x تبلیغات
بک لینک -
وان ایکس بت
سایت شرط بندی انفجار
سایت شرط بندی
جت بت بدون فیلتر
سایت enfejar
جت بت
سایت پیش بینی فوتبال
sibbet90
سایت بازی انفجار
بت بال 90
انفجار آنلاین
جت بت
لانا کازینو
betorward
وان ایکس بت
آس ۹۰
جت بت
betforward
river poker
emperor poker
baxbet
وان ایکس بت
mahbet
خرید موتور سیکلت
bettime90vip
اپلیکیشن وان ایکس بت
yekbet
بت
بازی بلک جک
سایت شرط بندی با شارژ کارت به کارت
سایت شرط بندی پیش بینی
megashart
سایت شرط بندی
بت یک
جت بت
ac90bet
سایت یک بت
سایت شرط بندی بت یک
1xborobet
1xyekbet.com
plinkobet.casino
bet
برو بت
borobet
enfejar.win
سایت شرط بندی ورزشی
جت بت بدون فیلتر
jet900
جت بت ایران
اس بت
جت بت
جت بت ایران
جت بت انفجار
بت ۳۰۳
اپلیکیشن بت
جادوبت
bet90
بازی انفجار پولی
pishbini1.com
betforward سایت
سایت اصلی وان ایکس بت
فارمینگ چیست؟

فارمینگ چیست؟

تنها ابزارهای حذف بدافزار می‌توانند فایل‌های مورد استفاده برای نظارت بر فعالیت کاربر، نمایش پنجره‌های پاپ آپ و یا ربودن تنظیمات مرورگر را حذف کنند. بنابراین

فارمینگ چیست؟

  • نوشته شده در چهارشنبه 16 فروردين 1402 ساعت 18:02
  • وبمستر
  • | ارسال نظر
سرقت و کلاهبرداری در اینترنت با استراتژی‌ها و ترفندها گوناگونی انجام می‌شود و هکرها و سارقان از طریق روش‌های مختلفی همچون فارمینگ (Pharming) یا فیشینگ (Phishing) به اطلاعات مهم و شخصی کاربران دسترسی پیدا می‌کنند. اما فارمینگ چیست و چگونه کار می‌کند؟ فارمینگ نوعی حمله سایبری است که شخص کلاهبردار (فارمر) در آن از کدهای مخرب جهت هدایت کاربران به وب سایت‌های جعلی و سرقت اطلاعات آنها استفاده می‌کند. فارمینگ در واقع مدل پیشرفته‌تر فیشینگ است اما به صورت حرفه‌ای‌تر عمل کرده و مجرمان سایبری از آن برای نصب کدهای مخرب بر روی رایانه‌های شخصی یا سرورها استفاده می‌کنند.
 
 
فارمینگ به دو روش کاربران را فریب داده و به سادگی اطلاعات مهم آنها را بدست می‌آورد. روش‌های مختلفی برای مقابله با حملات فارمینگ وجود دارند که با استفاده از آنها می‌توانید از سیستم و اطلاعات شخصی خود محافظت کرده و در دام سارقان اینترنتی گرفتار نشوید. در ادامه موضوع فارمینگ چیست را به طور کامل مورد بررسی قرار داده و شما را با انواع و روش های محافظت در برابر حملات Pharming نیز آشنا خواهیم کرد. با وبکده همراه باشید.
 

 
فارمینگ چیست و چه کاری انجام می‌دهد؟ واژه Pharming ترکیبی از دو کلمه Phishing و Farming است و نوعی کلاهبرداری آنلاین شبیه به 

فیشینگ بوده که در آن ترافیک یک وب سایت دستکاری می‌شود و اطلاعات محرمانه آن به سرقت می‌رود. فارمینگ یک حمله سایبری مهندسی اجتماعی است که مجرمان، کاربران اینترنتی را که سعی بر دسترسی به یک وب سایت خاص را دارند به یک وب سایت جعلی و تقلبی دیگر هدایت می‌کنند. هدف از انجام فارمینگ و ساخت وب سایت‌های تقبلی، دسترسی به اطلاعات شخصی کاربران همچون رمز ورود به رایانه، اطلاعات حساب بانکی و یا نصب بدافزار بر روی سیستم‌ آنها است.
 
برای طراحی سایت فروشگاهی خود با امنیت بالا با ما در ارتباط باشید.
 
