حمله فارمینگ یکی از روشهای کلاهبرداری در اینترنت است. ممکن است در خصوص حمله هکرها دو عبارت فارمینگ و فیشینگ را شنیده باشید و تصور کنید که این دو معانی یکسانی دارند. در حالی که این دو با یکدیگر تفاوت دارند. فارمینگ (Pharming) در واقع به نوعی از حمله هکرها گفته میشود که باعث هدایت ترافیک یک وب سایت به یک وب سایت جعلی دیگر میگردد. اما فیشینگ یکی از حملات سایبری است که از طریق آن هکرها میتوانند به اطلاعات بانکی شما دسترسی داشته باشند. در این مطلب قصد داریم توضیحات کاملتری در این خصوص ارائه دهیم. پس تا انتهای این مطلب با ما همراه باشید.
حمله فارمینگ (Pharming) چیست؟
حمله فارمینگ یک فعالیت مخرب توسط هکرها است که با هدف تخریب و آلوده کردن DNS انجام میشود. در واقع نقش اصلی DNS ها حل و فصل نام دامنه درخواست شده کاربر توسط آدرس IP مربوط به وب سایت نیز است. توجه داشته باشید DNS هایی که از طریق فرد فارمینگ کننده ارسال میشوند، اشتباها درخواست ورودی را حل و فصل میکنند و در نتیجه کاربر به صفحات اشتباه و مخرب هدایت میشود.
در نتیجه کاربران دامنه های مقصد را بررسی نمیکنند و تصور میکنند در مسیر درستی از صفحه مورد نظر قرار گرفته اند. هکرها از این طریق میتوانند، حجم بالایی از اطلاعات کاربران را به دست آورند و از طریق آنها درآمدزایی میکنند. هکرها برای اطمینان کاربران وب سایتهایی کاملا مشابه با وب سایتهای بانکداری دیجیتال یا تجارت الکترونیک جعل میکنند تا از این طریق اعتماد کاربران را به دست آورند.
شاید درک توضیحات بالا کمی سخت باشد. پس بهتر است با مثالی این قسمت را توضیح دهیم. فرض کنید شما یک آدرس اینترنتی (URL) فرضا www.yahoo.com را در نوار آدرس مرورگر خود تایپ می کنید، قبل از باز شدن وب سایت گوگل و مشاهده لوگو آن، در بک گراند فرآیندهایی انجام میشود. هکرها از طریق حمله فارمینگ با دستکاری بک گراند، بدون این که شما متوجه این موضوع شوید، ترافیک وب شما را به جای وب سایتی که مقصد شما است، به یک وب سایت مخرب هدایت میکنند.
این عمل به سرعت انجام میشود و شما متوجه این دستکاری نخواهید شد. در برخی موارد این امکان وجود دارد که وب سایت مقصد، بد افزار را بر روی کامپیوتر شما لود کند. هدف از این کار سرقت نام های کاربری، پسورد، اطلاعات مالی و دادههای شخصی افراد است.
حمله فیشینگ (Phishing) چیست؟
حمله فیشینگ (Phishing) به نوعی فعالیت مخرب توسط هکرها گفته میشود که از طریق رمزگیری یا تله گذاری انجام میپذیرد. در این شیوه برای حمله فیشینگ از شماره تلفن، درگاه بانکی، وب سایت جعلی و بد افزارها استفاده میشود. به بیان دیگر فیشینگ نوعی کلاهبرداری اینترنتی محسوب میشود که کلاهبرداران از طریق فریب کاربران، اطلاعات مهم آنها را سرقت میکنند. داده ها و اطلاعات کاربران میتواند دادههایی از قبیل اطلاعات محرمانه بانکی، کارتهای اعتباری، نام کاربری و رمز عبور، کدهای محرمانه، شماره تلفن، اطلاعات هویتی و… باشد.
در این نوع حمله به فرد کلاهبردار اصطلاحا فیشر گفته میشود که سرقت اطلاعات را از طریق جعل یک وب سایت، اس ام اس، تماس یا ایمیل انجام میدهد. در حال حاضر تعداد کاربران اینترنتی بسیار زیاد هستند و بیشتر فرآیندهای بانکی از طریق اینترنت انجام میشود. پس بهتر است کاربران تا حدودی با این حملات آشنایی داشته باشند تا دچار ضرر و زیان نشوند. در غیر این صورت دچار خسارات جبران ناپذیر مالی خواهند شد.
