2. مقالات متفرقه
  3. فارمینگ (pharming) چیست | جلوگیری از هک شدن وب‌ سایت👌

فارمینگ (pharming) چیست | جلوگیری از هک شدن وب‌ سایت👌

فارمینگ (pharming) چیست | جلوگیری از هک شدن وب‌ سایت👌

یکی از روش‌هایی است که هکر‌ها برای کلاه‌برداری از آن استفاده می‌کنند، فارمینگ است. در این روش مهاجم آدرس شبکه (ip یا دامنه) تارگت مورد نظر را برای اینکه بتواند تمامی کارکرد آن آدرس را متوقف کند، مورد هدف قرار خواهد داد. در واقع هکر با استفاده از حملات pharming این امکان را دارد تا بتواند اطلاعات حساس یک سازمان را هک کرده و یا از طریق شبکه‌های سازمان مورد نظر می‌تواند تمامی بد افزارهای مخربی را در شبکه آن پخش کند.

 روش استفاده هکر از فارمینگ به این شکل است که هکر اقدام به ایجاد کردن یک وب‌سرور می‌کند تا بتواند ارتباطات میان برنامه و کاربران را به دست آورد و بعد آدرس IP سرور جعلی خودش را به جای آدرس IP برنامه هدف وارد خواهد کرد و با استفاده از این روش امکان به دست آوردن تمامی ارتباطات کاربر با برنامه جعلی را از طریق وب‌سرو جعلی که ایجاد کرده است خواهد داشت.

در چنین وضعیتی هکر این امکان را خواهد داشت تا با مدیریت کردن درخواست‌ها و به دست آوردن اطلاعات حساس کاربران مانند اطلاعات شخصی، گذرنامه و غیره.. هر نوع پاسخ دروغین و جعلی را که دوست داشته باشد به سمت کاربران بفرستد.

روش‌های شناسایی کردن pharming

 روش اول: لگوهای جعلی را می‌توان از فارمینگ بودن وب‌سایت‌های تعمه دانست زیرا در روش هکر سعی خواهد کرد تا لگوی اصلی را با یک لگوی جعلی دیگر که شباهت زیادی به لگوی اصلی دارد از بین ببرد.

روش دوم: یکی از موارد دیگری که می‌تواند شما را در هک فارمینگ گرفتار کند، اسپم سئو است.

روش سوم: وب‌سایت‌هایی هستند که برای بالا بردن امنیت از پروتکل HTTPS استفاده نمی‌کنند، این نوع از وب‌سایت‌ها به فارمینگ مشکوک هستند، برای اینکه از گزند آنها در امان باشید باید از اینگونه وب‌سایت‌ها دوری کنید. اگر دیدید که یک وب‌سایت از پروتکل HTTP در دامنه خودش استفاده کرده است به هیچ عنوان از آن استفاده نکنید.

روش چهارم: هواستان به پاپ آپ‌های مشکوک باشد. توجه داشته باشید که وب‌سایت‌هایی که به صورت ناحواسته اقدام به نمایش دادن پاپ آپ می‌کنند از امنیت مناسبی برخوردار نیستند و این احتمال وجود دارد که اینگونه وب‌سایت ها مورد حملات pharming قرار بگیرید، پس از رفتن به این وب‌سایت‌ها اجتناب کنید.

فارمینگ چگونه اجرا می‌شود

برای اجرا کردن فارمینگ راه‌های زیادی وجود دارد که یکی از مهم‌ترین این روش‌ها این است که هکرها امکان آلوده کردن و بروزرسانی فایل‌های میزبانی سیستم محلی را دارند، در واقع زمانی که حملات فارمینگ اتفاق می‌افتد فایل‌های میزبانی رایانه‌های شخصی فرد قربانی آلوده خواهد شد. در این روش هکر اقدام به فرستادن کد مخرب برای کاربر خواهد کرد و سپس فایل‌های میزبانی برای اینکه بتوانند URL درخواستی کاربر را به تعدادی رشته تبدیل کنند، آنها را دستکاری می‌کنند تا هکرها بتوانند برای دسترسی داشتن به وب‌سایت‌ها از این آدرس استفاده کنند.

