فارمینگ چیست؟ و چه تفاوتی با فیشینگ دارد؟

فارمینگ چیست؟ و چه تفاوتی با فیشینگ دارد؟

اگر در فکر این هستید از تلفن همراه برای پیشرفت کسب و کارتان استفاده کنید و با یک طراحی اپلیکیشن حرفه ای ارتباطی موثر بین خود و مشتریان ایجاد کنید.پیشنهاد میکنیم این لینک را کلیک کنید.

 

فارمینگ چیست؟

فارمینگ یا Pharming برگرفته از ترکیب دو کلمه ( phishing و farming ) است و یک روش برای هک کردن که در ابتدا هدف آن گمراهی کاربر است.

از اسب های تروا ( trojan ) برای برنامه های نرم افزاری و نصب شمارنده کلیدی مورد استفاده قرار می گیرد. هکر به راحتی به رمز های عبور و اطلاعات شماره کارت اعتباری کاربر دسترسی پیدا می کند، بدون این که کاربر قادر به انجام کار غیر عادی باشد. در مقایسه با فیشینگ هوشمندانه ترین راه برای فریب کابر است.

فیشینگ چیست؟

فیشینگ یک تکنیک است، یعنی دزدی از افراد با استفاده از ایمیل. این ایمیل ها برای دست یابی به اطلاعات شخصی مثل رمز، اطلاعات اکانت های مجازی یا اطلاعات حساب های بانکی مورد استفاده قرار می گیرد. فیشینگ مخفف عبارت password harvesting fishing به معنی شکار گذرواژه به وسیله طعمه است. فیشینگ ساده ترین اما خطرناک ترین نوع حمله سایبری است.

مهاجم با فرستادن لینک مخربی برای کاربر، آن را وادار به کلیک کردن و باز کردن در برنامه هایی مانند Whats App ، Telegram، Instagram، Email می کند. کلیک روی لینک مخرب باعث افشایی اطلاعات کاربر توسط مهاجم می شود.

تفاوت فارمینگ با فیشینگ

در فیشینگ، هکر ها ایمیل هایی شبیه به ایمیل های قانونی و واقعی ارسال شده توسط سایت های معتبری مثل پلیس فتا یا هر سایت معتبر دیگری است تا اطلاعات مالی و شخصی کاربر را بدست بیارند.

اما فارمینگ تعداد زیادی کاربر را به صورت همزمان مورد حمله قرار می دهد و نیاز به ارسال ایمیل به کاربران و تایید ان توسط کاربر نیست.

فارمینگ از طریق بهره برداری از قابلیت های اسیب پذیر DNS server یا تغییر فایل های کاربر صورت می گیرد.

مثلا در یک حمله، کدی به صورت ایمیل برای کاربر ارسال شده و فایل های میزبان URL ها را به کد عددی string که برای دسترسی به وب سایت است تبدیل می کند. کامپیوتر با کد های تحریف شده و مخرب به وب سایت جعلی هدایت می شود. در این صورت حتی اگر کاربر ادرس URL را به درستی تایپ کند تاثیر ندارد. اما در برخی نرم افزار های جاسوسی این انحرافات ایجاد شده قابل تصحیح هستند.

حملات فارمینگ به DNS poisoning نیز مشهور است. در ان نام دامنه سیستم تغییر یافته و کاربر را به وب سایت جعلی هدایت می کند در صورتی که کاربر تصور می کند به وب سایت قانونی هدایت شده است.

در این حالت فایل های میزبان نیاز به تغییر ندارند. مشکل در DNS سرور، جایی که کاربران زیادی در خواست ورود به URL دارند اتفاق می افتد. اینجا می توان هم زمان به میلیون ها کاربر حمله کرد. در این حالت  کاربران بدون هیچ علائم و نشانه ای به سایت جعلی وارد شده و نرم افزار های حذف کننده  spyware نمی توانند هیچ اقدامی کنند چون از لحاظ تکنیکی مشکلی پیش نیامده است. مجرمان به محض دستیابی به اطلاعات شخصی از قبیل شماره حساب، رمز و اطلاعات کارت اعتباری دست به سرقت می زنند.