خصوصا امروزه خرید ارزهای دیجیتال و تتر رونق زیادی داشته و کاربران بسیاری در این زمینه فعالیت میکنند. این افراد بهتر است در خصوص حملات فیشینگ و فارمینگ مطالعاتی داشته باشند تا در حین کار دچار خسارات مالی نشوند.
توجه داشته باشید که یک وب سایت فیشینگ معمولی از روی سایت اصلی شبیه سازی میشود تا از نظر شکل ظاهری کاملا مشابه وب سایتی باشد که قربانی به طور معمول از آن بازدید میکند. تا از این طریق فرد قربانی به این وب سایت اعتماد کند و از آن خارج نشود. این وب سایتها به طور معمول دارای جنبه مالی یا تجارت الکترونیک هستند. در واقع هدف سایت فیشینگ این است تا با جمعآوری نام کاربری و پسوردهای کاربران در زمانی که شخص قربانی بدون اطلاع از تله هکر، وارد حساب کاربری خود میشود، اطلاعات مالی فرد را به دست آورند.
تفاوت فیشینگ با فارمینگ در چیست؟
در این مطلب سعی کردیم توضیحاتی در خصوص حملات فارمینگ و فیشینگ ارائه دهیم. حال ممکن است این سوال به ذهن شما خطور کند که تفاوت فیشینگ با فارمینگ در چیست؟
در فیشینگ هکر به منظور دستیابی به اطلاعات شخصی و مالی از فرد گیرنده به صورت جداگانه، ایمیلهایی به ظاهر قانونی ارسال میکند. ولی در فارمینگ، تعداد بیشتری از کاربران کامپیوتر به عنوان هدف قربانی میشوند. چون هدف قرار دادن افراد تک به تک نیازی نیست و هیچ اقدام آگاهانهای لازم نیست تا از طرف فرد قربانی انجام شود.
در فیشینگ سعی بر آن است تا دادهها و اطلاعات محرمانه از قبیل نام کاربری، پسورد، اطلاعات کارت اعتباری استخراج شود. حمله فیشینگ به طور معمول از طریق جعل ایمیل یا پیام رسانی فوری صورت میپذیرد. در این شیوه کاربران به سوی وارد کردن جزئیات در یک وب سایت جعلی هدایت میشوند. زیرا شکل سایتی که مشاهده میکنند از نظر ظاهری به سایت قانونی بانک یا وب سایتهای تجارت الکترونیک بسیار شبیه است.
به فارمینگ “فیشینگ بدون فریب” نیز گفته میشود. هکرها در حمله فارمینگ از سیستم DNS برای ارسال کاربر به وب سایت جعلی استفاده میکنند. عملی که در فارمینگ انجام میشود این است که به جای ارسال ایمیل جعلی به قربانیان. آنها مستقیما به وب سایتی هدایت میشوند که شبیه وب سایت بانک است و از این طریق کاربران بدون اطلاع از تله، نام کاربری و رمز عبور خود را برای ورود به سایت درج میکنند.
اما در کل این تلهها با یکدیگر شباهت زیادی دارند و هر دو آنها جزو حملات سایبری و کلاهبرداری اینترنتی هستند. با توجه به این که در حال حاضر اکثر مشاغل به صورت آنلاین فعالیت میکنند و اکثر افراد دارای حسابهای بانکی آنلاین و اطلاعات شخصی محرمانه هستند، بهتر است دانش و آگاهی خود را در این زمینه ارتقا دهید تا با این مشکلات و حملات اینترنتی مواجه نشوید.
انواع حملات فارمینگ (Pharming) را بشناسید!
حال که با حملات فارمینگ و اهداف آن آشنا شدید، خوب است اطلاعاتی در خصوص انواع این حملات داشته باشید. در واقع حملات فارمینگ به دو دسته بد افزار فارمینگ و مسمومیت دیاناس تقسیم میشود. در ادامه توضیحاتی در خصوص هر یک از این دو نوع حمله ارائه شده است.