از دیگر مواردی که در فارمینگ اجرا می‌شود این است که DNS کاربر را به صورت مستقیم آلوده خواهد کرد. DNS وظیفه دارد تا نام دامنه درخواست شده توسط IP مربوط به وب‌سایت را حل و فصل کند، زمانی که DNS تزریقی به صورت اشتباهی درخواست‌های ورودی را حل می‌کند باعث خواهد شد تا کاربران به صفحات مخرب رفته و مورد حملات فارمسینگ قرار گیرند.

از چه طریق می‌توان از حملات فارمینگ درامان بود

برای اینکه بتوانید با فارمینگ مقابله کنید و از دست آن فرار کنید، روش‌های زیادی وجود دارد ولی باید توجه داشته که استفاده تنها از آنتی ویروس‌ها نمی‌تواند از حملات فارمینگ جلوگیری کند. در ادامه به روش‌هایی مهمی اشاره خواهیم کرد که با اجرای کردن آن‌ها می‌توانید از حملات فارمینگ در امان باشید:

۱_ اجتناب از تبلیغات و پاپ آپ‌هایی که در وب‌سایت‌ها مورد استفاده قرار می‌گیرند

در قسمت بالا به این موضوع اشاره کردیم که برای اینکه در دام حملات فارمینگ نیفتید بهتر است از تبلیغات و پاپ آپ‌هایی که در وب‌سایت‌ها مورد استفاده قرار می‌گیرند دوری کنید و در دام اینگونه تبلیغات نیفتید.

۲_ برسی کردن کلمات کلیدی (HTTPS)

توجه داشته باشید که همیشه از وب‌سایت‌هایی استفاده کنید که برای آدرس خودشان از پروتکل‌های امن HTTPS استفاده می‌کنند، این گونه وب‌سایت‌ها از امنیت بالایی برخوردار هستند. همچنین شما می‌توانید به برسی آدرس اینترنتی موجود در نوار آدرس صفحه بپردازید و با این کار مطمئن خواهید شد که ود‌سایت مورد نظر جعلی نیست.

۳_ به صورت مستقیم بروری (URL) وب‌سایت کلیک نکنید

به این مورد دقت داشته باشید که به صورت مستقیم نباید بر روی URL ول‌سایتی که قرار است از آن دیدن کنید کلیک کنید، زیرا زمانی که به صورت مستقیم بر روی URL کلیک می‌کنید این احتمال وجود دارد که مورد حمله فارمینگ قرار بگیرید. اگر شما بسته به نیاز و علاقه تمایل دارید تا از یک وب‌سایت بازدید کنید همیشه باید تب و مرورگر سیستم خودتان را باز کنید و آدرس مورد نظری را که مد نظر دارید به صورت دستی در تب مرورگر وارد کنید.

فارمینگ چه هدفی را دنبال می‌کند

هدف اصلی که حملات فارمینگ آن را دنبال می‌کنند این است که از اطلاعات مهمی مانند کلمه عبور و نام کاربری افراد استفاده کند. فارمینگ این اطلاعات حساس را جمع آوری می‌کند و از این اطلاعات در کلاه برداری‌ها، معاملات بانکی غیره مجاز و کارهای غیره قانونی دیگر استفاده خواهد کرد.

از دیگر اهدافی که حملات فارمینگ دنبال می‌کنند، ایجاد ترافیک برای وب‌سایت مورد نظر است. این کار برای بالا بردن درآمد و ایجاد ترافیک مناسب در یک وب‌سایت اتفاق خواهد افتاد. هر چه بیشتر کاربران به وب‌سایت اشتباهی مراجعه داشته باشند، میزان ترافیک بالاتری ایجاد خواهد شد و شخص هکر درآمد بیشتری را به دست خواهد آورد.

سخن پایانی

فارمینگ روشی است که از طریق آن فرد مهاجم می‌تواند حملات سایبری خود را انجام دهد، در این نوع حملات هکر به دنبال راه نفوذ و نقطه ضعفی در سیستم شما است تا بتواند از اطلاعات شما سوء استفاده کند.

علت اصلی که این نوع از کلاه برداری ها اتفاق می‌افتد این است که افراد دقت بالایی را در انجام دادن کارهای اینترنتی به خرج نمی‌دهند و اگر به اندازه کافی هوشیار باشند می‌توانند به راحتی از خطری این گونه حملات در امان باشند. با توجه به مواردی که ما در این مقاله برای شما توضیح دادیم می‌توانید به خوبی از حملات فارمینگ در امان باشید. برای تعامل بیشتر می‌توانید سوالات و نظرات خود را در این رابطه با ما در میان بگذارید.

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.