سرقت و کلاهبرداری در اینترنت با استراتژیها و ترفندها گوناگونی انجام میشود و هکرها و سارقان از طریق روشهای مختلفی همچون فارمینگ (Pharming) یا فیشینگ (Phishing) به اطلاعات مهم و شخصی کاربران دسترسی پیدا میکنند. اما فارمینگ چیست و چگونه کار میکند؟ فارمینگ نوعی حمله سایبری است که شخص کلاهبردار (فارمر) در آن از کدهای مخرب جهت هدایت کاربران به وب سایتهای جعلی و سرقت اطلاعات آنها استفاده میکند. فارمینگ در واقع مدل پیشرفتهتر فیشینگ است اما به صورت حرفهایتر عمل کرده و مجرمان سایبری از آن برای نصب کدهای مخرب بر روی رایانههای شخصی یا سرورها استفاده میکنند.
بیشتر بخوانید: روش های افزایش امنیت سایت فروشگاهی
فارمینگ به دو روش کاربران را فریب داده و به سادگی اطلاعات مهم آنها را بدست میآورد. روشهای مختلفی برای مقابله با حملات فارمینگ وجود دارند که با استفاده از آنها میتوانید از سیستم و اطلاعات شخصی خود محافظت کرده و در دام سارقان اینترنتی گرفتار نشوید. در ادامه موضوع فارمینگ چیست را به طور کامل مورد بررسی قرار داده و شما را با انواع و روش های محافظت در برابر حملات Pharming نیز آشنا خواهیم کرد. با سیتی سایت همراه باشید.
فارمینگ چیست؟
فارمینگ چیست و چه کاری انجام میدهد؟ واژه Pharming ترکیبی از دو کلمه Phishing و Farming است و نوعی کلاهبرداری آنلاین شبیه به فیشینگ بوده که در آن ترافیک یک وب سایت دستکاری میشود و اطلاعات محرمانه آن به سرقت میرود. فارمینگ یک حمله سایبری مهندسی اجتماعی است که مجرمان، کاربران اینترنتی را که سعی بر دسترسی به یک وب سایت خاص را دارند به یک وب سایت جعلی و تقلبی دیگر هدایت میکنند. هدف از انجام فارمینگ و ساخت وب سایتهای تقبلی، دسترسی به اطلاعات شخصی کاربران همچون رمز ورود به رایانه، اطلاعات حساب بانکی و یا نصب بدافزار بر روی سیستم آنها است.
برای طراحی سایت فروشگاهی خود با امنیت بالا با ما در ارتباط باشید.
فارمرها اغلب مشتریان وب سایتهای مالی از جمله بانکها، پلتفرمهای پرداخت آنلاین و یا وب سایتهای تجارت الکترونیک را هدف قرار میدهند و نیت اصلی آنها سرقت هویت کاربران، سواستفاده از اطلاعات و در نهایت تخلیه حساب آنها است. Pharming یک فرآیند دو مرحله ای است که با نصب کدهای مخرب توسط فارمر بر روی رایانه یا سرور کاربر موردنظر آغاز میشود. این کد، کاربر را به یک وب سایت جعلی انتقال میدهد تا اطلاعات شخصی خود یا اعتبار ورود به وب سایتهای ارائه خدمات آنلاین را وارد کند. فارمینگ بر خلاف فیشینگ نیازی به کلیک و باز کردن یک وب سایت توسط کاربران را ندارد؛ زیرا به طور خودکار به سایت جعلی هدایت شده و از آنها خواسته میشود تا اطلاعات شخصی خود را وارد کنند. تکنیکهای فارمینگ اغلب موفقیت آمیز هستند؛ زیرا به هکرها امکان میدهند تا به طور همزمان به چندین دستگاه نفوذ کنند. علاوه بر این، هکرها نیازی به متقاعد کردن کاربران برای کلیک بر روی یک ایمیل و یا تبلیغات مشکوک ندارند و کد مخرب به طور خودکار و بدون هیچ اقدامی از سوی کاربران دانلود و بر روی سیستم آنها اجرا خواهد شد.
فارمینگ چگونه کار می کند؟
حال که دانستید فارمینگ چیست احتمالا میخواهید بدانید که فارمینگ چگونه کار می کند و از چه روشی کاربران را به طور غیرمستقیم و کاملا حرفهای فریب میدهد؟ Pharming اقدامی کاملا غیرقانونی است که از طریق نفوذ به رایانههای فردی یا مسموم کردن سرورها انجام میشود.
