فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
مقدمه
سلام به همه پی وی لرنی های عزیز!
از زمان به روی کار آمدن اینترنت این شبکه جهانی تحولات زیادی را پشت سر گذاشته است.
منظورم از این تحول نه تنها شامل کاربرد و سرعت آن است بلکه جنبه های منفی آن را نیز در بر می گیرد.
جنبه هایی که شامل مواردی چون سرقت اطلاعات، کلاهبرداری، هک و غیره می شود.
مهاجمان سایبری و هکر ها اکنون فقط به یک شکاف ساده امنیتی در یک سیستم احتیاج دارند تا کل آن را مختل کنند.
مهاجمان سایبری روش های زیادی برای سوء استفاده یافته اند؛ روش های مثل فیشینگ، حمله به فضای مجازی، حمله به صورت خودکار، حمله به پسورد، حمله از طریق تزریق SQL، حمله به اسکریپت کراس سایت (XSS) و غیره.
Pharming یا فارمینگ یک دیگر از این حملات رایج است.
در این مقاله می خواهیم بدانیم که حمله فارمینگ چیست و چطور باید خودمان را در مقابل آن محافظت کنیم.
حمله فارمینگ چیست
فارمینگ یکی از حملات سایبری است که توسط مهاجمان انجام می شود.
در فارمینگ فرد قربانی بدون آن که متوجه شود از یک سایت معتبر به یک سایت جعلی که بسیار شبیه سایت اول است منتقل می شود.
در فارمینگ مهاجم DNS را آلوده کرده و لذا به جای آدرس IP واقعی، آدرس های IP اشتباه یا جعلی وب سایت روی کار می آیند.
سیستم DNS که آلوده می شود اصطلاحاً poisoned یا مسموم نامیده می شود.
فارمینگ چگونه اجرا می شود؟
روش های محتلفی برای اجرای فارمینگ وجود دارد.
یکی از این روشهای رایج، بروزرسانی یا آلوده کردن فایلهای میزبان سیستم محلی کاربر است.
در فارمینگ به طور کلی فایل های میزبان رایانه شخصی آلوده می شود.
برای پیاده کردن فارمینگ مهاجم معمولاً کد مخرب را برای کاربران ارسال می کند.
به این ترتیب فایل های میزبان برای تبدیل URL های درخواستی کاربر به تعدادی رشته دستکاری می شوند تا برای دسترسی به وب سایت ها استفاده شوند.
یکی دیگر از اشکال رایج فار، آلوده کردن مستقیم DNS است.
نقش DNS حل و فصل نام دامنه درخواست شده کاربر توسط آدرس IP مربوط به وب سایت است.
DNS تزریقی به طور اشتباه درخواست ورودی را حل می کند و از این رو کاربر را به صفحات مخرب هدایت می کند.
حمله فارمینگ چیست ؟
هدف فارمینگ چیست؟
فارمینگ سعی دارد تا از اطلاعات حساس کاربر مانند نام کاربری و کلمه عبور استفاده کند.
این اطلاعات حساس کاربر جمع آوری شده و سپس برای معاملات مختلف کلاهبرداری مانند معاملات بانکی و غیره استفاده می شود.
یکی دیگر از کاربردهای مشترک یا هدف فارمینگ ایجاد ترافیک به یک صفحه وب است.
این کار اساساً برای ایجاد درآمد با ایجاد ترافیک در یک دامنه وب سایت خاص انجام می شود.
هرچه بیشتر و بیشتر با مراجعه به وب سایت اشتباه ترافیک بیشتری ایجاد می شود، درآمد بیشتری نیز نصیب شخص مهاجم می شود.
روش های شناسایی فارمینگ
یک
وب سایت هایی که از پروتکل امن //:Https پیروی نمی کنند مشکوک به فارمینگ هستند؛ از آن ها اجتناب کنید.
برای مثال یک پروتکل امن به صورت https://www.WEBSITE.com است.
بنابرین به https://www.WEBSITE.com ها مشکوک باشید.
دو
لگوهای جعلی مورد دومی است که می تواند فارمینگ بودن یک وبسایت را نشان دهد.
در فارمینگ سعی می شود لگوی اصلی را با یک لگوی جعلی که خیلی مشابه آن است حذف کنند.
سه
پاپ آپ های مشکوک.
همیشه حواستان بع وب سایت هایی که به صورت ناخواسته تبلیغات نشان میدهند و از پاپ آپ استفاده می کنند باشد.
چهار
اسپم SEO مورد بعدی که می تواند شما را گرفتار فارمینگ کند.
حمله فارمینگ چیست ؟
روش های مقابله و فرار از فارمینگ
روش های مختلفی وجود دارد که با استفاده از آنها می توان از فارمینگ گریخت.
اما ذکر این نکته مهم است که نمی توان با کمک آنتی ویروس ها جلوی فارمینگ را گرفت.
در ادامه با روش هایی آشنا می شوید که کمک می کند تا در دام فارمینگ نیافتید.
مستقیماً روی URL کلیک نکنید
مستقیماً روی URL ها کلیک نکنید.
برای رفتن به یک وبسایت با کلیک بر روی URL مستقیم که در ایمیل یا چیز دیگری جایگذاری شده است؛ احتمال رو به رو شدن با فارمینگ را افزایش می دهید.
اگر مایل به بازدید از یک وب سایت هستید همیشه تب یا مرورگر خود را باز کرده و آدرس مورد نظر را به صورت دستی در آن تایپ کنید.
از تبلیغات و پاپ آپ های موجود در وبسایت ها اجتناب کنید
در مورد این موضوع پیشتر هم صحبت کردیم.
بهتر است از تبلیغات و پاپ آپ های موجود در وبسایت ها اجتناب کنید این تبلیغات می توانند منبع بالقوه ای برای فارمینگ باشند.
کلمات کلیدی https را بررسی کنید
همانطور که در ابتدا توضیح داده شد، همیشه از وب سایتهایی استفاده کنید که دارای پروتکل های ایمن هستند.
علاوه بر این آدرس اینترنتی موجود در نوار آدرس را بررسی کنید تا از جعلی نبودن آن مطمئن شوید.
آدرس های امن به صورت https هستند نه http ( حمله فارمینگ چیست ؟ )
کلام آخر
روش های مختلفی وجود دارد که از طریق آن مهاجمان می توانند حمله سایبری انجام دهند.
فارمینگ یکی از این مکانیسم هاست.
در فارمینگ مهاجم به دنبال یافتن یافتن نقاط ضعف در سیستم است و بعد از یافتن آن از آن سوء استفاده می کند.
علت اصلی قربانی شدن ها در این گونه کلاهبرداری ها این است که افراد به اندازه کافی هوشیار نیستند و بدون توجه به معتبر یا غیر معتبر بودن یک سایت به آن وارد می شوند.
