حمله فارمینگ یکی از روشهای کلاهبرداری در اینترنت است. ممکن است در خصوص حمله هکرها دو عبارت فارمینگ و فیشینگ را شنیده باشید و تصور کنید که این دو معانی یکسانی دارند. در حالی که این دو با یکدیگر تفاوت دارند. فارمینگ (Pharming) در واقع به نوعی از حمله هکرها گفته میشود که باعث هدایت ترافیک یک وب سایت به یک وب سایت جعلی دیگر میگردد. اما فیشینگ یکی از حملات سایبری است که از طریق آن هکرها میتوانند به اطلاعات بانکی شما دسترسی داشته باشند. در این مطلب قصد داریم توضیحات کاملتری در این خصوص ارائه دهیم. پس تا انتهای این مطلب با ما همراه باشید.
حمله فارمینگ (Pharming) چیست؟
حمله فارمینگ یک فعالیت مخرب توسط هکرها است که با هدف تخریب و آلوده کردن DNS انجام میشود. در واقع نقش اصلی DNS ها حل و فصل نام دامنه درخواست شده کاربر توسط آدرس IP مربوط به وب سایت نیز است. توجه داشته باشید DNS هایی که از طریق فرد فارمینگ کننده ارسال میشوند، اشتباها درخواست ورودی را حل و فصل میکنند و در نتیجه کاربر به صفحات اشتباه و مخرب هدایت میشود.
در نتیجه کاربران دامنه های مقصد را بررسی نمیکنند و تصور میکنند در مسیر درستی از صفحه مورد نظر قرار گرفته اند. هکرها از این طریق میتوانند، حجم بالایی از اطلاعات کاربران را به دست آورند و از طریق آنها درآمدزایی میکنند. هکرها برای اطمینان کاربران وب سایتهایی کاملا مشابه با وب سایتهای بانکداری دیجیتال یا تجارت الکترونیک جعل میکنند تا از این طریق اعتماد کاربران را به دست آورند.
شاید درک توضیحات بالا کمی سخت باشد. پس بهتر است با مثالی این قسمت را توضیح دهیم. فرض کنید شما یک آدرس اینترنتی (URL) فرضا www.yahoo.com را در نوار آدرس مرورگر خود تایپ می کنید، قبل از باز شدن وب سایت گوگل و مشاهده لوگو آن، در بک گراند فرآیندهایی انجام میشود. هکرها از طریق حمله فارمینگ با دستکاری بک گراند، بدون این که شما متوجه این موضوع شوید، ترافیک وب شما را به جای وب سایتی که مقصد شما است، به یک وب سایت مخرب هدایت میکنند.
این عمل به سرعت انجام میشود و شما متوجه این دستکاری نخواهید شد. در برخی موارد این امکان وجود دارد که وب سایت مقصد، بد افزار را بر روی کامپیوتر شما لود کند. هدف از این کار سرقت نام های کاربری، پسورد، اطلاعات مالی و دادههای شخصی افراد است.
حمله فیشینگ (Phishing) چیست؟
حمله فیشینگ (Phishing) به نوعی فعالیت مخرب توسط هکرها گفته میشود که از طریق رمزگیری یا تله گذاری انجام میپذیرد. در این شیوه برای حمله فیشینگ از شماره تلفن، درگاه بانکی، وب سایت جعلی و بد افزارها استفاده میشود. به بیان دیگر فیشینگ نوعی کلاهبرداری اینترنتی محسوب میشود که کلاهبرداران از طریق فریب کاربران، اطلاعات مهم آنها را سرقت میکنند. داده ها و اطلاعات کاربران میتواند دادههایی از قبیل اطلاعات محرمانه بانکی، کارتهای اعتباری، نام کاربری و رمز عبور، کدهای محرمانه، شماره تلفن، اطلاعات هویتی و… باشد.
در این نوع حمله به فرد کلاهبردار اصطلاحا فیشر گفته میشود که سرقت اطلاعات را از طریق جعل یک وب سایت، اس ام اس، تماس یا ایمیل انجام میدهد. در حال حاضر تعداد کاربران اینترنتی بسیار زیاد هستند و بیشتر فرآیندهای بانکی از طریق اینترنت انجام میشود. پس بهتر است کاربران تا حدودی با این حملات آشنایی داشته باشند تا دچار ضرر و زیان نشوند. در غیر این صورت دچار خسارات جبران ناپذیر مالی خواهند شد.
