- مقالات متفرقه
- فارمینگ (pharming) چیست | جلوگیری از هک شدن وب سایت👌
فارمینگ (pharming) چیست | جلوگیری از هک شدن وب سایت👌
یکی از روشهایی است که هکرها برای کلاهبرداری از آن استفاده میکنند، فارمینگ است. در این روش مهاجم آدرس شبکه (ip یا دامنه) تارگت مورد نظر را برای اینکه بتواند تمامی کارکرد آن آدرس را متوقف کند، مورد هدف قرار خواهد داد. در واقع هکر با استفاده از حملات pharming این امکان را دارد تا بتواند اطلاعات حساس یک سازمان را هک کرده و یا از طریق شبکههای سازمان مورد نظر میتواند تمامی بد افزارهای مخربی را در شبکه آن پخش کند.
روش استفاده هکر از فارمینگ به این شکل است که هکر اقدام به ایجاد کردن یک وبسرور میکند تا بتواند ارتباطات میان برنامه و کاربران را به دست آورد و بعد آدرس IP سرور جعلی خودش را به جای آدرس IP برنامه هدف وارد خواهد کرد و با استفاده از این روش امکان به دست آوردن تمامی ارتباطات کاربر با برنامه جعلی را از طریق وبسرو جعلی که ایجاد کرده است خواهد داشت.
در چنین وضعیتی هکر این امکان را خواهد داشت تا با مدیریت کردن درخواستها و به دست آوردن اطلاعات حساس کاربران مانند اطلاعات شخصی، گذرنامه و غیره.. هر نوع پاسخ دروغین و جعلی را که دوست داشته باشد به سمت کاربران بفرستد.
فهرست مطالب
Toggleروشهای شناسایی کردن pharming
روش اول: لگوهای جعلی را میتوان از فارمینگ بودن وبسایتهای تعمه دانست زیرا در روش هکر سعی خواهد کرد تا لگوی اصلی را با یک لگوی جعلی دیگر که شباهت زیادی به لگوی اصلی دارد از بین ببرد.
روش دوم: یکی از موارد دیگری که میتواند شما را در هک فارمینگ گرفتار کند، اسپم سئو است.
روش سوم: وبسایتهایی هستند که برای بالا بردن امنیت از پروتکل HTTPS استفاده نمیکنند، این نوع از وبسایتها به فارمینگ مشکوک هستند، برای اینکه از گزند آنها در امان باشید باید از اینگونه وبسایتها دوری کنید. اگر دیدید که یک وبسایت از پروتکل HTTP در دامنه خودش استفاده کرده است به هیچ عنوان از آن استفاده نکنید.
روش چهارم: هواستان به پاپ آپهای مشکوک باشد. توجه داشته باشید که وبسایتهایی که به صورت ناحواسته اقدام به نمایش دادن پاپ آپ میکنند از امنیت مناسبی برخوردار نیستند و این احتمال وجود دارد که اینگونه وبسایت ها مورد حملات pharming قرار بگیرید، پس از رفتن به این وبسایتها اجتناب کنید.
فارمینگ چگونه اجرا میشود
برای اجرا کردن فارمینگ راههای زیادی وجود دارد که یکی از مهمترین این روشها این است که هکرها امکان آلوده کردن و بروزرسانی فایلهای میزبانی سیستم محلی را دارند، در واقع زمانی که حملات فارمینگ اتفاق میافتد فایلهای میزبانی رایانههای شخصی فرد قربانی آلوده خواهد شد. در این روش هکر اقدام به فرستادن کد مخرب برای کاربر خواهد کرد و سپس فایلهای میزبانی برای اینکه بتوانند URL درخواستی کاربر را به تعدادی رشته تبدیل کنند، آنها را دستکاری میکنند تا هکرها بتوانند برای دسترسی داشتن به وبسایتها از این آدرس استفاده کنند.
از دیگر مواردی که در فارمینگ اجرا میشود این است که DNS کاربر را به صورت مستقیم آلوده خواهد کرد. DNS وظیفه دارد تا نام دامنه درخواست شده توسط IP مربوط به وبسایت را حل و فصل کند، زمانی که DNS تزریقی به صورت اشتباهی درخواستهای ورودی را حل میکند باعث خواهد شد تا کاربران به صفحات مخرب رفته و مورد حملات فارمسینگ قرار گیرند.
