یکی از نگرانی های عمده سایت‌ها، تجارت‌های آنلاین، پلتفرم ها و موسسات مالی مسئله هک و سرقت اطلاعات کاربران است. از روش های رایج نشر اطلاعات Pharming و فیشینگ است که فارمینگ به طور کلی خطرناک تر است. بنایراین قصد داریم در این مطلب از آی وحید به طور کامل به این مفهوم و راهکارهایی که به شما کمک می‌کند از خود در برابر این حملات محافظت کنید بپردازیم. تا انتها با ما همراه باشید.

فارمینگ چیست ؟

فارمینگ ( Pharming ) که بر گرفته از دو واژه‌ی Farming و Phishing یک نوع حمله سایبری است که هکرها در آن کاربرانی که قصد دسترسی به یک وبسایت خاص را دارند را به یک سایت جعلی دیگر هدایت می‌کنند. هدف این افراد از ایجاد سایت‌های جعل شده به دست آوردن اطلاعات شناسایی شخصی ( PII ) و مواردی مانند گذرواژه‌ها، شماره حساب و … است یا این که قصد نصب یک بد افزار را بر روی سیستم فرد قربانی دارند. هکرها معمولا وبسایت‌های که در حوزه مالی فعالیت می‌کنند از جمله بانک‌ها، پلتفرم‌های پرداخت آنلاین و سایت‌های فروشگاهی را به منظور به سرقت بردن هویت افراد هدف قرار می‌دهند.

فارمینگ چگونه کار می‌کند ؟

هکرها به دو روش زیر برای Pharming اقدام می‌کنند که عبارتند از :

  1. در روش اول یک کد ویروس یا تروجان (یک نوع بد افزار) از طریق ایمیل برای کاربر فرستاده و سپس بر روی سیستم نصب می‌شود. این کد مخرب، هاست را تغییر می‌دهد تا ترافیک را از مقصد مورد نظر دور کند و در عوض User را به سمت یک وبسایت جعلی هدایت می‌کند. در این نوع از Pharming که فارمینگ مبتنی بر بدافزار شناخته می‌شود علارغم این که URL سایت صحیح وارد می‌شود Malware شما را به سمت وبسایت جعلی هدایت می‌کند.
  2. در دومین حالت هکر ممکن است از تکنیکی به نام DNS Poisoning استفاده کند. که در این فرآیند با دستکاری DNS کاربر به جای دسترسی به سایت اصلی به Site هک شده متصل می‌شود. پس از اتصال به دامنه مورد نظر هکر سعی می‌کند یک بد افزار بر روی سیستم کاربر نصب کند یا این که اطلاعات مهمی از او جمع آوری کند. دی ان اس در واقع مخفف عبارت Domain Name System به معنای سیستم نام دامنه است.

با وجود این که حمله به سرورهای دی ان اس سخت است اما DNS Poisoning بسیار گسترده است و می‌تواند قربانیان زیادی بگیرد و مزایای قابل توجهی برای هکرها داشته باشد. علاوه بر این مسمومیت می‌تواند به سایر دامنه‌ها نیز سرایت کند.

هر ISP (Internet Service Provider یا ارائه دهنده خدمات اینترنتی) که اطلاعات را از یک سرور مسموم دریافت می‌کند نیز می‌تواند DNS خراب را در سرور ISP ذخیره کند و آن را در دستگاه‌های بیشتری ذخیره کند.

آن چه که حملات Pharming را خطرناک می‌کند این است که با کم ترین اقدام کاربر قابل انجام است. در DNS Poisoning کاربری که قربانی شده است می‌تواند یک سیستم بدون بد افزار داشته باشد اما همچنان مورد حمله قرار بگیرد.

در بیشتر مواقع حتی با انجام اقدامات احتیاطی مانند وارد کردن دستی آدرس وبسایت یا استفاده از نشانک‌های قابل اعتماد نیز این اتفاق رخ خواهد داد.

معمولا پس از به دست آوردن اطلاعات توسط هکرها، آن‌ها برای کلاهبرداری از آن استفاده می‌کنند یا آن که اطلاعات شما را در دارک وب ( Dark Web ) به فروش می‌رسانند.

فیشینگ در مقابل فارمینگ، بررسی تفاوت اصلی Phishing و Pharming

به طور کلی می‌توان گفت این دو نوع کلاهبرداری شبیه به هم هستند. اما دقیقا یکسان نیستند.

در Phishing ما شاهد این هستیم که مجرمان سایبری ایمیل‌هایی برای شما ارسال می‌کنند که به نظر می‌آید از سازمان‌های معتبر دریافت شده‌اند. این ایمیل‌ها حاوی لینک‌های مخربی است که شما را به یک وبسایت نامعتبر می‌برند و با دریافت اطلاعات شخصی و نام کاربری و رمز از آن ها برای مقاصد مجرمانه استفاده می‌کنند.