بد افزار فارمینگ
بد افزار فارمینگ که با نام DNS changers/hijackers شناخته میشود، نوعی حمله است که باعث آلوده شدن کامپیوتر فرد قربانی میشود؛ ضمن این که تغییراتی در فایل هاست فرد قربانی به صورت مخفیانه انجام میشود. برای رفع این مشکل، بایستی فایل هاست کامپیوتر خود را به عنوان یک Rolodex از وب سایتها در نظر بگیرید. در واقع فرآیند ارسال یک نام دامنه به یک سرور DNS و ترجمه آن نام دامنه به یک آدرس IP فرآیندی است که خیلی سریع اتفاق میافتد. سرعت انجام این فرآیند انقدر سریع است که اکثر افراد متوجه آن نمیشوند.
معمولا به سرعت اتفاق میافتد که اغلب افراد حتی متوجه این فرآیند نمیشوند. برای ممانعت از هرگونه وقفه، در زمان بارگذاری یک صفحه، کامپیوتر شما نام دامنه را در IP address translations ذخیره میکند و عمل کاهش زمان بارگیری هر وب سایت را انجام میدهد. زمانی که حمله فارمینگ از طریق بد افزار اتفاق میافتد، بد افزار به طور مخفیانه به کامپیوتر شما وارد میشود (توجه داشته باشید که این انتقال به سیستم شما اغلب از طریق تروجان انجام میشود)
پس از وارد شدن به کامپیوتر شما، در صدد تغییر فایل هاست شما عمل میکند تا نام دامنه وب سایت تعیین شده به یک سایت مخرب ارجاع شود. برخی از بد افزارهای فارمینگ سبب مسدود شدن وب سایتهای مرتبط با امنیت سایبری میشوند و باعث ممانعت دانلود نرمافزارها برای حذف بد افزار DNS changers میشوند. از نمونه این برافزارها میتوان به Extenbro Trojan اشاره کرد.
مسمومیت دیاناس
مسمومئیت دیاناس (DNS Poisoning) نوعی دیگر از حملات فارمینگ است که آن را با نام مستعار DNS spoofing نیز می شناسند. در این نوع حمله از exploit از طریق نرم افزاری که سرورهای DNS را کنترل میکند جهت سرقت سرورها و تغییر مسیر ترافیک وب استفاده میشود. معمولاً بد افزار DNS poisoning به دنبال شرکتهایی میرود که اجرا و نگهداری میکنند از سرورهای DNS که نام دامنههای human-friendly را به آدرس IP آماده رایانه ترجمه میکنند.
بنابراین، DNS poisoning دارای پایگاه بسیار وسیعی از قربانیانی است که دچار این حمله شدهاند. توجه داشته باشید که روتر اینترنت خانهها نیز یک کش DNS وجود دارد که وظیفه آن ذخیره و نگهداری جستجوهای DNS قبلی است. پس هر دستگاهی که به اینترنت خانه شما وص میشود، زمانی که برای اتصال به وب سایتی که شما قبلا از آن بازدید کردهاید، تلاش کند، میتواند به این حافظه پنهان هدایت شود. در نتیجه روتر شما، به عنوان یک سرور DNS عمل نمیکند. پس ممکن است به بد افزار DNS poisoning آلوده شود. به بیان سادهتر هکرها با شناسایی نقاط آسیب پذیر DNS Server ها میتوانند آن ها را آلوده نمایند.
نشانههای حمله فارمینگ چیست؟
ممکن است این سوال به ذهن شما خطور کند که نشانه های بد افزار فارمینگ چیست؟ چگونه متوجه شویم که قربانی بد افزار فارمینگ شده ایم؟ برای پاسخ به این سوال علائمی وجود دارد که در زیر بیان شده است. این موارد به اختصار عبارتند از:
- تغییر پسورد اکانت های شما
- دانلود نرم افزارهای جدید بر روی سیستم شما بدون این که شما در نصب آنها دخالتی داشته باشید.
- مشاهده هزینههای PayPal یا کارت های اعتباری که از آنها بی اطلاع هستید.
- مشاهده پست ها و پیام هایی که در شبکههای اجتماعی توسط شما انجام نشده است.
- درخواست های دوستی یا تایید فالورها شبکههای اجتماعی که توسط شما انجام نشده است.
برای برطرف کردن بد افزار فارمینگ چه باید کرد؟
در صورتی که شما با این نشانه های گفته شده مواجه هستید، لازم است هر چه سریع تر نسبت به رفع این مشکل اقدام کنید. مراحل زیر را انجام دهید:
- ابتدا لازم است تا کش DNS خود را پاک کنید.
