حمله فارمینگ چیست؟

۵/۵ - (۵ امتیاز)

حمله فارمینگ چیست؟

تصور کنید وارد وب سایتی شده اید که مرتباً از آن بازدید می کنید، مانند صفحه بانکداری آنلاین خود. در یک حمله فارمینگ، ممکن است هر زمانی به اشتباه هدایت شوید و حتی متوجه آن نخواهید شد. سپس هر چیزی که تایپ می کنید به دست هکر می رسد. در این پست HiVPN فارمینگ را بررسی خواهیم کرد.

فارمینگ چیست؟

Pharming نوعی حمله سایبری است که طی آن یک هکر ترافیک قربانی را از وب سایت اصلی به یک وب سایت جعلی هدایت می کند. دو راه برای انجام این کار وجود دارد: با آلوده کردن رایانه ها و تغییر فایل های میزبان آنها یا با آلوده کردن سرور سیستم نام دامنه (DNS) و اجازه دادن به آن برای حل درخواست های DNS قربانیان.

تفاوت فارمینگ و فیشینگ

Pharming مانند فیشینگ است به این صورت که هر دو روش سعی می کنند شما را به یک وب سایت جعلی جذب کنند تا جزئیات حساس خود را دریافت کنید. با این حال، برخی از تفاوت های کلیدی وجود دارد.

در فیشینگ، قربانیان معمولا فریب می‌خورند تا روی لینک‌های مشکوک در ایمیل‌های خود کلیک کنند یا پشت تبلیغات آنلاین پنهان شوند. آنها به سایت های جعلی منتقل می شوند، که می توانند دستگاه های آنها را با ویروس آلوده کنند یا داده های آنها را به روش های دیگر سرقت کنند. اغلب، می‌توانید فیشینگ را با توجه به علائم هشدار دهنده مانند محتوای غلط املایی یا معاملاتی که بیش از حد خوب هستند تشخیص دهید.

در فارمینگ، قربانی نیز به یک وب سایت جعلی هدایت می شود، اما نیازی به کلیک روی هیچ پیوندی ندارد. ترافیک بدون دخالت قربانی هدایت می شود. در واقع، ممکن است هیچ علامت هشدار دهنده ای وجود نداشته باشد که شما در یک وب سایت جعلی هستید! هنگامی که وارد می‌شوید، وب‌سایت شبیه به ظاهر، داده‌های شما را هنگام تایپ می‌گیرد و مستقیماً برای هکر می‌فرستد.

فارمینگ چقدر مضر است؟

مانند هر حمله سایبری دیگری، هدف اصلی فارمینگ سرقت اطلاعات حساس شماست. اینکه هکرها چه چیزی را می دزدند بستگی به وب سایتی دارد که آنها تکرار می کنند. به عنوان مثال، هکرها می توانند:

  • رسانه های اجتماعی یا اطلاعات ورود به ایمیل خود را سرقت کنید، به حساب های واقعی خود دسترسی داشته باشید و اطلاعات شخصی خود را دریافت کنید. آنها می توانند از این داده ها در حملات بعدی استفاده کنند، یا ممکن است برای قفل کردن حساب های شما و باج گیری شما کافی باشد.
  • از جزئیات ورود به سیستم خود در حملات پر کردن اعتبار استفاده کنید و به حساب های دیگر دسترسی پیدا کنید. این به خصوص در صورت استفاده مجدد از رمزهای عبور در چندین حساب محتمل است.
  • اطلاعات بانکی خود را بدزدید و پول را به حساب آنها منتقل کنید یا حتی از اطلاعات خود برای سرقت هویت استفاده کنید.
  • اطلاعات خود را در بازار سیاه بفروشید و اجازه دهید هکرهای دیگر از آنها استفاده کنند.

چه تکنیک هایی در حمله فارمینگ استفاده می شود؟

دو نوع حمله فارمینگ وجود دارد که باید در مورد آنها بدانید.