فارمینگ با بهره برداری از مکانیسمهایی که کاربران را قادر به گشت و گذار در اینترنت میکند، کار خود را به طور هوشمند و حرفهای انجام میدهد. سیستم نام دامنه (DNS) وظیفه ترجمه نامهای دامنه (به آدرسهای پروتکل اینترنت یا IP) یا آدرسهای وب که توسط کاربران در مرورگرها تایپ میشوند را بر عهده دارد تا رایانهها قادر به خواندن آنها شوند. آدرس IP موقعیت مکانی یک وب سایت را به رایانهها نشان میدهد و سپس مرورگر وب آنها به یک سرور DNS متصل شده و آدرس IP را در خود نگه میدارد.
هنگامی که یک کاربر از یک وب سایت خاص بازدید میکند، مرورگر وب او یک حافظه (Cache) پنهان DNS از آن وب سایت را ذخیره میکند؛ بنابراین نیازی نیست هر مرتبه که کاربر از همان وب سایت بازدید میکند، مجددا به سرور DNS مراجعه نماید. کش DNS و سرور DNS هر دو در برابر حملات فارمینگ سایبری، آسیب پذیر هستند و در واقع مجرمان از طریق آنها اقدامات مخرب و کلاهبرداریهای آنلاین را انجام میدهند.
انواع فارمینگ
مهاجمان یا فارمرها از ترفندهای مهندسی اجتماعی جهت معتبر نشان دادن آدرسهای مخرب خود استفاده میکنند تا کاربران به آنها مشکوک نشوند. به طور کلی دو نوع اصلی حمله فارمینگ وجود دارد که مجرمان سایبری برای هدف قرار دادن و بهره برداری از حافظه نهان و سرورهای DNS ضعیف از آنها استفاده میکنند. اولین مدل حمله فارمنیگ شامل نصب بدافزار بر روی سیستم کاربر است، در حالی که مدل دیگر آن از یک رویکرد سنتیتر استفاده میکند و هدف اصلی آن تخریب یا مسموم کردن حافظه پنهان و سرور DNS است.
فارمینگ بدافزار (Malware Pharming)
فارمینگ بدافزار یکی از روشهای رایج انجام سرقت اینترنتی است که در طی آن کاربران اینترنت به طور ناخواسته یک بدافزار مانند اسب تروجان (Trojan horse) یا یک ویروس را از طریق ایمیلهای مخرب یا دانلود یک نرم افزار دریافت میکنند. بدافزار دانلود شده به طور خودکار و مخفیانه کاربران را به یک وب سایت جعلی طراحی شده توسط مهاجم هدایت میکند. هنگامی که کاربران به سایت دسترسی پیدا کردند، فارمر تمامی دادههای شخصی که بازدیدکننده در سایت وارد میکند را مشاهده خواهد کرد.
در این روش از فارمینگ، کدهای مخرب ارسال شده از طریق ایمیل در رایانه کاربر قرار میگیرند و شروع به تغییر و تخریب فایلهای میزبانی محلی و همچنین تغییر آدرسهای IP ذخیره شده میکنند. این فایلهای تخریب شده میتوانند به طور خودکار رایانه کاربر را به جای وب سایت قانونی که قصد بازدید از آن را دارند به وب سایتهای جعلی مهاجمان هدایت کنند.
فارمینگ مسموم سازی سرور DNS (DNS Server Poisioning)
DNS یا Domain Name System نامهای دامنهای را که کاربران برای بازدید از یک وب سایت در مرورگر وارد میکنند (به عنوان مثال www.amazon.com) را به آدرسهای IP قابل خواندن توسط ماشین (به عنوان مثال 192.0.2.44) ترجمه میکند. هنگامی که یک سرور DNS خراب شود، کاربران را به آدرسهای IP جایگزین یا جعلی هدایت میکند. فارمینگ مسموم سازی DNS به جای هدف قرار دادن یک دستگاه جداگانه، با سو استفاده از آسیب پذیری در سرور DNS مورد نظر کار خود را انجام میدهد. این عمل، کل سرور DNS را تخریب کرده و سپس کاربران را به جای وب سایت واقعی به وب سایت جعلی ساخته شده توسط فارمرها میفرستد. هر چه سرور DNS بزرگتر باشد، تعداد قربانیان احتمالی نیز بیشتر خواهد بود.
مسموم سازی DNS، قوانین اینترنت در رابطه با جریان ترافیک به وب سایتها را تغییر میدهد و از بازدید کاربران از وب سایت اصلی جلوگیری میکند. مهاجمان سایبری از طریق ربودن DNS به این هدف دست پیدا کرده و میتوانند چندین کاربر را بر روی سرورهای DNS و روترهای محافظت نشده، به ویژه شبکههای Wi-Fi رایگان یا عمومی، هدف قرار دهند. این حملات همچنین میتوانند روترهای اینترنتی خانگی یا اداری را نیز تحت تاثیر قرار دهند؛ زیرا هر روتر حافظه پنهان DNS خود را دارد.
