phishing hacker RexDesign

فارمینگ و فیشینگ

 

کلمه pharming از دو واژه farming و phishing بر گرفته و تشکیل شده است. این روزها فراگیری این حمله به حدی زیاد شده که تبدیل به یکی از نگرانی های عمده تجارت الکترونیک و سایت های بانکداری آنلاین شده است. اگر با دنیای اینترنت

و طراحی سایت سروکار دارید و یا اگر صاحب سایت فروشگاهی هستید و از درگاه پرداخت استفاده می کنید می‌دانید که مهمترین بخشی که باید به آن توجه کنید بحث امنیت سایت شما می‌باشد. چرا که یکی از مسئله‌هایی که افراد

 از آن ترس دارند خالی شدن حساب بانکی خود توسط هکران می‌باشد در این مسیر قطعا با عبارت فارمینگ یا فیشینگ مواجه شده‌اید که این عبارات در رابطه با هک شدن و امنیت وب سایت اینترنتی و دست یافتن هکرها به اطلاعات شخصی

و به خصوص حساب بانکی افراد به کار می‌رود.

 

password hack RexDesign

 

حملات فارمینگ، یک نوع حمله از سوی هکر است که به موجب آن، ترافیک یک وب سایت به سمت یک سایت جعلی هدایت می‌شود و می‌توان گفت بسیار شبیه به فیشینگ می باشد اما با این تفاوت که برای فریب دادن کاربر از روش‌های زیرکانه تری

استفاده می‌ کند. این حملات از اسب‌های تروجان برای نصب برنامه‌های کلیدخوان و برنامه‌ های هدایت کننده استفاده می‌کنند تا به نفوذگر اجازه دهند کلمات عبور و شماره کارت‌های بانکی را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد

اگر بخواهیم تعریف دقیقی از فارمینگ بیان کنیم این است که در واقع یکی از حملات اینترنتی و یا هک می‌باشد که در آن هدف اصلی فرد هکر متوقف کردن آی پی یا دامنه سیستم مربوطه می‌باشد که با این روش می‌تواند به اطلاعات مهم و حساس افراد

و یا شرکت‌ها دسترسی پیدا کند. هر سایت دارای یک IP می‌باشند اما بازدید کنندگان با آی پی آن وارد نمی‌شوند بلکه با وارد کردن نام دامنه مورد نظر وارد سایت مربوطه می‌شوند. کسی که به حملات سیستم از طریق فارمینگ می‌پردازد فارمر Pharmer

گفته می‌ شود که معمولا سایت‌های بانکی و سازمان‌ها مورد هدف این حملات واقع می‌شوند. در کل حملات فارمینگ Pharming از دو روش کلی  ، DNS Poisoning , Phishing صورت می‌پذیرد. این روزها این حملات به حدی افزایش یافته که دلیل

نگرانی‌های اصلی سایت‌های بانکی و تجارت الکترونیک این است که آنتی ویروس ها و anti spyware های عادی نمی توانند این حملات را ردیابی کنند و از کامپیوترها در برابر آن ها محافظت کنند.

 

تفاوت فارمینگ و فیشینگ

hacker smile RexDesign

 

فیشینگ یکی از ساده‌ترین و همچنین خطرناک ترین حملات سایبری می‌باشد. در هک کردن توسط  فیشینگ افراد کلاهبردار ایمیل‌هایی را که بسیار شبیه به ایمیل واقعی و قانونی هستند و از طرف سایت های معتبر ارسال شده است را برای کاربران

ارسال می‌کنند و با تایید آن‌ها اطلاعات شخصی را بدست می آورند. برای مثال آن‌ها با فرستادن لینک‌های مخرب در برنامه های پیام رسان یا ایمیل می‌خواهند تا کاربر آن را تایید کند و به محض تایید کردن آن توسط کاربر ، هکرها به اطلاعات خصوصی افراد دسترسی پیدا خواهند کرد.

اما در روش فارمینگ تعداد بسیار زیادی از کاربر می توانند مورد حمله قرار گیرند و نیازی به ارسال کردن ایمیل به صورت تکی و یا تایید گرفتن ازکاربران نمی‌باشد بنابراین فارمینگ می‌تواند همزمان با چند سیستم سروکار داشته باشد و تنها با فرستادن کدهای مخرب برای کاربر سیستم آن‌ها را آلوده کند. از طرفی هم می‌تواند کاربر را سمت سایت‌های تقلبی و مشابه سوق دهد.

در واقع فارمینگ از طریق تغییر فایل های میزبان در یک کامپیوتر قربانی، صورت می گیرد. یعنی در یک نوعی از این حمله،  کدی به صورت یک ایمیل به یک کامپیوتر ارسال می شود که این کد حاوی فایل های میزبان محلی  بر روی یک کامپیوتر شخصی است

و فایل های میزبان، URL ها را به کدهای عددی  string که کامپیوتر از آن برای دسترسی به وبسایت ها استفاده می کند، تبدیل می کند. سپس کامپیوتر با کد مخرب و تحریف شده، به سایت های جعلی هدایت می شود حتی اگر کاربر آدرس URL سایت مد نظر خود را به درستی تایپ کند یا روی لینک های درست کلیک کند،باز هم قربانی خواهد شد.