خصوصا امروزه خرید ارزهای دیجیتال و تتر رونق زیادی داشته و کاربران بسیاری در این زمینه فعالیت میکنند. این افراد بهتر است در خصوص حملات فیشینگ و فارمینگ مطالعاتی داشته باشند تا در حین کار دچار خسارات مالی نشوند.
توجه داشته باشید که یک وب سایت فیشینگ معمولی از روی سایت اصلی شبیه سازی میشود تا از نظر شکل ظاهری کاملا مشابه وب سایتی باشد که قربانی به طور معمول از آن بازدید میکند. تا از این طریق فرد قربانی به این وب سایت اعتماد کند و از آن خارج نشود. این وب سایتها به طور معمول دارای جنبه مالی یا تجارت الکترونیک هستند. در واقع هدف سایت فیشینگ این است تا با جمعآوری نام کاربری و پسوردهای کاربران در زمانی که شخص قربانی بدون اطلاع از تله هکر، وارد حساب کاربری خود میشود، اطلاعات مالی فرد را به دست آورند.
تفاوت فیشینگ با فارمینگ در چیست؟
در این مطلب سعی کردیم توضیحاتی در خصوص حملات فارمینگ و فیشینگ ارائه دهیم. حال ممکن است این سوال برای شما پیش بیاید که تفاوت فیشینگ و فارمینگ چیست؟
در فیشینگ، هکر به منظور دستیابی به اطلاعات شخصی و مالی فرد، ایمیلهای به ظاهر قانونی ارسال میکند. اما در فارمینگ، تعداد بیشتری از کاربران کامپیوتر هدف قرار میگیرند. در این روش، نیازی به هدف قرار دادن افراد به صورت جداگانه و انجام هیچ اقدام آگاهانهای از سوی قربانیان نیست.
در فیشینگ، هدف استخراج دادهها و اطلاعات محرمانه مانند نام کاربری، رمز عبور و اطلاعات کارت اعتباری است. حمله فیشینگ معمولاً از طریق جعل ایمیل یا پیام رسانی فوری انجام میشود. در این روش، کاربران به وارد کردن جزئیات در یک وبسایت جعلی هدایت میشوند، زیرا شکل ظاهری این سایت بسیار شبیه به سایتهای قانونی بانک یا وبسایتهای تجارت الکترونیک است.
به فارمینگ “فیشینگ بدون فریب” نیز گفته میشود. هکرها در حمله فارمینگ از سیستم DNS برای ارسال کاربر به وب سایت جعلی استفاده میکنند. عملی که در فارمینگ انجام میشود این است که به جای ارسال ایمیل جعلی به قربانیان. آنها مستقیما به وب سایتی هدایت میشوند که شبیه وب سایت بانک است و از این طریق کاربران بدون اطلاع از تله، نام کاربری و رمز عبور خود را برای ورود به سایت درج میکنند.
اما در کل این تلهها با یکدیگر شباهت زیادی دارند و هر دو آنها جزو حملات سایبری و کلاهبرداری اینترنتی هستند. با توجه به این که در حال حاضر اکثر مشاغل به صورت آنلاین فعالیت میکنند و اکثر افراد دارای حسابهای بانکی آنلاین و اطلاعات شخصی محرمانه هستند، بهتر است دانش و آگاهی خود را در این زمینه ارتقا دهید تا با این مشکلات و حملات اینترنتی مواجه نشوید.
انواع حملات فارمینگ (Pharming) را بشناسید!
حال که با حملات فارمینگ و اهداف آن آشنا شدید، خوب است اطلاعاتی در خصوص انواع این حملات داشته باشید. در واقع حملات فارمینگ به دو دسته بد افزار فارمینگ و مسمومیت دیاناس تقسیم میشود. در ادامه توضیحاتی در خصوص هر یک از این دو نوع حمله ارائه شده است.