تفاوت فیشینگ و فارمینگ
همانطور که در ابتدا نیز اشاره کردیم، روشهای مختلفی برای سرقت و کلاهبرداری اینترنتی وجود دارد که فیشینگ و فارمینگ (Pharming) به عنوان رایجترین آنها شناخته میشوند. بسیاری از افراد گمان میکنند که این دو روش یکی هستند؛ در صورتی که چنین نیست و فارمینگ دارای رویکردهای متمرکزتر و تکامل یافتهتری نسبت به حملات فیشینگ معمولی است. حملات فیشینگ و حملات فارمینگ از اطلاعات تقلبی اما ظاهرا قانونی جهت فریب کاربران و ترغیب آنها نسبت به اشتراک گذاری اطلاعات حساس استفاده میکنند اما از یک جهت، تفاوت بسیاری با یکدیگر دارند. فیشینگ از طریق استفاده از ایمیلهای جعلی انجام می شود در حالی که فارمینگ کار خود را از طریق وب سایتهای جعلی و بسیار حرفهایتر انجام میدهد.
حملات فیشینگ کاربران را فریب میدهد تا از طریق ایمیلهای مخرب و سایر اشکال پیامهای مستقیم، اطلاعات مهم خود را در یک سایت وارد کنند. مهاجمان فیشینگ، کاربران را با ارسال پیامهایی از طرف یک فرستنده قابل اعتماد (به عنوان مثال یک وب سایت معتبر و شناخته شده) و نیاز به کلیک بر روی یک لینک، هدف قرار میدهند. اما فارمینگ از تلههایی مانند لینکهای جعلی برای فریب کاربران استفاده نمیکند و از طریق هدایت کاربر به وب سایتی که حتی آدرس آن را صحیح وارد کرده است، عملیات تخلیه اطلاعات را انجام میدهد. بنابراین اگر هکر بتواند یک حمله DNS موفقیت آمیز را مدیریت کند، جریان اساسی ترافیک وب به سمت سایت هدف تغییر پیدا خواهد کرد.
در حمله فارمینگ، نیازی به ارسال هیچگونه پیام ایمیلی به کاربران نیست؛ زیرا بدافزار به طور خودکار بر روی رایانه موردنظر اجرا میشود، درخواستهای وب را رهگیری کرده و کاربران را به وب سایتهای مخرب هدایت میکند. در حملات فارمینگ علاوه بر اجرای اولیه بدافزار، برقراری هیچ تعاملی با کاربر لازم نیست. هنگامی که بدافزار اجرا میشود، حتی پس از راهاندازی مجدد نیز بر روی رایانه باقی میماند. تنها ابزارهای حذف بدافزار میتوانند فایلهای مورد استفاده برای نظارت بر فعالیت کاربر، نمایش پنجرههای پاپ آپ و یا ربودن تنظیمات مرورگر را حذف کنند. بنابراین فارمینگ به دلیل ایجاد تغییر در DNS از فیشینگ دشوارتر است و کاربران نیز به راحتی آن را تشخیص نمیدهند.
روش های محافظت در برابر حملات Pharming
تا این قسمت از مقاله متوجه شدید که فارمینگ چیست و از چه طریقی به اطلاعات شخصی کاربران دسترسی پیدا میکند. سوالی که اکنون ممکن است برایتان پیش آمده باشد این است که روش های محافظت در برابر حملات Pharming چیست و چگونه میتوانیم با این حملات مخرب مقابله کنیم؟ روشهای مختلفی برای مقابله با حملات فارمینگ وجود دارند که بهترین آنها شامل:
- از یک ارائه دهنده خدمات اینترنتی معتبر (ISP) استفاده کنید: یک ISP عالی و قابل اعتماد به طور پیش فرض تغییر مسیرهای مشکوک را فیلتر کرده و از وب سایت شما در برابر حملات مخرب فارمینگ محافظت خواهد کرد.
- از یک سرور DNS قابل اعتماد استفاده کنید: سرور DNS بسیاری کاربران همان ISP است. اما با استفاده از یک سرویس تخصصی DNS میتوانید امنیت بیشتری در برابر مسمومیت DNS و حملات فارمینگ داشته باشید.
- تنها لینکهایی که با HTTPS آغاز میشوند را باز کنید: وب سایتهایی که با HTTP شروع میشوند امنیت بالایی نداشته و احتمال تقلبی بودن آنها وجود دارد. حرف s مخفف کلمه secure و به معنای امنیت است و نشان میدهد که سایت مربوطه دارای گواهی امنیتی معتبر است. پس از ورود به یک سایت از وجود نماد قفل را در نوار آدرس نیز اطمینان حاصل کنید.
