همه چیز درباره فارمینگ (pharming)

حمله فارمینگ یکی از روش‌های کلاهبرداری در اینترنت است. ممکن است در خصوص حمله هکرها دو عبارت فارمینگ و فیشینگ را شنیده باشید و تصور کنید که این دو معانی یکسانی دارند. در حالی که این دو با یکدیگر تفاوت دارند. فارمینگ (Pharming) در واقع به نوعی از حمله هکرها گفته می‌شود که باعث هدایت ترافیک یک وب سایت به یک وب سایت جعلی دیگر می‌گردد. اما فیشینگ یکی از حملات سایبری است که از طریق آن هکرها می‌توانند به اطلاعات بانکی شما دسترسی داشته باشند. در این مطلب قصد داریم توضیحات کامل‌تری در این خصوص ارائه دهیم. پس تا انتهای این مطلب با ما همراه باشید.

حمله فارمینگ (Pharming) چیست؟

حمله فارمینگ یک فعالیت مخرب توسط هکرها است که با هدف تخریب و آلوده کردن DNS انجام می‌شود. در واقع نقش اصلی DNS ها حل و فصل نام دامنه درخواست شده کاربر توسط آدرس IP مربوط به وب سایت نیز است. توجه داشته باشید DNS هایی که از طریق فرد فارمینگ کننده ارسال می‌شوند،  اشتباها درخواست ورودی را حل و فصل می‌کنند و در نتیجه کاربر به صفحات اشتباه و مخرب هدایت می‌شود.

• dns چیست به زبان ساده اما کاربردی

در نتیجه کاربران دامنه های مقصد را بررسی نمی‌کنند و تصور می‌کنند در مسیر درستی از صفحه مورد نظر قرار گرفته اند. هکرها از این طریق می‌توانند، حجم بالایی از اطلاعات کاربران را به دست آورند و از طریق آن‌ها  درآمدزایی می‌کنند. هکرها برای اطمینان کاربران وب سایت‌هایی کاملا مشابه با وب سایت‌های بانکداری دیجیتال یا تجارت الکترونیک جعل می‌کنند تا از این طریق اعتماد کاربران را به دست آورند.

شاید درک توضیحات بالا کمی سخت باشد.  پس بهتر است با مثالی این قسمت را توضیح دهیم. فرض کنید شما یک آدرس اینترنتی (URL) فرضا www.yahoo.com  را در نوار آدرس مرورگر خود تایپ می کنید، قبل از باز شدن وب سایت گوگل و مشاهده لوگو آن، در بک گراند فرآیندهایی انجام می‌شود. هکرها از طریق حمله فارمینگ با دستکاری بک گراند، بدون این که شما متوجه این موضوع شوید، ترافیک وب شما را به جای وب سایتی که مقصد شما است، به یک وب سایت مخرب هدایت می‌کنند.

این عمل به سرعت انجام می‌شود و شما متوجه این دستکاری نخواهید شد. در برخی موارد این امکان وجود دارد که وب سایت مقصد،  بد افزار  را بر روی کامپیوتر شما لود کند. هدف از این کار سرقت نام های کاربری، پسورد، اطلاعات مالی و داده‌های شخصی افراد است.

حمله فیشینگ (Phishing) چیست؟

حمله فیشینگ (Phishing) به نوعی فعالیت مخرب توسط هکرها گفته می‌شود که از طریق رمزگیری یا تله گذاری انجام می‌پذیرد. در این شیوه برای حمله فیشینگ از شماره تلفن، درگاه بانکی، وب سایت جعلی و بد افزارها استفاده می‌شود. به بیان دیگر فیشینگ نوعی کلاهبرداری اینترنتی محسوب می‌شود که کلاهبرداران از طریق فریب کاربران، اطلاعات مهم آن‌ها  را سرقت می‌کنند. داده ها و اطلاعات کاربران می‌تواند داده‌هایی از قبیل اطلاعات محرمانه بانکی، کارت‌های اعتباری، نام کاربری و رمز عبور، کدهای محرمانه، شماره تلفن، اطلاعات هویتی و… باشد.

در این نوع حمله به فرد کلاهبردار اصطلاحا فیشر گفته می‌شود که سرقت اطلاعات را از طریق جعل یک وب‌‌ سایت، اس ام اس، تماس یا ایمیل انجام می‌دهد. در حال حاضر تعداد کاربران اینترنتی بسیار زیاد هستند و بیشتر فرآیندهای بانکی از طریق اینترنت انجام می‌شود. پس بهتر است کاربران تا حدودی با این حملات آشنایی داشته باشند تا دچار ضرر و زیان نشوند. در غیر این صورت دچار خسارات جبران ناپذیر مالی خواهند شد.