- از برنامه های آنتی ویروس استفاده کنید. آنتی ویروس میتواند بد افزار را شناسایی کند. از این طریق میتوان بفهمید که دستگاه شما ایمن مانده و آلوده نشده است.
- به حسابهای آنلاین خود مراجعه کنید و پسورد خود را تغییر دهید.
- در صورتی که اطمینان دارید که سرور شما با مشکل مواجه شده با واحد پشتیبانی تماس بگیرید.
حمله فارمینگ (Pharming) چه خطرات و پیامدهایی به دنبال دارد؟
حمله فارمینگ خطرات زیر را به همراه دارد که عبارتند از:
سرقت اسناد و مدارک:
با توجه به این که وب سایتهای جعلی مشابه وب سایتهای حقیقی هستند، کاربران با ورود به این وب سایتها دچار مشکل خواهند شد. کاربران نمیتوانند این وب ساتی ها را از وب سایتهای واقعی تشخیص دهند. در نتیجه با ورود به این وب سایتها اطلاعات شخصی و محرمانهشان در معرض خطر قرار میگیرد. بنابراین هکرها از این طریق میتوانند نسبت به سرقت حساب، استخراج دادههای محرمانه، سرقت اطلاعات شخصی و انجام تراکنش و تغییرات اقدام کنند.
اخاذی و باجگیری از کاربران:
چنان چه اطلاعات به سرقت رفته حاوی مدارک محرمانه و مهمی باشند، هکرها میتوانند از قربانیان باج گیری کنند، در صورتی که قربانی با آنها همکاری نکند اطلاعات خصوصی آنها را افشا میکنند. در نتیجه از این طریق میتوانند به کسب درآمد بپردازند.
خسارت و زیانهای مالی:
در حملات فارمینگ، بدون اطلاع کاربران، تغییر مسیر ترافیک به وب سایتهای بانکی جعلی انجام میشود . بعد از انجام بازیابی اعتبار مشتریان، هکرها میتوانند پول ها را سرقت کنند و به حسابهای خود واریز نمایند. این موضوع در واقع نوعی کلاهبرداری محسوب میشود و زیانهای مالی زیادی را برای افراد به دنبال دارد.
دسترسی به دیگر حسابها و اطلاعات کاربران:
در بسیاری از موارد افراد حسابهای مختلفی دارند که همه آنها دارای یک رمز عبور هستند. همچنین در این حساب ها ممکن است اطلاعات مشترک و ایمیل شما سبب شود تا هکرها از طریق فارمینگ موفق شوند تا به دیگر خدمات دسترسی پیدا کنند.
برای محافظت در برابر حملات Pharming چه باید کرد؟
در صورتی که می خواهید از حملات فارمینگ در امان باشید، موارد زیر را رعایت کنید:
- یک پسورد امن و قوی برای اینترنت خانگی خود در نظر بگیرید.
- تنها لینکهایی را دنبال کنید که با پروتکل HTTPS شروع میشوند.
- URL ها را چک و بررسی کنید.
- بر روی لینکهای ناشناس کلیک نکنید.
- از ورود به وب سایتهای مشکوک اجتناب نمایید.
- سعی کنید از یک برنامه ضد بد افزار مناسب استفاده کنید.
- یک شرکت ارائه دهنده خدمات اینترنتی معتبر (ISP) انتخاب نمایید.
- در صورت امکان سعی کنید برای ورود به حسابهای خود از احراز هویت دو مرحلهای استفاده کنید.
در این مطلب سعی کردیم توضیحات کاملی در خصوص فارمینگ و فیشینگ به شما عزیزان ارائه دهیم. به طور حتم متوجه شدهاید که حملات فیشینگ و فارمینگ تا حد زیادی شبیه به هم هستند. در اصل هر دوی این کلاهبرداریها حملات سایبری به شمار میآیند که توسط هکرها انجام میشوند.
البته در حال حاضر نرم افزارها و برنامه های بسیاری وجود دارند که در صورت بروزرسانی مداوم سعی میکنند تا از ایجاد این اختلالات امنیتی جلوگیری کنند. با این حال بهتر است افراد آگاهی کافی در این زمینه را داشته باشند و احتیاط کنند. دانش کافی به شما کمک میکند تا راحتتر بتوانید با این حملات سایبری مقابله کنید. در غیر این صورت در دام کلاهبرداران اینترنتی خواهید افتاد و ممکن است خسارت جبران ناپذیری را نیز متحمل شوید.