یکی از نگرانی های عمده سایتها، تجارتهای آنلاین، پلتفرم ها و موسسات مالی مسئله هک و سرقت اطلاعات کاربران است. از روش های رایج نشر اطلاعات Pharming و فیشینگ است که فارمینگ به طور کلی خطرناک تر است. بنایراین قصد داریم در این مطلب از آی وحید به طور کامل به این مفهوم و راهکارهایی که به شما کمک میکند از خود در برابر این حملات محافظت کنید بپردازیم. تا انتها با ما همراه باشید.
فارمینگ چیست ؟
فارمینگ ( Pharming ) که بر گرفته از دو واژهی Farming و Phishing یک نوع حمله سایبری است که هکرها در آن کاربرانی که قصد دسترسی به یک وبسایت خاص را دارند را به یک سایت جعلی دیگر هدایت میکنند. هدف این افراد از ایجاد سایتهای جعل شده به دست آوردن اطلاعات شناسایی شخصی ( PII ) و مواردی مانند گذرواژهها، شماره حساب و … است یا این که قصد نصب یک بد افزار را بر روی سیستم فرد قربانی دارند. هکرها معمولا وبسایتهای که در حوزه مالی فعالیت میکنند از جمله بانکها، پلتفرمهای پرداخت آنلاین و سایتهای فروشگاهی را به منظور به سرقت بردن هویت افراد هدف قرار میدهند.
فارمینگ چگونه کار میکند ؟
هکرها به دو روش زیر برای Pharming اقدام میکنند که عبارتند از :
- در روش اول یک کد ویروس یا تروجان (یک نوع بد افزار) از طریق ایمیل برای کاربر فرستاده و سپس بر روی سیستم نصب میشود. این کد مخرب، هاست را تغییر میدهد تا ترافیک را از مقصد مورد نظر دور کند و در عوض User را به سمت یک وبسایت جعلی هدایت میکند. در این نوع از Pharming که فارمینگ مبتنی بر بدافزار شناخته میشود علارغم این که URL سایت صحیح وارد میشود Malware شما را به سمت وبسایت جعلی هدایت میکند.
- در دومین حالت هکر ممکن است از تکنیکی به نام DNS Poisoning استفاده کند. که در این فرآیند با دستکاری DNS کاربر به جای دسترسی به سایت اصلی به Site هک شده متصل میشود. پس از اتصال به دامنه مورد نظر هکر سعی میکند یک بد افزار بر روی سیستم کاربر نصب کند یا این که اطلاعات مهمی از او جمع آوری کند. دی ان اس در واقع مخفف عبارت Domain Name System به معنای سیستم نام دامنه است.
با وجود این که حمله به سرورهای دی ان اس سخت است اما DNS Poisoning بسیار گسترده است و میتواند قربانیان زیادی بگیرد و مزایای قابل توجهی برای هکرها داشته باشد. علاوه بر این مسمومیت میتواند به سایر دامنهها نیز سرایت کند.
هر ISP (Internet Service Provider یا ارائه دهنده خدمات اینترنتی) که اطلاعات را از یک سرور مسموم دریافت میکند نیز میتواند DNS خراب را در سرور ISP ذخیره کند و آن را در دستگاههای بیشتری ذخیره کند.
آن چه که حملات Pharming را خطرناک میکند این است که با کم ترین اقدام کاربر قابل انجام است. در DNS Poisoning کاربری که قربانی شده است میتواند یک سیستم بدون بد افزار داشته باشد اما همچنان مورد حمله قرار بگیرد.
در بیشتر مواقع حتی با انجام اقدامات احتیاطی مانند وارد کردن دستی آدرس وبسایت یا استفاده از نشانکهای قابل اعتماد نیز این اتفاق رخ خواهد داد.
معمولا پس از به دست آوردن اطلاعات توسط هکرها، آنها برای کلاهبرداری از آن استفاده میکنند یا آن که اطلاعات شما را در دارک وب ( Dark Web ) به فروش میرسانند.
فیشینگ در مقابل فارمینگ، بررسی تفاوت اصلی Phishing و Pharming
به طور کلی میتوان گفت این دو نوع کلاهبرداری شبیه به هم هستند. اما دقیقا یکسان نیستند.
در Phishing ما شاهد این هستیم که مجرمان سایبری ایمیلهایی برای شما ارسال میکنند که به نظر میآید از سازمانهای معتبر دریافت شدهاند. این ایمیلها حاوی لینکهای مخربی است که شما را به یک وبسایت نامعتبر میبرند و با دریافت اطلاعات شخصی و نام کاربری و رمز از آن ها برای مقاصد مجرمانه استفاده میکنند.