خصوصا امروزه خرید ارزهای دیجیتال و تتر رونق زیادی داشته و کاربران بسیاری در این زمینه فعالیت می‌کنند. این افراد بهتر است در خصوص حملات فیشینگ و فارمینگ مطالعاتی داشته باشند تا در حین کار دچار خسارات مالی نشوند.

توجه داشته باشید که یک وب سایت فیشینگ معمولی از روی سایت اصلی شبیه سازی می‌شود تا از نظر شکل ظاهری کاملا مشابه وب سایتی باشد که قربانی به طور معمول از آن بازدید می‌کند. تا از این طریق فرد قربانی به این وب سایت اعتماد کند و از آن خارج نشود. این وب سایت‌ها به طور معمول دارای جنبه مالی یا تجارت الکترونیک هستند. در واقع هدف سایت فیشینگ این است تا با جمع‌آوری نام کاربری و پسوردهای کاربران در زمانی که شخص قربانی بدون اطلاع از تله هکر، وارد حساب کاربری خود می‌شود، اطلاعات مالی فرد را به دست آورند.

تفاوت فیشینگ با فارمینگ در چیست؟

در این مطلب سعی کردیم توضیحاتی در خصوص حملات فارمینگ و فیشینگ ارائه دهیم. حال ممکن است این سوال برای شما پیش بیاید که تفاوت فیشینگ و فارمینگ چیست؟

در فیشینگ، هکر به منظور دستیابی به اطلاعات شخصی و مالی فرد، ایمیل‌های به ظاهر قانونی ارسال می‌کند. اما در فارمینگ، تعداد بیشتری از کاربران کامپیوتر هدف قرار می‌گیرند. در این روش، نیازی به هدف قرار دادن افراد به صورت جداگانه و انجام هیچ اقدام آگاهانه‌ای از سوی قربانیان نیست.

در فیشینگ، هدف استخراج داده‌ها و اطلاعات محرمانه مانند نام کاربری، رمز عبور و اطلاعات کارت اعتباری است. حمله فیشینگ معمولاً از طریق جعل ایمیل یا پیام‌رسانی فوری انجام می‌شود. در این روش، کاربران به وارد کردن جزئیات در یک وب‌سایت جعلی هدایت می‌شوند، زیرا شکل ظاهری این سایت بسیار شبیه به سایت‌های قانونی بانک یا وب‌سایت‌های تجارت الکترونیک است.

به فارمینگ “فیشینگ بدون فریب” نیز گفته می‌شود. هکرها در حمله فارمینگ از سیستم DNS برای ارسال کاربر به وب سایت جعلی استفاده می‌کنند. عملی که در فارمینگ انجام می‌شود این است که به جای ارسال ایمیل جعلی به قربانیان. آن‌ها مستقیما به وب سایتی هدایت می‌شوند که شبیه وب سایت بانک است و از این طریق کاربران بدون اطلاع از تله، نام کاربری و رمز عبور خود را برای ورود به سایت درج می‌کنند.

اما در کل این تله‌ها با یکدیگر شباهت زیادی دارند و هر دو آن‌ها جزو حملات سایبری و کلاهبرداری اینترنتی هستند. با توجه به این که در حال حاضر اکثر مشاغل به صورت آنلاین فعالیت می‌کنند و اکثر افراد دارای حساب‌های بانکی آنلاین و اطلاعات شخصی محرمانه هستند، بهتر است دانش و آگاهی خود را در این زمینه ارتقا دهید تا با این مشکلات و حملات اینترنتی مواجه نشوید.

انواع حملات فارمینگ (Pharming) را بشناسید!

حال که با حملات فارمینگ و اهداف آن آشنا شدید، خوب است اطلاعاتی در خصوص انواع این حملات داشته باشید. در واقع حملات فارمینگ به دو دسته بد افزار فارمینگ و  مسمومیت دی‌ان‌اس تقسیم می‌شود. در ادامه توضیحاتی در خصوص هر یک از این دو نوع حمله ارائه شده است.

بد افزار فارمینگ

بدافزار فارمینگ که با نام DNS changers/hijackers شناخته می‌شود، نوعی حمله است که کامپیوتر قربانی را آلوده می‌کند و به صورت مخفیانه تغییراتی در فایل هاست آن انجام می‌دهد. برای درک بهتر این موضوع، می‌توان فایل هاست کامپیوتر را به عنوان یک Rolodex از وب‌سایت‌ها در نظر گرفت. فرآیند ارسال نام دامنه به یک سرور DNS و ترجمه آن به یک آدرس IP بسیار سریع انجام می‌شود، به طوری که اکثر افراد حتی متوجه آن نمی‌شوند.

