حمله فارمینگ چیست؟

۵/۵ - (۵ امتیاز)

حمله فارمینگ چیست؟

تصور کنید وارد وب سایتی شده اید که مرتباً از آن بازدید می کنید، مانند صفحه بانکداری آنلاین خود. در یک حمله فارمینگ، ممکن است هر زمانی به اشتباه هدایت شوید و حتی متوجه آن نخواهید شد. سپس هر چیزی که تایپ می کنید به دست هکر می رسد. در این پست HiVPN فارمینگ را بررسی خواهیم کرد.

فارمینگ چیست؟

Pharming نوعی حمله سایبری است که طی آن یک هکر ترافیک قربانی را از وب سایت اصلی به یک وب سایت جعلی هدایت می کند. دو راه برای انجام این کار وجود دارد: با آلوده کردن رایانه ها و تغییر فایل های میزبان آنها یا با آلوده کردن سرور سیستم نام دامنه (DNS) و اجازه دادن به آن برای حل درخواست های DNS قربانیان.

تفاوت فارمینگ و فیشینگ

Pharming مانند فیشینگ است به این صورت که هر دو روش سعی می کنند شما را به یک وب سایت جعلی جذب کنند تا جزئیات حساس خود را دریافت کنید. با این حال، برخی از تفاوت های کلیدی وجود دارد.

در فیشینگ، قربانیان معمولا فریب می‌خورند تا روی لینک‌های مشکوک در ایمیل‌های خود کلیک کنند یا پشت تبلیغات آنلاین پنهان شوند. آنها به سایت های جعلی منتقل می شوند، که می توانند دستگاه های آنها را با ویروس آلوده کنند یا داده های آنها را به روش های دیگر سرقت کنند. اغلب، می‌توانید فیشینگ را با توجه به علائم هشدار دهنده مانند محتوای غلط املایی یا معاملاتی که بیش از حد خوب هستند تشخیص دهید.

در فارمینگ، قربانی نیز به یک وب سایت جعلی هدایت می شود، اما نیازی به کلیک روی هیچ پیوندی ندارد. ترافیک بدون دخالت قربانی هدایت می شود. در واقع، ممکن است هیچ علامت هشدار دهنده ای وجود نداشته باشد که شما در یک وب سایت جعلی هستید! هنگامی که وارد می‌شوید، وب‌سایت شبیه به ظاهر، داده‌های شما را هنگام تایپ می‌گیرد و مستقیماً برای هکر می‌فرستد.

فارمینگ چقدر مضر است؟

مانند هر حمله سایبری دیگری، هدف اصلی فارمینگ سرقت اطلاعات حساس شماست. اینکه هکرها چه چیزی را می دزدند بستگی به وب سایتی دارد که آنها تکرار می کنند. به عنوان مثال، هکرها می توانند:

  • رسانه های اجتماعی یا اطلاعات ورود به ایمیل خود را سرقت کنید، به حساب های واقعی خود دسترسی داشته باشید و اطلاعات شخصی خود را دریافت کنید. آنها می توانند از این داده ها در حملات بعدی استفاده کنند، یا ممکن است برای قفل کردن حساب های شما و باج گیری شما کافی باشد.
  • از جزئیات ورود به سیستم خود در حملات پر کردن اعتبار استفاده کنید و به حساب های دیگر دسترسی پیدا کنید. این به خصوص در صورت استفاده مجدد از رمزهای عبور در چندین حساب محتمل است.
  • اطلاعات بانکی خود را بدزدید و پول را به حساب آنها منتقل کنید یا حتی از اطلاعات خود برای سرقت هویت استفاده کنید.
  • اطلاعات خود را در بازار سیاه بفروشید و اجازه دهید هکرهای دیگر از آنها استفاده کنند.

چه تکنیک هایی در حمله فارمینگ استفاده می شود؟

دو نوع حمله فارمینگ وجود دارد که باید در مورد آنها بدانید.

  1. داروسازی با استفاده از دستگاه شما برای موفقیت این حمله، ابتدا یک هکر باید یک ویروس یا یک تروجان راروی دستگاه شما نصب کند. این را می توان با استفاده از فیشینگ یا سایر تکنیک های مهندسی اجتماعی انجام داد. هنگامی که ویروس در سیستم شما قرار گرفت، فایل میزبان شما را تغییر می دهد و سپس ترافیک شما را از وب سایت مورد نظر هدایت می کند.