برخی از نرم افزار های جاسوسی می توانند این انحراف ایجاد شده در کد ها را تصحیح کنند اما در این حملات، اگر کاربر عادت های جستجو در اینترنت خود را تغییر ندهد، تکرار می شود.

حملات فارمینگ به حملات DNS poisoning نیز معروف است که در آن نام دامنه سیستم در یک سرور، تغییر یافته تا اینکه شخصی که به نظر خودش فکر می کند به یک وبسایت قانونی وارد شده است، درحقیقت به یک سایت جعلی و کلاهبرداری هدایت شود.

در این روش فارمینگ، فایل های میزبان کامپیوتر های شخصی نیازی ندارند که تغییر داده شوند در عوض، مشکل در قسمت DNS سرور اتفاق می افتد جایی که میلیون ها کاربر اینترنت درخواست وارد شدن به یک سری URL را دارند و در این هنگام می توانند به میلیون ها کاربر حمله کنند.

قربانیان در نهایت به سایت های جعلی وارد می شوند ، بدون هیچ علائم یا نشانه ای که بتوانند اختلاف سایت اصلی را با سایت تقلبی متوجه شوند. در این گونه مواقع،نرم افزارهای حذف کننده spyware نمی توانند با این نوع از فارمینگ کنار بیایند و آن را           حذف کنند چرا که از لحاظ تکنیکی هیچ مشکلی برای کامپیوتر کاربران عادی و نهایی پیش نیامده است.

به محض اینکه اطلاعات شخصی از قبیل شماره کارت اعتباری، شماره حساب یا رمز عبور در سایت جعلی وارد شد، مجرمان از آن استفاده و سرقت هویت انجام می دهند.

 

 

hacking code RexDesign

مقابله با فارمینگ

یکی از بخش‌های اصلی تجارت ، امنیت سایبری می‌باشد که با پیشرفت تکنولوژی به مهارت و پیشرفت هکر ها بیش‌تر اضافه می‌شود و برای مقابله با هدف قرار گرفتن باید پیشگیری‌های لازم انجام شود و از آن‌جایی که همیشه پیشگیری بهتر از درمان است همیشه باید اقداماتی انجام دهید تا قبل از این که سایت شما هک شود

از وقوع این اتفاق پیشگیری کنید تا با مشکلات پس از هک مواجه نشوید و در وقت و هزینه خود صرفه جویی کنید. برای جلوگیری از این حملات شما باید امنیت وب سایت خود را فراهم کنید که آن هم از طریق دریافت گواهینامه معتبر و استفاده از SSL که

برای اطلاعات بین سرور مجازی و سایت شما می‌باشد که رمزگذاری می‌شود تا در برابر حملات هکرها مقاومت کند. همچنین برخی آنتی ویروس‌ها وجود دارند که می‌توانند از هک شدن هاست جلوگیری کنند.برخی از مرورگرهای وب هستند که می‌توانند به کاربران جعلی بودن سایت را گوشزد کنند.

 

 

روش های مقابله با حملات فارمینگ

 

  • هرگز به طور مستقیم بر روی URL کلیک نکنید
  • برای بازدید از سایت مورد نظر خود با باز کردن مرورگر خود آدرس مد نظرتان را به صورت دستی وارد کنید. وجود مرورگر امن می‌تواند در دسترسی حملات هکرها به سیستم شما جلوگیری کند. آن‌ها می‌توانند سایت‌های جعلی را شناسایی کنند و به کاربران هشدار دهند.
  • معمولا مرورگر گوگل کروم به عنوان برترین مرورگرها شناخته شده که ایمنی و سرعت بالایی نسبت به سایر مرورگرها دارد.
  • همچنین از سایت‌هایی که دارای امنیت و در آدرس خود از https بهره‌مند می باشند استفاده کنید.
  • مراقب تبلیغات‌ باشید که بیشتر فارمینگ ها از طریق تبلیغات صورت می گیرد و از این طریق فارمرها به راحتی می‌توانند سیستم شما را هک کنند.
  • هر چند وقت یک‌بار مرورگر خود را بروز رسانی کنید و رمز عبور خود را تغییر دهید.
  • از رمز عبور قوی برای حساب های خود استفاده کنید.
  • زمانی که وارد سایتی می شوید به آدرس url سایت دقت کنید، در صورت وجود کوچکترین تفاوتی با url اصلی، به سرعت سایت را ببندید و آدرس سایت را به طور دستی وارد کنید.

 

 

 

 

 

 

 

 

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.