این فرآیند معمولاً آنقدر سریع اتفاق می‌افتد که اغلب افراد آن را متوجه نمی‌شوند. برای جلوگیری از هرگونه وقفه در بارگذاری صفحات، کامپیوتر شما نام دامنه را در ترجمه‌های آدرس IP ذخیره می‌کند و به این ترتیب زمان بارگیری وب‌سایت‌ها کاهش می‌یابد. هنگامی که حمله فارمینگ از طریق بدافزار صورت می‌گیرد، بدافزار به طور مخفیانه وارد کامپیوتر شما می‌شود (اغلب از طریق تروجان).

پس از ورود به کامپیوتر، بدافزار فایل هاست را تغییر می‌دهد تا نام دامنه وب‌سایت مورد نظر به یک سایت مخرب هدایت شود. برخی از بدافزارهای فارمینگ باعث مسدود شدن وب‌سایت‌های مرتبط با امنیت سایبری می‌شوند و از دانلود نرم‌افزارهای حذف بدافزار DNS changers جلوگیری می‌کنند.

می‌توان به Extenbro Trojan  اشاره کرد.

• مرور و شناخت بد افزار های رایانه ای

مسمومیت دی‌ان‌اس

مسمومئیت دی‌ان‌اس (DNS Poisoning) نوعی دیگر از حملات فارمینگ است که آن را با نام مستعار DNS spoofing نیز می شناسند. در این نوع حمله از exploit از طریق نرم افزاری که سرورهای DNS را کنترل می‌کند جهت سرقت سرورها و تغییر مسیر ترافیک وب استفاده می‌شود. معمولاً بد افزار DNS poisoning به دنبال شرکت‌هایی می‌رود که اجرا و نگهداری می‌کنند از سرورهای DNS که نام دامنه‌های human-friendly را به آدرس‌ IP آماده رایانه ترجمه می‌کنند.

بنابراین، DNS poisoning دارای پایگاه بسیار وسیعی از قربانیانی است که دچار این حمله شده‌اند. توجه داشته باشید که روتر اینترنت خانه‌ها نیز یک کش DNS وجود دارد که وظیفه آن ذخیره و نگهداری جستجوهای DNS قبلی است. پس هر دستگاهی که به اینترنت خانه شما وص می‌شود، زمانی که برای اتصال به وب ‌سایتی که شما قبلا از آن بازدید کرده‌اید، تلاش کند، می‌تواند به این حافظه پنهان هدایت شود. در نتیجه روتر شما، به عنوان یک سرور DNS عمل نمی‌کند. پس ممکن است به بد افزار DNS poisoning آلوده شود. به بیان ساده‌تر هکرها با شناسایی نقاط آسیب پذیر DNS Server ها می‌توانند آن ها را آلوده نمایند.

نشانه‌های حمله فارمینگ چیست؟

ممکن است این سوال به ذهن شما خطور کند که نشانه های بد افزار فارمینگ چیست؟ چگونه متوجه شویم که قربانی بد افزار فارمینگ شده ایم؟ برای پاسخ به این سوال علائمی وجود دارد که در زیر بیان شده است. این موارد به اختصار عبارتند از:

• تغییر پسورد اکانت های شما
• دانلود نرم افزارهای جدید بر روی سیستم شما بدون این که شما در نصب آن‌ها دخالتی داشته باشید.
• مشاهده هزینه‌های PayPal یا کارت های اعتباری که از آن‌ها بی اطلاع هستید.
• مشاهده پست ها و پیام هایی که در شبکه‌های اجتماعی توسط شما انجام نشده است.
• درخواست ‌های دوستی یا تایید فالورها شبکه‌های اجتماعی که توسط شما انجام نشده است.

برای برطرف کردن بد افزار فارمینگ چه باید کرد؟

در صورتی که شما با این نشانه های گفته شده مواجه هستید، لازم است هر چه سریع تر نسبت به رفع این مشکل اقدام کنید. مراحل زیر را انجام دهید:

1. ابتدا لازم است تا کش DNS خود را پاک کنید.
2. از برنامه های آنتی ویروس استفاده کنید. آنتی ویروس می‌تواند بد افزار را شناسایی کند. از این طریق می‌توان بفهمید که دستگاه شما ایمن مانده و آلوده نشده است.
3. به حساب‌های آنلاین خود مراجعه کنید و پسورد خود را تغییر دهید.
4. در صورتی که اطمینان دارید که سرور شما با مشکل مواجه شده با واحد پشتیبانی تماس بگیرید.