Pharming هم نوعی فیشینگ است با این تفاوت که در آن کاربر فریب داده نمی‌شود. فارمینگ شامل دو مرحله است اول این که هکرها کدهای مخرب را روی یارانه یا سرور شما نصب می‌کنند. ثانیا کد شما را به یک وبسایت جعلی منتقل می‌کند. بنابراین در این نوع کلاهبرداری شما نیاز به کلیک بر روی لینک اولیه ندارید و شما به طور خودکار به آن وبسایت هدایت می‌شوید.

در فیشینگ از ایمیل‌های فریبنده، رسانه‌های اجتماعی یا پیام های متنی استفاده می‌شود که از شما اطلاعات مالی می‌خواهد. اما Pharming این گونه نیست به همین علت به فیشینگ بدون فریب معروف است.

ولی به طور کل فارمینگ خطرناک تر است زیرا می تواند تعداد سیستم‌های زیادی را بدون آگاهی و اقدام کاربران آلوده کند. اما این حملات به دلیل پیچیده بودن فرآیند برای مهاجمان کمتر رایج هستند.

نشانه‌های Pharming

احتمالا تا الان نگران شده اید و می‌خواهید بدانید که آیا شما هم قربانی این حملات شده اید یا خیر. در ادامه مواردی را بررسی می‌کنیم که در صورتی که با آن‌ها مواجه هستید احتمالا شما هم قربانی شده اید.

این موارد عبارتند از :

• مشاهده پیغام یا پست‌هایی در رسانه‌های اجتماعی که شما آن‌ها را ارسال نکرده‌اید.
• رمز عبور حساب‌های شما تغییر یافته است.
• برنامه‌های جدیدی بر روی دستگاه شما ظاهر می‌شوند که شما آن ها را دانلود و نصب نکرده اید.
• درخواست های دوستی یا اتصال به رسانه‌های اجتماعی که شما آن‌ها را ارسال نکرده اید.
• برداشت از حساب و کارت‌های اعتباری

اگر فکر می‌کنید قربانی این حملات شده‌اید اقدامات زیر را انجام دهید :

• کش DNS خود را پاک کنید.
• برنامه آنتی ویروس خود را برای یافتن بد افزار فعال کنید تا مطمئن شوید دستگاه شما ایمن است.
• رمز عبور همه حساب‌های آنلاین خود را تغییر دهید.
• اگر فکر می‌کند سرور شما به خطر افتاده است با ISP خود تماس بگیرید.

روش های محافظت در برابر حملات Pharming

از یک ارائه دهنده خدمات اینترنتی معتبر ( ISP ) استفاده کنید.

یک ISP مناسب به طور پیش‌فرض تغییر مسیرهای مشکوک را فیلتر می‌کند و تضمین می‌دهد که در وهله اول هرگز به یک وب‌سایت فارمینگ نخواهید رسید.

از یک سرور DNS قابل اعتماد استفاده کنید.

انتخاب صحیح دی ان اس به شما کمک خواهد کرد تا دچار DNS Poisoning نشوید.

فقط پیوندهایی را دنبال کنید که با HTTPS شروع می شوند.

S در پایان این واژه به معنای “Secure” است و نشان می‌دهد سایت دارای گواهینامه امنیتی معتبر است. یکی از نشانه‌ های چنین وبسایتی داشتن آیکون قفل کوچک در کنار Url سایت است. در صورتی که قصد امن کردن وبسایت خود را دارید می‌توانید به مطلب تبدیل سایت وردپرسی به HTTPS مراجعه نمایید و یا از کارشناسان خبره آی وحید کمک بگیرید.

روی پیوندها یا پیوست‌های ناشناس کلیک نکنید.

در صورتی که نمی‌توانید از خود در برابر مسمومیت دی ان اس محافظت کنید پس بهتر است از نرم افزارهی مخربی که فارمینگ را ممکن می‌کنند اجتناب کنید. برای این کار از کلیک بر روی لینک‌ها خودداری کنید.

URL ها را برای نداشتن غلط املایی بررسی کنید.

هکرها در بیشتر مواقع از غلط‌های املایی برای فریب بازدید کنندگان استفاده می‌کنند. پس یو آر ال ها را با دقت بررسی کنید و اگر اشتباه تایپی مشاهده کردید از آن اجتناب کنید.

در صورت امکان احراز هویت دو مرحله ای را فعال کنید.

بسیاری از پلتفرم‌ها این امکان را برای شما فراهم کرده اند که احراز هویت دو مرحله ای انجام دهید. این کار هک کردن حساب شما را سخت تر می‌کند بنابراین میتواند گزینه مناسبی باشد.

سخن پایانی

در این مطلب به بررسی کامل مفهوم Pharming پرداختیم و آموختیم این روش نیز مانند فیشینگ است و در آن هکرها ترافیک سایت را دستکاری می‌کنند تا اطلاعات محرمانه را به سرقت ببرند. هدف این کار ایجاد یک وبسایت جعلی و سپس هدایت کاربران به آن سایت است و در آن از آسیب پذیری های دی ان اس سو استفاده می‌شود.