Pharming هم نوعی فیشینگ است با این تفاوت که در آن کاربر فریب داده نمیشود. فارمینگ شامل دو مرحله است اول این که هکرها کدهای مخرب را روی یارانه یا سرور شما نصب میکنند. ثانیا کد شما را به یک وبسایت جعلی منتقل میکند. بنابراین در این نوع کلاهبرداری شما نیاز به کلیک بر روی لینک اولیه ندارید و شما به طور خودکار به آن وبسایت هدایت میشوید.
در فیشینگ از ایمیلهای فریبنده، رسانههای اجتماعی یا پیام های متنی استفاده میشود که از شما اطلاعات مالی میخواهد. اما Pharming این گونه نیست به همین علت به فیشینگ بدون فریب معروف است.
ولی به طور کل فارمینگ خطرناک تر است زیرا می تواند تعداد سیستمهای زیادی را بدون آگاهی و اقدام کاربران آلوده کند. اما این حملات به دلیل پیچیده بودن فرآیند برای مهاجمان کمتر رایج هستند.
نشانههای Pharming
احتمالا تا الان نگران شده اید و میخواهید بدانید که آیا شما هم قربانی این حملات شده اید یا خیر. در ادامه مواردی را بررسی میکنیم که در صورتی که با آنها مواجه هستید احتمالا شما هم قربانی شده اید.
این موارد عبارتند از :
• مشاهده پیغام یا پستهایی در رسانههای اجتماعی که شما آنها را ارسال نکردهاید.
• رمز عبور حسابهای شما تغییر یافته است.
• برنامههای جدیدی بر روی دستگاه شما ظاهر میشوند که شما آن ها را دانلود و نصب نکرده اید.
• درخواست های دوستی یا اتصال به رسانههای اجتماعی که شما آنها را ارسال نکرده اید.
• برداشت از حساب و کارتهای اعتباری
اگر فکر میکنید قربانی این حملات شدهاید اقدامات زیر را انجام دهید :
• کش DNS خود را پاک کنید.
• برنامه آنتی ویروس خود را برای یافتن بد افزار فعال کنید تا مطمئن شوید دستگاه شما ایمن است.
• رمز عبور همه حسابهای آنلاین خود را تغییر دهید.
• اگر فکر میکند سرور شما به خطر افتاده است با ISP خود تماس بگیرید.
روش های محافظت در برابر حملات Pharming
از یک ارائه دهنده خدمات اینترنتی معتبر ( ISP ) استفاده کنید.
یک ISP مناسب به طور پیشفرض تغییر مسیرهای مشکوک را فیلتر میکند و تضمین میدهد که در وهله اول هرگز به یک وبسایت فارمینگ نخواهید رسید.
از یک سرور DNS قابل اعتماد استفاده کنید.
انتخاب صحیح دی ان اس به شما کمک خواهد کرد تا دچار DNS Poisoning نشوید.
فقط پیوندهایی را دنبال کنید که با HTTPS شروع می شوند.
S در پایان این واژه به معنای “Secure” است و نشان میدهد سایت دارای گواهینامه امنیتی معتبر است. یکی از نشانه های چنین وبسایتی داشتن آیکون قفل کوچک در کنار Url سایت است. در صورتی که قصد امن کردن وبسایت خود را دارید میتوانید به مطلب تبدیل سایت وردپرسی به HTTPS مراجعه نمایید و یا از کارشناسان خبره آی وحید کمک بگیرید.
روی پیوندها یا پیوستهای ناشناس کلیک نکنید.
در صورتی که نمیتوانید از خود در برابر مسمومیت دی ان اس محافظت کنید پس بهتر است از نرم افزارهی مخربی که فارمینگ را ممکن میکنند اجتناب کنید. برای این کار از کلیک بر روی لینکها خودداری کنید.
URL ها را برای نداشتن غلط املایی بررسی کنید.
هکرها در بیشتر مواقع از غلطهای املایی برای فریب بازدید کنندگان استفاده میکنند. پس یو آر ال ها را با دقت بررسی کنید و اگر اشتباه تایپی مشاهده کردید از آن اجتناب کنید.
در صورت امکان احراز هویت دو مرحله ای را فعال کنید.
بسیاری از پلتفرمها این امکان را برای شما فراهم کرده اند که احراز هویت دو مرحله ای انجام دهید. این کار هک کردن حساب شما را سخت تر میکند بنابراین میتواند گزینه مناسبی باشد.
سخن پایانی
در این مطلب به بررسی کامل مفهوم Pharming پرداختیم و آموختیم این روش نیز مانند فیشینگ است و در آن هکرها ترافیک سایت را دستکاری میکنند تا اطلاعات محرمانه را به سرقت ببرند. هدف این کار ایجاد یک وبسایت جعلی و سپس هدایت کاربران به آن سایت است و در آن از آسیب پذیری های دی ان اس سو استفاده میشود.