به عنوان مثال، وقتی سعی می کنید به حساب رسانه اجتماعی خود دسترسی پیدا کنید و URL صحیح را وارد کنید، به جای آن یک سایت یکسان اما جعلی ظاهر می شود. بدترین چیز این است که شما هیچ تصوری از تقلبی بودن آن ندارید و آماده سرقت اطلاعات شماست.

  1. Pharming با استفاده از سرورسرورهای DNS URL ها را به آدرس های IP ترجمه می کنند. همه ما از URL استفاده می کنیم زیرا به خاطر سپردن آنها راحت تر از یک رشته اعداد است، اما آدرس IP همان چیزی است که در واقع برای دسترسی به یک وب سایت خاص به آن نیاز دارید.

در حالی که راه هایی وجود دارد که می توانید از حمله ذکر شده در بالا جلوگیری کنید، اگر سرور DNS هک شود تقریبا غیرممکن است . چرا؟ در این حمله، URL صحیح را تایپ می کنید، اما سرور DNS آلوده به طور خودکار درخواست شما را به یک آدرس IP مخرب هدایت می کند. شما هنوز هم یک سایت با ظاهر یکسان می بینید، بنابراین هیچ سرنخی نخواهید داشت که این اتفاق افتاده است.

هکرها حملات سرور DNS را دوست دارند. آنها بسیار سخت تر هستند اما نرخ موفقیت بالاتری دارند. به جای هدف قرار دادن بسیاری از دستگاه ها یک به یک، آنها به سادگی تعداد زیادی از کاربران اینترنت را به سمت وب سایت های تقلبی می کشانند. نام “فارمینگ” از اینجا آمده است.

چگونه از فارمینگ محافظت کنیم

بیشتر وظیفه ارائه دهنده خدمات اینترنتی شما این است که وب سایت های جعلی را به ویژه در سطح DNS شکار کند. با این حال، شما نباید صرفاً به آنها اعتماد کنید. از فارمینگ می توان با موارد زیر جلوگیری کرد:

  1. تشخیص تلاش های فیشینگو عدم کلیک بر روی لینک های مشکوک.
  2. استفاده از نرم افزار آنتی ویروسی که ممکن است تروجان ها و سایر ویروس ها را شناسایی کند.
  3. تمرین رفتار خوب اینترنتی.
  4. بررسی URL. مطمئن شوید که از وب سایت های HTTPS بازدید می کنید (به دنبال قفل در نوار URL خود بگردید). همچنین، املا و سایر نشانه‌هایی را که نشان می‌دهد URL ممکن است جعلی باشد را بررسی کنید .
  5. استفاده از VPN. یک VPN ترافیک شما را رمزگذاری می کند و آن را از طریق یک سرور DNS متعلق به VPN برای حل درخواست DNS شما هدایت می کند.
نویسنده : Hivpn
تاریخ ارسال : دی ۱۳, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

اینترنت در مورد شما چه می داند؟
اینترنت -
دی ۲۸, ۱۴۰۰

اینترنت در مورد شما چه می داند؟

۵/۵ - (۵ امتیاز) اینترنت در مورد شما چه می داند؟ شما یک کاربر معمولی اینترنت هستید . نه یک سلبریتی، نه یک سیاستمدار یا یک شخص بسیار مهم. بنابراین هیچ کس علاقه ای به فعالیت های آنلاین شما ندارد، برای اطلاعات بیشتر در این…

شهر شما مخفیانه شما را زیر نظر دارد
اینترنت -
دی ۲۸, ۱۴۰۰

شهر شما مخفیانه شما را زیر نظر دارد

۵/۵ - (۶ امتیاز) شهر شما مخفیانه شما را زیر نظر دارد با توسعه مداوم فناوری های دیجیتال، آژانس های پلیس محلی در سراسر ایالات متحده (و سایر نقاط جهان) در جاسوسی از شهروندان خود خلاقیت بیشتری پیدا می کنند.با HiVPN…

چراغ های اولتراسونیک: تهدیدی خاموش برای حریم خصوصی شما
اینترنت -
دی ۲۸, ۱۴۰۰

چراغ های اولتراسونیک: تهدیدی خاموش برای حریم خصوصی شما

۵/۵ - (۵ امتیاز) چراغ های اولتراسونیک: تهدیدی خاموش برای حریم خصوصی شما شما نمی توانید آنها را ببینید، نمی توانید آنها را بشنوید، اما آنها آنجا هستند ، ردیاب های مخفی، غیرقابل شنیدن برای گوش انسان که مکان شما را بدون اینکه هیچ…