از چه طریق میتوان از حملات فارمینگ درامان بود
برای اینکه بتوانید با فارمینگ مقابله کنید و از دست آن فرار کنید، روشهای زیادی وجود دارد ولی باید توجه داشته که استفاده تنها از آنتی ویروسها نمیتواند از حملات فارمینگ جلوگیری کند. در ادامه به روشهایی مهمی اشاره خواهیم کرد که با اجرای کردن آنها میتوانید از حملات فارمینگ در امان باشید:
۱_ اجتناب از تبلیغات و پاپ آپهایی که در وبسایتها مورد استفاده قرار میگیرند
در قسمت بالا به این موضوع اشاره کردیم که برای اینکه در دام حملات فارمینگ نیفتید بهتر است از تبلیغات و پاپ آپهایی که در وبسایتها مورد استفاده قرار میگیرند دوری کنید و در دام اینگونه تبلیغات نیفتید.
۲_ برسی کردن کلمات کلیدی (HTTPS)
توجه داشته باشید که همیشه از وبسایتهایی استفاده کنید که برای آدرس خودشان از پروتکلهای امن HTTPS استفاده میکنند، این گونه وبسایتها از امنیت بالایی برخوردار هستند. همچنین شما میتوانید به برسی آدرس اینترنتی موجود در نوار آدرس صفحه بپردازید و با این کار مطمئن خواهید شد که ودسایت مورد نظر جعلی نیست.
۳_ به صورت مستقیم بروری (URL) وبسایت کلیک نکنید
به این مورد دقت داشته باشید که به صورت مستقیم نباید بر روی URL ولسایتی که قرار است از آن دیدن کنید کلیک کنید، زیرا زمانی که به صورت مستقیم بر روی URL کلیک میکنید این احتمال وجود دارد که مورد حمله فارمینگ قرار بگیرید. اگر شما بسته به نیاز و علاقه تمایل دارید تا از یک وبسایت بازدید کنید همیشه باید تب و مرورگر سیستم خودتان را باز کنید و آدرس مورد نظری را که مد نظر دارید به صورت دستی در تب مرورگر وارد کنید.
فارمینگ چه هدفی را دنبال میکند
هدف اصلی که حملات فارمینگ آن را دنبال میکنند این است که از اطلاعات مهمی مانند کلمه عبور و نام کاربری افراد استفاده کند. فارمینگ این اطلاعات حساس را جمع آوری میکند و از این اطلاعات در کلاه برداریها، معاملات بانکی غیره مجاز و کارهای غیره قانونی دیگر استفاده خواهد کرد.
از دیگر اهدافی که حملات فارمینگ دنبال میکنند، ایجاد ترافیک برای وبسایت مورد نظر است. این کار برای بالا بردن درآمد و ایجاد ترافیک مناسب در یک وبسایت اتفاق خواهد افتاد. هر چه بیشتر کاربران به وبسایت اشتباهی مراجعه داشته باشند، میزان ترافیک بالاتری ایجاد خواهد شد و شخص هکر درآمد بیشتری را به دست خواهد آورد.
سخن پایانی
فارمینگ روشی است که از طریق آن فرد مهاجم میتواند حملات سایبری خود را انجام دهد، در این نوع حملات هکر به دنبال راه نفوذ و نقطه ضعفی در سیستم شما است تا بتواند از اطلاعات شما سوء استفاده کند.
علت اصلی که این نوع از کلاه برداری ها اتفاق میافتد این است که افراد دقت بالایی را در انجام دادن کارهای اینترنتی به خرج نمیدهند و اگر به اندازه کافی هوشیار باشند میتوانند به راحتی از خطری این گونه حملات در امان باشند. با توجه به مواردی که ما در این مقاله برای شما توضیح دادیم میتوانید به خوبی از حملات فارمینگ در امان باشید. برای تعامل بیشتر میتوانید سوالات و نظرات خود را در این رابطه با ما در میان بگذارید.