- بر روی لینکها و فایلهای ارسال شده از سوی فرستنده ناشناس کلیک نکنید: شما به طور صد در صدر نمیتوانید از اطلاعات خود در برابر مسمومیت DNS محافظت کنید، اما عدم کلیک بر روی لینکها یا فایلهایی که فرستنده آن مشکوک یا ناشناس است، سادهترین اقدامی است که در جهت مقابله با فارمینگ میتوانید انجام دهید.
- املای URL ها را به دقت بررسی کنید: فارمرها گاهی اوقات برای فریب بازدیدکنندگان از ترفند غلط املایی یعنی جایگزین و یا اضافه کردن حروف خاص به نام دامنه استفاده میکنند. بنابراین آدرس URL را به دقت بررسی نمایید و در صورت وجود غلط املایی از کلیک بر روی آن اجتناب کنید.
- به ساختار و ظاهر وب سایت توجه داشته باشید: علاوه بر بررسی صحت آدرس URL همچنین باید ساختار و شکل ظاهری وب سایت را نیز به دقت بررسی کنید و در صورت مشاهده اشتباهات املایی، فونت یا رنگهای ناآشنا به سرعت از آن خارج شوید؛ زیرا فارمرها در بسیاری از مواقع برای طراحی ظاهر وب سایت و یا تکمیل اطلاعات کلی آن از جمله شرایط و ضوابط زمان زیادی را صرف نمیکنند؛ از این رو با بررسی اجمالی سایتها به راحتی میتوانید تقلبی بودن یا نبودن آنها را تشخیص دهید.
- به پیشنهادات فریبنده و بیش از حد عالی مشکوک شوید: کلاهبرداران آنلاین گاهی اوقات کاربران را با ارائه پیشنهادات جذاب و ویژه همچون تخفیفهای غیرواقعی فریب می دهند؛ بنابراین بر روی تبلیغات و پیشنهادات مشکوک و غیرمتعارف کلیک نکنید.
- در صورت امکان احراز هویت دو مرحلهای را فعال کنید: بسیاری از پلتفرمها قابلیت احراز هویت دو مرحلهای را ارائه میدهند، بنابراین اگر پلتفرمی که از آن استفاده میکنید از این ویژگی برخوردار است حتما از آن استفاده کنید. زیرا این کار هک کردن حسابهای شما را بسیار دشوار میسازد؛ حتی اگر کلاهبرداران جزئیات و اطلاعات ورود شما را از طریق حمله فارمینگ به دست آورده باشند نیز نمیتوانند به حساب شما دسترسی پیدا کنند.
- تنظیمات پیش فرض روتر Wi-Fi خود را تغییر دهید: با تغییر رمز عبور استاندارد و استفاده از رمز عبور قوی میتوانید از سیستم خود در برابر مسموم سازی DNS محافظت کنید. به روزرسانی روتر نیز اقدام پیشگرانه دیگری برای جلوگیری از حملات فارمینگ است.
- از آنتی ویروس ها و برنامههای ضد بدافزار معتبر استفاده کنید: برنامههای آنتی ویروس و ضد بدافزار به صورت دائمی و خودکار از سیستم شما در برابر هکرها و حملات فارمینگ محافظت خواهند کرد.
با در نظر داشتن این موارد به راحتی میتوانید حملات فارمینگ را تشخیص داده و از سیستم و اطلاعات شخصی خود محافظت کنید.
جمع بندی
ما در این مطلب موضوع فارمینگ چیست و چگونه کار میکند را به طور کامل مورد بررسی قرار دادیم و شما را با انواع و روشهای مقابله با Pharming نیز آشنا کردیم. همانطور که خواندید، فارمینگ نوعی حمله سایبری پیشرفته و خطرناک است که کاربران را به طور حرفهای و بدون آنکه حتی متوجه شوند از یک وب سایت معتبر به یک وب سایت جعلی انتقال داده و به اطلاعات آنها دسترسی پیدا میکند. فارمینگ بدافزار و فارمینگ مسموم سازی DNS دو مدل رایج فارمینگ هستند که هرکدام به روشی خاص، تخلیه اطلاعاتی کاربران را انجام میدهند. برای در امان بودن از این حملات مخرب حتما راهکاریی که در این مقاله به شما آموزش دادیم را به یاد داشته باشید و پیش از ورود به یک سایت و یا کلیک بر روی یک لینک از صحت URL آنها اطمینان حاصل کنید.
منابع: