت میکنند. بدافزار دانلود شده به طور خودکار و مخفیانه کاربران را به یک وب سایت جعلی طراحی شده توسط مهاجم هدایت میکند. هنگامی که کاربران به سایت دسترسی پیدا کردند، فارمر تمامی دادههای شخصی که بازدیدکننده در سایت وارد میکند را مشاهده خواهد کرد.
در این روش از فارمینگ، کدهای مخرب ارسال شده از طریق ایمیل در رایانه کاربر قرار میگیرند و شروع به تغییر و تخریب فایلهای میزبانی محلی و همچنین تغییر آدرسهای IP ذخیره شده میکنند. این فایلهای تخریب شده میتوانند به طور خودکار رایانه کاربر را به جای وب سایت قانونی که قصد بازدید از آن را دارند به وب سایتهای جعلی مهاجمان هدایت کنند.
فارمینگ مسموم سازی سرور DNS (DNS Server Poisioning)
DNS یا Domain Name System نامهای دامنهای را که کاربران برای بازدید از یک وب سایت در مرورگر وارد میکنند (به عنوان مثال www.amazon.com) را به آدرسهای IP قابل خواندن توسط ماشین (به عنوان مثال ۱۹۲.۰.۲.۴۴) ترجمه میکند. هنگامی که یک سرور DNS خراب شود، کاربران را به آدرسهای IP جایگزین یا جعلی هدایت میکند. فارمینگ مسموم سازی DNS به جای هدف قرار دادن یک دستگاه جداگانه، با سو استفاده از آسیب پذیری در سرور DNS مورد نظر کار خود را انجام میدهد. این عمل، کل سرور DNS را تخریب کرده و سپس کاربران را به جای وب سایت واقعی به وب سایت جعلی ساخته شده توسط فارمرها میفرستد. هر چه سرور DNS بزرگتر باشد، تعداد قربانیان احتمالی نیز بیشتر خواهد بود.
مسموم سازی DNS، قوانین اینترنت در رابطه با جریان ترافیک به وب سایتها را تغییر میدهد و از بازدید کاربران از وب سایت اصلی جلوگیری میکند. مهاجمان سایبری از طریق ربودن DNS به این هدف دست پیدا کرده و میتوانند چندین کاربر را بر روی سرورهای DNS و روترهای محافظت نشده، به ویژه شبکههای Wi-Fi رایگان یا عمومی، هدف قرار دهند. این حملات همچنین میتوانند روترهای اینترنتی خانگی یا اداری را نیز تحت تاثیر قرار دهند؛ زیرا هر روتر حافظه پنهان DNS خود را دارد.
فیشینگ در مقابل فارمینگ، بررسی تفاوت اصلی Phishing و Pharming
به طور کلی میتوان گفت این دو نوع کلاهبرداری شبیه به هم هستند. اما دقیقا یکسان نیستند.
در Phishing ما شاهد این هستیم که مجرمان سایبری ایمیلهایی برای شما ارسال میکنند که به نظر میآید از سازمانهای معتبر دریافت شدهاند. این ایمیلها حاوی لینکهای مخربی است که شما را به یک وبسایت نامعتبر میبرند و با دریافت اطلاعات شخصی و نام کاربری و رمز از آن ها برای مقاصد مجرمانه استفاده میکنند.
Pharming هم نوعی فیشینگ است با این تفاوت که در آن کاربر فریب داده نمیشود. فارمینگ شامل دو مرحله است اول این که هکرها کدهای مخرب را روی یارانه یا سرور شما نصب میکنند. ثانیا کد شما را به یک وبسایت جعلی منتقل میکند. بنابراین در این نوع کلاهبرداری شما نیاز به کلیک بر روی لینک اولیه ندارید و شما به طور خودکار به آن وبسایت هدایت میشوید.
در فیشینگ از ایمیلهای فریبنده، رسانههای اجتماعی یا پیام های متنی استفاده میشود که از شما اطلاعات مالی میخواهد. اما Pharming این گونه نیست به همین علت به فیشینگ بدون فریب معروف است.
ولی به طور کل فارمینگ خطرناک تر است زیرا می تواند تعداد سیستمهای زیادی را بدون آگاهی و اقدام کاربران آلوده کند. اما این حملات به دلیل پیچیده بودن فرآیند برای مهاجمان کمتر رایج هستند.