بد افزار فارمینگ
بدافزار فارمینگ که با نام DNS changers/hijackers شناخته میشود، نوعی حمله است که کامپیوتر قربانی را آلوده میکند و به صورت مخفیانه تغییراتی در فایل هاست آن انجام میدهد. برای درک بهتر این موضوع، میتوان فایل هاست کامپیوتر را به عنوان یک Rolodex از وبسایتها در نظر گرفت. فرآیند ارسال نام دامنه به یک سرور DNS و ترجمه آن به یک آدرس IP بسیار سریع انجام میشود، به طوری که اکثر افراد حتی متوجه آن نمیشوند.
این فرآیند معمولاً آنقدر سریع اتفاق میافتد که اغلب افراد آن را متوجه نمیشوند. برای جلوگیری از هرگونه وقفه در بارگذاری صفحات، کامپیوتر شما نام دامنه را در ترجمههای آدرس IP ذخیره میکند و به این ترتیب زمان بارگیری وبسایتها کاهش مییابد. هنگامی که حمله فارمینگ از طریق بدافزار صورت میگیرد، بدافزار به طور مخفیانه وارد کامپیوتر شما میشود (اغلب از طریق تروجان).
پس از ورود به کامپیوتر، بدافزار فایل هاست را تغییر میدهد تا نام دامنه وبسایت مورد نظر به یک سایت مخرب هدایت شود. برخی از بدافزارهای فارمینگ باعث مسدود شدن وبسایتهای مرتبط با امنیت سایبری میشوند و از دانلود نرمافزارهای حذف بدافزار DNS changers جلوگیری میکنند.
میتوان به Extenbro Trojan اشاره کرد.
مسمومیت دیاناس
مسمومئیت دیاناس (DNS Poisoning) نوعی دیگر از حملات فارمینگ است که آن را با نام مستعار DNS spoofing نیز می شناسند. در این نوع حمله از exploit از طریق نرم افزاری که سرورهای DNS را کنترل میکند جهت سرقت سرورها و تغییر مسیر ترافیک وب استفاده میشود. معمولاً بد افزار DNS poisoning به دنبال شرکتهایی میرود که اجرا و نگهداری میکنند از سرورهای DNS که نام دامنههای human-friendly را به آدرس IP آماده رایانه ترجمه میکنند.
بنابراین، DNS poisoning دارای پایگاه بسیار وسیعی از قربانیانی است که دچار این حمله شدهاند. توجه داشته باشید که روتر اینترنت خانهها نیز یک کش DNS وجود دارد که وظیفه آن ذخیره و نگهداری جستجوهای DNS قبلی است. پس هر دستگاهی که به اینترنت خانه شما وص میشود، زمانی که برای اتصال به وب سایتی که شما قبلا از آن بازدید کردهاید، تلاش کند، میتواند به این حافظه پنهان هدایت شود. در نتیجه روتر شما، به عنوان یک سرور DNS عمل نمیکند. پس ممکن است به بد افزار DNS poisoning آلوده شود. به بیان سادهتر هکرها با شناسایی نقاط آسیب پذیر DNS Server ها میتوانند آن ها را آلوده نمایند.
نشانههای حمله فارمینگ چیست؟
ممکن است این سوال به ذهن شما خطور کند که نشانه های بد افزار فارمینگ چیست؟ چگونه متوجه شویم که قربانی بد افزار فارمینگ شده ایم؟ برای پاسخ به این سوال علائمی وجود دارد که در زیر بیان شده است. این موارد به اختصار عبارتند از:
- تغییر پسورد اکانت های شما
- دانلود نرم افزارهای جدید بر روی سیستم شما بدون این که شما در نصب آنها دخالتی داشته باشید.
- مشاهده هزینههای PayPal یا کارت های اعتباری که از آنها بی اطلاع هستید.
- مشاهده پست ها و پیام هایی که در شبکههای اجتماعی توسط شما انجام نشده است.
- درخواست های دوستی یا تایید فالورها شبکههای اجتماعی که توسط شما انجام نشده است.
برای برطرف کردن بد افزار فارمینگ چه باید کرد؟
در صورتی که شما با این نشانه های گفته شده مواجه هستید، لازم است هر چه سریع تر نسبت به رفع این مشکل اقدام کنید. مراحل زیر را انجام دهید:
- ابتدا لازم است تا کش DNS خود را پاک کنید.
- از برنامه های آنتی ویروس استفاده کنید. آنتی ویروس میتواند بد افزار را شناسایی کند. از این طریق میتوان بفهمید که دستگاه شما ایمن مانده و آلوده نشده است.