انواع حملات

حمله  clone

هکر یک لینک را اصلاح و طراحی می کند به گونه ای که برای کاربر قابل شناسایی نباشد بعد پیام یا ایمیل حاوی لینک را برای کاربر ارسال می کند.

حمله Whaling

این حمله به شکار نهنگ معروف است. یعنی در این نوع حمله، مهاجم به مدیران و ارشد ها به جای افراد ساده حمله می کند.

حمله Rogue Wi-Fi

این روش با ایجاد یک اینترنت محلی رایگان باعث داشتن تسلط روی کاربر و سرقت اطلاعات از ان ها است.

حملهphone

همیشه حمله ها از سمت اینترنت صورت نمی گیرد. گاهی مهاجم از طریق تماس صوتی یا ارسال پیامک از کاربر می خواهد تا برخی اطلاعات محرمانه خود را ارائه بدهد یا یک فعالیت را انجام دهد.

حمله Spear Phishing

در این نوع یک سازمان یا شخص خاصی را هدف قرار داده و سعی می کند اطلاعات حساس شخص را به دست اورد.

راه های مقابله با فارمینگ

استفاده از برنامه ضد بد افزار

یک ضد بد افزار قوی می تواند بد افزاری که تلاش می کند رایانه شما را هک کند، مسدود کند. انتی ویروس ها توان مقابله با بد افزار را ندارند.

استفاده از مدیر رمز عبور مناسب

شما به یک مدیر گذرواژه نیاز دارید تا زمانی که به وب سایتی وارد می شوید که قبلا ان را بازدید کردید نام کاربری و رمز عبورتان را  از قبل وارد کند. فیشینگ شاید بتواند با بررسی دقیق عبور کند ولی مدیر رمز عبور را نمی تواند فریب دهد. با قرار گرفتن در وب سایت مدیر گذرواژه ان را نشناخته و پیشنهاد ورود اطلاعات به سیستم را نمی دهد.

بررسی URL ها

برای بازدید از سایت مورد نظر، ادرس را به صورت دستی در مرورگر وارد کنید. برخی مهاجمان از ترفند املایی برای فریب استفاده می کنند. مرورگر امن می تواند از حملات هکر ها به سیستم شما جلوگیری کند. سایت های جعلی را شناسایی و به کاربر هشدار می دهند. مرورگر فایرفاکس از برترین و امن ترین مرورگر نسبت به سایر مرورگرها شناخته شده است.

استفاده از http

از وب سایت هایی که در ادرس خود از http استفاده می کنند، استفاده کنید.

بروزرسانی رمزعبور

چند وقت یک بار رمز خود را تغییر داده و بروزرسانی کنید. از رمز های طولانی و قوی استفاده کنید.

استفاده از رمز قوی برای اینترنت خانگی

از شبکه خانگی خود در برابر DNS poisoning می توانید محافظت کنید. اگر رمز عبور خود را به راحتی نمی توانید بخاطر بسپارید از عبارت عبور استفاده کنید. به رشته ای از کلمات بی معنی عبارت عبور می گویند. شکستن این رمز ها تقریبا غیر ممکن است.

استفاده از سرویس DNS متفاوت

کاربران می توانند از برنامه امنیت سایبری برای جلوگیری از فارمینگ  و وب سایت های مخرب از DNS poisoning  استفاده کنند. ولی نمی توانند کاری برای جلوگیری از DNS poisoning انجام دهند. این موضوع بستگی به شرکت های ارائه دهنده DNS  دارد تا سرور خور را ایمن نگه دارند.

 

اگر به دنبال شرکت طراحی سایت معتبر هستید ، پیشنهاد میکنیم ابتدا این لینک را کلیک نمایید.