  1. داروسازی با استفاده از دستگاه شما برای موفقیت این حمله، ابتدا یک هکر باید یک ویروس یا یک تروجان راروی دستگاه شما نصب کند. این را می توان با استفاده از فیشینگ یا سایر تکنیک های مهندسی اجتماعی انجام داد. هنگامی که ویروس در سیستم شما قرار گرفت، فایل میزبان شما را تغییر می دهد و سپس ترافیک شما را از وب سایت مورد نظر هدایت می کند.

به عنوان مثال، وقتی سعی می کنید به حساب رسانه اجتماعی خود دسترسی پیدا کنید و URL صحیح را وارد کنید، به جای آن یک سایت یکسان اما جعلی ظاهر می شود. بدترین چیز این است که شما هیچ تصوری از تقلبی بودن آن ندارید و آماده سرقت اطلاعات شماست.

  1. Pharming با استفاده از سرورسرورهای DNS URL ها را به آدرس های IP ترجمه می کنند. همه ما از URL استفاده می کنیم زیرا به خاطر سپردن آنها راحت تر از یک رشته اعداد است، اما آدرس IP همان چیزی است که در واقع برای دسترسی به یک وب سایت خاص به آن نیاز دارید.

در حالی که راه هایی وجود دارد که می توانید از حمله ذکر شده در بالا جلوگیری کنید، اگر سرور DNS هک شود تقریبا غیرممکن است . چرا؟ در این حمله، URL صحیح را تایپ می کنید، اما سرور DNS آلوده به طور خودکار درخواست شما را به یک آدرس IP مخرب هدایت می کند. شما هنوز هم یک سایت با ظاهر یکسان می بینید، بنابراین هیچ سرنخی نخواهید داشت که این اتفاق افتاده است.

هکرها حملات سرور DNS را دوست دارند. آنها بسیار سخت تر هستند اما نرخ موفقیت بالاتری دارند. به جای هدف قرار دادن بسیاری از دستگاه ها یک به یک، آنها به سادگی تعداد زیادی از کاربران اینترنت را به سمت وب سایت های تقلبی می کشانند. نام “فارمینگ” از اینجا آمده است.

چگونه از فارمینگ محافظت کنیم

بیشتر وظیفه ارائه دهنده خدمات اینترنتی شما این است که وب سایت های جعلی را به ویژه در سطح DNS شکار کند. با این حال، شما نباید صرفاً به آنها اعتماد کنید. از فارمینگ می توان با موارد زیر جلوگیری کرد:

  1. تشخیص تلاش های فیشینگو عدم کلیک بر روی لینک های مشکوک.
  2. استفاده از نرم افزار آنتی ویروسی که ممکن است تروجان ها و سایر ویروس ها را شناسایی کند.
  3. تمرین رفتار خوب اینترنتی.
  4. بررسی URL. مطمئن شوید که از وب سایت های HTTPS بازدید می کنید (به دنبال قفل در نوار URL خود بگردید). همچنین، املا و سایر نشانه‌هایی را که نشان می‌دهد URL ممکن است جعلی باشد را بررسی کنید .
  5. استفاده از VPN. یک VPN ترافیک شما را رمزگذاری می کند و آن را از طریق یک سرور DNS متعلق به VPN برای حل درخواست DNS شما هدایت می کند.
نویسنده : Hivpn
تاریخ ارسال : دی ۱۳, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟
اینترنت -
مهر ۱۴, ۱۴۰۱

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟

۵/۵ - (۱۰ امتیاز) آیا ورود با گوگل فیسبوک یا اپل ایمن است؟ ورود به حساب‌های Google، Apple یا Facebook شما را از ایجاد نام کاربری و مجموعه رمز عبور جدید نجات می‌دهد. علیرغم راحتی، ورود به سیستم واحد (SSO) می تواند به معنای یک…

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…