فارمرها اغلب مشتریان وب ‌سایت‌های مالی از جمله بانک‌ها، پلتفرم‌های پرداخت آنلاین و یا وب سایت‌های تجارت الکترونیک را هدف قرار می‌دهند و نیت اصلی آنها سرقت هویت کاربران، سواستفاده از اطلاعات و در نهایت تخلیه حساب آنها است. Pharming یک فرآیند دو مرحله ای است که با نصب کدهای مخرب توسط فارمر بر روی رایانه یا سرور کاربر موردنظر آغاز می‌شود. این کد، کاربر را به یک وب ‌سایت جعلی انتقال می‌دهد تا اطلاعات شخصی خود یا اعتبار ورود به وب ‌سایت‌های ارائه خدمات آنلاین را وارد کند. فارمینگ بر خلاف فیشینگ نیازی به کلیک و باز کردن یک وب سایت توسط کاربران را ندارد؛ زیرا به طور خودکار به سایت جعلی هدایت شده و از آنها خواسته می‌شود تا اطلاعات شخصی خود را وارد کنند. تکنیک‌های فارمینگ اغلب موفقیت آمیز هستند؛ زیرا به هکرها امکان می‌دهند تا به طور همزمان به چندین دستگاه نفوذ کنند. علاوه بر این، هکرها نیازی به متقاعد کردن کاربران برای کلیک بر روی یک ایمیل و یا تبلیغات مشکوک ندارند و کد مخرب به طور خودکار و بدون هیچ اقدامی از سوی کاربران دانلود و بر روی سیستم آنها اجرا خواهد شد.
فارمینگ چگونه کار می کند؟
حال که دانستید فارمینگ چیست احتمالا می‌خواهید بدانید که فارمینگ چگونه کار می کند و از چه روشی کاربران را به طور غیرمستقیم و کاملا حرفه‌ای فریب می‌دهد؟ Pharming اقدامی کاملا غیرقانونی است که از طریق نفوذ به رایانه‌های فردی یا مسموم کردن سرورها انجام می‌شود.
فارمینگ با بهره ‌برداری از مکانیسم‌هایی که کاربران را قادر به گشت و گذار در اینترنت می‌کند، کار خود را به طور هوشمند و حرفه‌ای انجام می‌دهد. سیستم نام دامنه (DNS) وظیفه ترجمه نام‌های دامنه (به آدرس‌های پروتکل اینترنت یا IP) یا آدرس‌های وب که توسط کاربران در مرورگرها تایپ می‌شوند را بر عهده دارد تا رایانه‌ها قادر به خواندن آنها شوند. آدرس IP موقعیت مکانی یک وب سایت را به رایانه‌ها نشان می‌دهد و سپس مرورگر وب آنها به یک سرور DNS متصل شده و آدرس IP را در خود نگه می‌دارد.
هنگامی که یک کاربر از یک وب سایت خاص بازدید می‌کند، مرورگر وب او یک حافظه (Cache) پنهان DNS از آن وب سایت را ذخیره می‌کند؛ بنابراین نیازی نیست هر مرتبه که کاربر از همان وب سایت بازدید می‌کند، مجددا به سرور DNS مراجعه نماید. کش DNS و سرور DNS هر دو در برابر حملات فارمینگ سایبری، آسیب پذیر هستند و در واقع مجرمان از طریق آنها اقدامات مخرب و کلاهبرداری‌های آنلاین را انجام می‌دهند.
انواع فارمینگ
مهاجمان یا فارمرها از ترفندهای مهندسی اجتماعی جهت معتبر نشان دادن آدرس‌های مخرب خود استفاده می‌کنند تا کاربران به آنها مشکوک نشوند. به طور کلی دو نوع اصلی حمله فارمینگ وجود دارد که مجرمان سایبری برای هدف قرار دادن و بهره برداری از حافظه نهان و سرورهای DNS ضعیف از آنها استفاده می‌کنند. اولین مدل حمله فارمنیگ شامل نصب بدافزار بر روی سیستم کاربر است، در حالی که مدل دیگر آن از یک رویکرد سنتی‌تر استفاده می‌کند و هدف اصلی آن تخریب یا مسموم کردن حافظه پنهان و سرور DNS است.
فارمینگ بدافزار (Malware Pharming)
فارمینگ بدافزار یکی از روش‌های رایج انجام سرقت اینترنتی است که در طی آن کاربران اینترنت به طور ناخواسته یک بدافزار مانند اسب تروجان (Trojan horse) یا یک ویروس را از طریق ایمیل‌های مخرب یا دانلود یک نرم افزار دریافت می‌کنند. بدافزار دانلود شده به طور خودکار و مخفیانه کاربران را به یک وب سایت جعلی طراحی شده توسط مهاجم هدایت می‌کند. هنگامی که کاربران به سایت دسترسی پیدا کردند، فارمر تمامی داده‌های شخصی که بازدیدکننده در سایت وارد می‌کند را مشاهده خواهد کرد.
در این روش از فارمینگ، کدهای مخرب ارسال شده از طریق ایمیل در رایانه کاربر قرار می‌گیرند و شروع به تغییر و تخریب فایل‌های میزبانی محلی و همچنین تغییر آدرس‌های IP ذخیره شده می‌کنند. این فایل‌های تخریب شده می‌توانند به ‌طور خودکار رایانه کاربر را به‌ جای وب ‌سایت قانونی که قصد بازدید از آن را دارند به وب ‌سایت‌های جعلی مهاجمان هدایت کنند.