حمله فارمینگ (Pharming) چه خطرات و پیامدهایی به دنبال دارد؟

حمله فارمینگ خطرات زیر را به همراه دارد که عبارتند از:

سرقت اسناد و مدارک:  

با توجه به این که وب سایت‌های جعلی مشابه وب سایت‌های حقیقی هستند، کاربران با ورود به این وب سایت‌ها دچار مشکل خواهند شد. کاربران نمی‌توانند این وب ساتی ها را از وب سایت‌های واقعی تشخیص دهند. در نتیجه با ورود به این وب سایت‌ها اطلاعات شخصی و محرمانه‌شان در معرض خطر قرار می‌گیرد. بنابراین هکرها از این طریق می‌توانند نسبت به سرقت حساب، استخراج داده‌های محرمانه، سرقت اطلاعات شخصی و انجام تراکنش و تغییرات اقدام کنند.

اخاذی و باجگیری از کاربران:

 چنان چه اطلاعات به سرقت رفته حاوی مدارک محرمانه و مهمی باشند، هکرها می‌توانند از قربانیان باج گیری کنند، در صورتی که قربانی با آن‌ها  همکاری نکند اطلاعات خصوصی آن‌ها  را افشا می‌کنند. در نتیجه از این طریق می‌توانند به کسب درآمد بپردازند.

خسارت و زیان‌های مالی: 

در حملات فارمینگ، بدون اطلاع کاربران، تغییر مسیر ترافیک به وب سایت‌های بانکی جعلی انجام می‌شود . بعد از انجام بازیابی اعتبار مشتریان، هکرها می‌توانند پول ها را سرقت کنند و به حساب‌های  خود واریز نمایند. این موضوع در واقع نوعی کلاهبرداری محسوب می‌شود و زیان‌های مالی زیادی را برای افراد به دنبال دارد.

دسترسی به دیگر حساب‌ها و اطلاعات کاربران:

 در بسیاری از موارد افراد حساب‌های  مختلفی دارند که همه آن‌ها  دارای یک رمز عبور هستند. همچنین در این حساب ها ممکن است اطلاعات مشترک و ایمیل شما سبب شود تا هکرها از طریق فارمینگ موفق شوند تا به دیگر خدمات دسترسی پیدا کنند.

برای محافظت در برابر حملات Pharming چه باید کرد؟

در صورتی که می خواهید از حملات فارمینگ در امان باشید، موارد زیر را رعایت کنید:

1. یک پسورد امن و قوی برای اینترنت خانگی خود در نظر بگیرید.
2. تنها ‌لینک‌هایی را دنبال کنید که با پروتکل HTTPS شروع می‌شوند.
3. URL ها را چک و بررسی کنید.
4. بر روی لینک‌های ناشناس کلیک نکنید.
5. از ورود به وب سایت‌های مشکوک اجتناب نمایید.
6. سعی کنید از یک برنامه ضد بد افزار مناسب استفاده کنید.
7. یک شرکت ارائه دهنده خدمات اینترنتی معتبر (ISP) انتخاب نمایید.
8. در صورت امکان سعی کنید برای ورود به حساب‌های خود از احراز هویت دو مرحله‌ای استفاده کنید.

• پروتکل https

در این مطلب سعی کردیم توضیحات کاملی در خصوص فارمینگ و فیشینگ به شما عزیزان ارائه دهیم. به طور حتم متوجه شده‌اید که حملات فیشینگ و فارمینگ تا حد زیادی شبیه به هم هستند. در اصل هر دوی این کلاهبرداری‌ها حملات سایبری به شمار می‌آیند که توسط هکرها انجام می‌شوند.

البته در حال حاضر نرم افزارها و برنامه های بسیاری وجود دارند که در صورت بروزرسانی مداوم سعی می‌کنند تا از ایجاد این اختلالات امنیتی جلوگیری کنند. با این حال بهتر است افراد آگاهی کافی در این زمینه را داشته باشند و احتیاط کنند. دانش کافی به شما کمک می‌کند تا راحت‌تر بتوانید با این حملات سایبری مقابله کنید. در غیر این صورت در دام کلاهبرداران اینترنتی خواهید افتاد و ممکن است خسارت جبران ناپذیری را نیز متحمل شوید.