نشانههای Pharming
احتمالا تا الان نگران شده اید و میخواهید بدانید که آیا شما هم قربانی این حملات شده اید یا خیر. در ادامه مواردی را بررسی میکنیم که در صورتی که با آنها مواجه هستید احتمالا شما هم قربانی شده اید.
این موارد عبارتند از :
• مشاهده پیغام یا پستهایی در رسانههای اجتماعی که شما آنها را ارسال نکردهاید.
• رمز عبور حسابهای شما تغییر یافته است.
• برنامههای جدیدی بر روی دستگاه شما ظاهر میشوند که شما آن ها را دانلود و نصب نکرده اید.
• درخواست های دوستی یا اتصال به رسانههای اجتماعی که شما آنها را ارسال نکرده اید.
• برداشت از حساب و کارتهای اعتباری
اگر فکر میکنید قربانی این حملات شدهاید اقدامات زیر را انجام دهید :
• کش DNS خود را پاک کنید.
• برنامه آنتی ویروس خود را برای یافتن بد افزار فعال کنید تا مطمئن شوید دستگاه شما ایمن است.
• رمز عبور همه حسابهای آنلاین خود را تغییر دهید.
• اگر فکر میکند سرور شما به خطر افتاده است با ISP خود تماس بگیرید.
روش های محافظت در برابر حملات Pharming
از یک ارائه دهنده خدمات اینترنتی معتبر ( ISP ) استفاده کنید.
یک ISP مناسب به طور پیشفرض تغییر مسیرهای مشکوک را فیلتر میکند و تضمین میدهد که در وهله اول هرگز به یک وبسایت فارمینگ نخواهید رسید.
از یک سرور DNS قابل اعتماد استفاده کنید.
انتخاب صحیح دی ان اس به شما کمک خواهد کرد تا دچار DNS Poisoning نشوید.
فقط پیوندهایی را دنبال کنید که با HTTPS شروع می شوند.
S در پایان این واژه به معنای “Secure” است و نشان میدهد سایت دارای گواهینامه امنیتی معتبر است. یکی از نشانه های چنین وبسایتی داشتن آیکون قفل کوچک در کنار Url سایت است. در صورتی که قصد امن کردن وبسایت خود را دارید میتوانید به مطلب تبدیل سایت وردپرسی به HTTPS مراجعه نمایید و یا از کارشناسان خبره آی وحید کمک بگیرید.
روی پیوندها یا پیوستهای ناشناس کلیک نکنید.
در صورتی که نمیتوانید از خود در برابر مسمومیت دی ان اس محافظت کنید پس بهتر است از نرم افزارهی مخربی که فارمینگ را ممکن میکنند اجتناب کنید. برای این کار از کلیک بر روی لینکها خودداری کنید.
URL ها را برای نداشتن غلط املایی بررسی کنید.
هکرها در بیشتر مواقع از غلطهای املایی برای فریب بازدید کنندگان استفاده میکنند. پس یو آر ال ها را با دقت بررسی کنید و اگر اشتباه تایپی مشاهده کردید از آن اجتناب کنید.
در صورت امکان احراز هویت دو مرحله ای را فعال کنید.
بسیاری از پلتفرمها این امکان را برای شما فراهم کرده اند که احراز هویت دو مرحله ای انجام دهید. این کار هک کردن حساب شما را سخت تر میکند بنابراین میتواند گزینه مناسبی باشد.
جمع بندی
ما در این مطلب موضوع فارمینگ چیست و چگونه کار میکند را به طور کامل مورد بررسی قرار دادیم و شما را با انواع و روشهای مقابله با Pharming نیز آشنا کردیم. همانطور که گفتیم فارمینگ نوعی حمله سایبری پیشرفته و خطرناک است که کاربران را به طور حرفهای و بدون آنکه حتی متوجه شوند از یک وب سایت معتبر به یک وب سایت جعلی انتقال داده و به اطلاعات آنها دسترسی پیدا میکند. فارمینگ بدافزار و فارمینگ مسموم سازی DNS دو مدل رایج فارمینگ هستند که هرکدام به روشی خاص، تخلیه اطلاعاتی کاربران را انجام میدهند. برای در امان بودن از این حملات مخرب حتما راهکاریی که در این مقاله به شما آموزش دادیم را به یاد داشته باشید و پیش از ورود به یک سایت و یا کلیک بر روی یک لینک از صحت URL آنها اطمینان حاصل کنید.
نظرات خود را با ما در میان بگذارید.