فارمینگ مسموم سازی سرور DNS (DNS Server Poisioning)
DNS یا Domain Name System نام‌های دامنه‌ای را که کاربران برای بازدید از یک وب سایت در مرورگر وارد می‌کنند (به عنوان مثال www.amazon.com) را به آدرس‌های IP قابل خواندن توسط ماشین (به عنوان مثال 192.0.2.44) ترجمه می‌کند. هنگامی که یک سرور DNS خراب شود، کاربران را به آدرس‌های IP جایگزین یا جعلی هدایت می‌کند. فارمینگ مسموم سازی DNS به جای هدف قرار دادن یک دستگاه جداگانه، با سو استفاده از آسیب پذیری در سرور DNS مورد نظر کار خود را انجام می‌دهد. این عمل، کل سرور DNS را تخریب کرده و سپس کاربران را به جای وب سایت واقعی به وب سایت جعلی ساخته شده توسط فارمرها می‌فرستد. هر چه سرور DNS بزرگ‌تر باشد، تعداد قربانیان احتمالی نیز بیشتر خواهد بود.
مسموم سازی DNS، قوانین اینترنت در رابطه با جریان ترافیک به وب سایت‌ها را تغییر می‌دهد و از بازدید کاربران از وب سایت اصلی جلوگیری می‌کند. مهاجمان سایبری از طریق ربودن DNS به این هدف دست پیدا کرده و می‌توانند چندین کاربر را بر روی سرورهای DNS و روترهای محافظت نشده، به ویژه شبکه‌های Wi-Fi رایگان یا عمومی، هدف قرار دهند. این حملات همچنین می‌توانند روترهای اینترنتی خانگی یا اداری را نیز تحت تاثیر قرار دهند؛ زیرا هر روتر حافظه پنهان DNS خود را دارد.
تفاوت فیشینگ و فارمینگ
همانطور که در ابتدا نیز اشاره کردیم، روش‌های مختلفی برای سرقت و کلاهبرداری اینترنتی وجود دارد که فیشینگ و فارمینگ (Pharming) به عنوان رایج‌ترین آنها شناخته می‌شوند. بسیاری از افراد گمان می‌کنند که این دو روش یکی هستند؛ در صورتی که چنین نیست و فارمینگ دارای رویکردهای متمرکزتر و تکامل یافته‌تری نسبت به حملات فیشینگ معمولی است. حملات فیشینگ و حملات فارمینگ از اطلاعات تقلبی اما ظاهرا قانونی جهت فریب کاربران و ترغیب آنها نسبت به اشتراک گذاری اطلاعات حساس استفاده می‌کنند اما از یک جهت، تفاوت بسیاری با یکدیگر دارند. فیشینگ از طریق استفاده از ایمیل‌های جعلی انجام می شود در حالی که فارمینگ کار خود را از طریق وب سایت‌های جعلی و بسیار حرفه‌ای‌تر انجام می‌دهد.
حملات فیشینگ کاربران را فریب می‌دهد تا از طریق ایمیل‌های مخرب و سایر اشکال پیام‌های مستقیم، اطلاعات مهم خود را در یک سایت وارد کنند. مهاجمان فیشینگ، کاربران را با ارسال پیام‌هایی از طرف یک فرستنده قابل اعتماد (به عنوان مثال یک وب سایت معتبر و شناخته شده) و نیاز به کلیک بر روی یک لینک، هدف قرار می‌دهند. اما فارمینگ از تله‌هایی مانند لینک‌های جعلی برای فریب کاربران استفاده نمی‌کند و از طریق هدایت کاربر به وب سایتی که حتی آدرس آن را صحیح وارد کرده است، عملیات تخلیه اطلاعات را انجام می‌دهد. بنابراین اگر هکر بتواند یک حمله DNS موفقیت آمیز را مدیریت کند، جریان اساسی ترافیک وب به سمت سایت هدف تغییر پیدا خواهد کرد.
در حمله فارمینگ، نیازی به ارسال هیچگونه پیام ایمیلی به کاربران نیست؛ زیرا بدافزار به طور خودکار بر روی رایانه موردنظر اجرا می‌شود، درخواست‌های وب را رهگیری کرده و کاربران را به وب‌ سایت‌های مخرب هدایت می‌کند. در حملات فارمینگ علاوه بر اجرای اولیه بدافزار، برقراری هیچ تعاملی با کاربر لازم نیست. هنگامی که بدافزار اجرا می‌شود، حتی پس از راه‌اندازی مجدد نیز بر روی رایانه باقی می‌ماند. تنها ابزارهای حذف بدافزار می‌توانند فایل‌های مورد استفاده برای نظارت بر فعالیت کاربر، نمایش پنجره‌های پاپ آپ و یا ربودن تنظیمات مرورگر را حذف کنند. بنابراین فارمینگ به دلیل ایجاد تغییر در DNS از فیشینگ دشوارتر است و کاربران نیز به راحتی آن را تشخیص نمی‌دهند.
 
برچسب‌ها: ,
بایگانی
پیوندها
پیوندهای روزانه
آمار بازدید
آنلاین : 0
بازدید امروز : 4
بازدید دیروز : 6
بازدید هفته گذشته : 46
بازدید ماه گذشته : 43
بازدید سال گذشته : 696
کل بازدید : 1691
کلیه حقوق وبلاگ متعلق به وب و سئو می باشد.
قدرت گرفته از تون بلاگ