- به حسابهای آنلاین خود مراجعه کنید و پسورد خود را تغییر دهید.
- در صورتی که اطمینان دارید که سرور شما با مشکل مواجه شده با واحد پشتیبانی تماس بگیرید.
حمله فارمینگ (Pharming) چه خطرات و پیامدهایی به دنبال دارد؟
حمله فارمینگ خطرات زیر را به همراه دارد که عبارتند از:
سرقت اسناد و مدارک:
با توجه به این که وب سایتهای جعلی مشابه وب سایتهای حقیقی هستند، کاربران با ورود به این وب سایتها دچار مشکل خواهند شد. کاربران نمیتوانند این وب ساتی ها را از وب سایتهای واقعی تشخیص دهند. در نتیجه با ورود به این وب سایتها اطلاعات شخصی و محرمانهشان در معرض خطر قرار میگیرد. بنابراین هکرها از این طریق میتوانند نسبت به سرقت حساب، استخراج دادههای محرمانه، سرقت اطلاعات شخصی و انجام تراکنش و تغییرات اقدام کنند.
اخاذی و باجگیری از کاربران:
چنان چه اطلاعات به سرقت رفته حاوی مدارک محرمانه و مهمی باشند، هکرها میتوانند از قربانیان باج گیری کنند، در صورتی که قربانی با آنها همکاری نکند اطلاعات خصوصی آنها را افشا میکنند. در نتیجه از این طریق میتوانند به کسب درآمد بپردازند.
خسارت و زیانهای مالی:
در حملات فارمینگ، بدون اطلاع کاربران، تغییر مسیر ترافیک به وب سایتهای بانکی جعلی انجام میشود . بعد از انجام بازیابی اعتبار مشتریان، هکرها میتوانند پول ها را سرقت کنند و به حسابهای خود واریز نمایند. این موضوع در واقع نوعی کلاهبرداری محسوب میشود و زیانهای مالی زیادی را برای افراد به دنبال دارد.
دسترسی به دیگر حسابها و اطلاعات کاربران:
در بسیاری از موارد افراد حسابهای مختلفی دارند که همه آنها دارای یک رمز عبور هستند. همچنین در این حساب ها ممکن است اطلاعات مشترک و ایمیل شما سبب شود تا هکرها از طریق فارمینگ موفق شوند تا به دیگر خدمات دسترسی پیدا کنند.
برای محافظت در برابر حملات Pharming چه باید کرد؟
در صورتی که می خواهید از حملات فارمینگ در امان باشید، موارد زیر را رعایت کنید:
- یک پسورد امن و قوی برای اینترنت خانگی خود در نظر بگیرید.
- تنها لینکهایی را دنبال کنید که با پروتکل HTTPS شروع میشوند.
- URL ها را چک و بررسی کنید.
- بر روی لینکهای ناشناس کلیک نکنید.
- از ورود به وب سایتهای مشکوک اجتناب نمایید.
- سعی کنید از یک برنامه ضد بد افزار مناسب استفاده کنید.
- یک شرکت ارائه دهنده خدمات اینترنتی معتبر (ISP) انتخاب نمایید.
- در صورت امکان سعی کنید برای ورود به حسابهای خود از احراز هویت دو مرحلهای استفاده کنید.
در این مطلب سعی کردیم توضیحات کاملی در خصوص فارمینگ و فیشینگ به شما عزیزان ارائه دهیم. به طور حتم متوجه شدهاید که حملات فیشینگ و فارمینگ تا حد زیادی شبیه به هم هستند. در اصل هر دوی این کلاهبرداریها حملات سایبری به شمار میآیند که توسط هکرها انجام میشوند.
البته در حال حاضر نرم افزارها و برنامه های بسیاری وجود دارند که در صورت بروزرسانی مداوم سعی میکنند تا از ایجاد این اختلالات امنیتی جلوگیری کنند. با این حال بهتر است افراد آگاهی کافی در این زمینه را داشته باشند و احتیاط کنند. دانش کافی به شما کمک میکند تا راحتتر بتوانید با این حملات سایبری مقابله کنید. در غیر این صورت در دام کلاهبرداران اینترنتی خواهید افتاد و ممکن است خسارت جبران ناپذیری را نیز متحمل شوید.