"تابستانِ شروع" رسید — تا ۹۰٪ تخفیف فقط تا ساعت ۲۳:۵۹ امشب جزئیات

فارمینگ (Pharming) چیست؟ 11 راهکار پیشگیری و شناسایی تهدیدها


فارمینگ (Pharming) چیست؟

فارمینگ (Pharming) چیست؟ 11 راهکار پیشگیری و شناسایی تهدیدها

فارمینگ (Pharming) یک نوع کلاهبرداری آنلاین هست که با استفاده از کدهای مخرب، قربانیان رو به وب سایت های جعلی هدایت میکنه تا اطلاعات ورود و داده های اون ها رو سرقت کنه.

فارمینگ (Pharming) یک فرآیند دو مرحله ای هست که در ابتدا مهاجم یک کد مخرب رو روی کامپیوتر یا سرور قربانی نصب میکنه. این کد قربانی رو به یک وب سایت جعلی هدایت میکنه، جایی که ممکنه فریب بخوره و اطلاعات شخصی یا اطلاعات ورود خودش رو برای یک وب سایت یا سرویس آنلاین وارد کنه.

(یه پیشنهاد عالی): میخوای مهارت های هک قانونی و امنیت شبکه رو بدست بیاری و یک قدم جلوتر از تهدیدهای دیجیتال باشی؟ یک مجموعه جامع و قدرتمند با مدرسین حرفه ای و باتجربه آماده کردیم تا بتونی به یک متخصص واقعی امنیت سایبری تبدیل بشی! پس همین حالا شروع کن و با تخفیف ویژه دانش لازم برای ورود به این حوزه پردرآمد رو بدست بیار. برای ورود به دنیای هک و امنیت اینجا کلیک کن!

در فارمینگ (Pharming) نیازی نیست که کاربر خودش به صورت دستی یک وب سایت رو باز کنه، چون به طور خودکار به سایت جعلی مهاجم منتقل میشه.

چطور فارمینگ (Pharming) کار میکنه؟

Pharming با سوءاستفاده از مکانیزم هایی که به کاربران اجازه میدن در اینترنت جستجو کنن، عمل میکنه. سیستم نام دامنه (Domain Name System – DNS) نام های دامنه یا آدرس های وبی که کاربران در مرورگر خودشون تایپ میکنن رو به آدرس های آی پی (IP Address) تبدیل میکنه تا کامپیوترها بتونن اون ها رو بخونن. آدرس آی پی مشخص میکنه که موقعیت یک وب سایت کجاست، و بعد مرورگر وب کاربر به یک سرور DNS متصل میشه که این آدرس آی پی رو در خودش نگه میداره.

(یه پیشنهاد جذاب): تا حالا فقط کاربر اینترنت بودی اما وقتشه کنترل امنیت دیجیتال رو بدست بگیری! با دوره CEH مهارت های هک قانونمند رو یاد میگیری تا مثل یه حرفه ای تهدیدها رو شناسایی و خنثی کنی. این دوره کاربردی رو همین حالا با تخفیف ویژه تهیه کن. پس اگه میخوای از کاربر ساده به متخصص امنیت سایبری تبدیل بشی، وارد آموزش CEH V13 هکر قانونمند شو و دنیای دیجیتال رو امن تر کن!

وقتی یک کاربر اینترنت به یک وب سایت خاص مراجعه میکنه، مرورگر اون یک کش (Cache) از DNS اون وب سایت ذخیره میکنه تا هر بار که کاربر بخواد به همون سایت مراجعه کنه، نیازی به مراجعه مجدد به سرور DNS نباشه.

کش DNS و سرور DNS هر دو در برابر حملات فارمینگ (Pharming) توسط مجرمان سایبری آسیب پذیر هستن.

انواع حملات فارمینگ (Pharming)

مجرمان سایبری از دو نوع اصلی حمله Pharming برای هدف قرار دادن و سوءاستفاده از کش (Cache) و سرورهای ضعیف DNS استفاده میکنن. یک روش شامل نصب بدافزار هست، در حالی که روش دیگه یک تکنیک سنتی تره که هدفش خراب کردن یا آلوده کردن کش و سرور DNS هست.

فارمینگ (Pharming) مبتنی بر بدافزار

در Pharming مبتنی بر بدافزار، کاربران اینترنت اغلب به طور ناخواسته یک بدافزار، مثل یک تروجان (Trojan horse) یا ویروس، رو از طریق ایمیل های مخرب یا دانلود نرم افزار آلوده دریافت میکنن. این بدافزار بعد از دانلود، کاربر رو به صورت مخفیانه به یک وب سایت جعلی که توسط مهاجم ساخته و مدیریت شده هدایت میکنه. وقتی افراد وارد این سایت میشن، مهاجم میتونه همه داده های شخصی یا اطلاعات ورود اون ها رو مشاهده کنه.

در این فرآیند، کد مخرب ارسال شده از طریق ایمیل در کامپیوتر کاربر ذخیره میشه و شروع به تغییر و خراب کردن فایل های ذخیره شده در سیستم میکنه و همچنین آدرس های آی پی ذخیره شده رو تغییر میده.

این فایل های آلوده باعث میشن که کامپیوتر کاربر به طور خودکار به وب سایت های جعلی مهاجمان هدایت بشه، به جای اینکه به سایت واقعی مورد نظر کاربر بره.

آلوده کردن سرور DNS (DNS Server Poisoning)

سیستم DNS مسئول هدایت درخواست های کاربران به آدرس آی پی صحیح هست. اما زمانی که یک سرور DNS آلوده بشه، درخواست های وب سایت کاربران رو به آدرس های آی پی جعلی یا جایگزین هدایت میکنه.

برخلاف روش مبتنی بر بدافزار، آلوده کردن سرور DNS نیازی به خراب کردن فایل های جداگانه در سیستم کاربران نداره. در عوض، این روش از آسیب پذیری های سرور DNS سوءاستفاده میکنه.

مهاجم جدول های DNS رو آلوده میکنه، که در نتیجه کاربران رو به وب سایت های جعلی هدایت میکنه، معمولاً بدون اینکه خودشون متوجه بشن. آلوده شدن یک سرور DNS بزرگ میتونه باعث بشه که مجرمان سایبری تعداد زیادی از قربانی ها رو هدف قرار بدن و مورد حمله قرار بدن.

آلوده کردن کش DNS (DNS Cache Poisoning) قوانین جریان ترافیک اینترنت رو تغییر میده و باعث میشه که ترافیک کاربران به سمت وب سایت های جعلی مهاجمان هدایت بشه. مجرمان سایبری میتونن این کار رو از طریق حمله ربایش DNS (DNS Hijacking) انجام بدن، که به اون ها اجازه میده کاربران متعددی رو در سرورهای DNS و روترهای ناامن، به خصوص شبکه های وای فای عمومی یا رایگان، هدف قرار بدن.

فارمینگ (Pharming) در مقابل فیشینگ (Phishing)

فارمینگ (Pharming) و فیشینگ (Phishing) یکسان نیستن. Pharming از Phishing تکامل پیدا کرده و رویکردی متمرکزتر داره. این نوع حمله بسیار خطرناک تر از Phishing هست، چون مهاجمان رو از دید کاربران پنهان نگه میداره.

در حملات Phishing قربانی ها رو فریب میدن تا اطلاعات خودشون رو از طریق ایمیل های مخرب، پیامک ها و سایر روش های پیام رسانی ارائه بدن. مهاجمان در فیشینگ، قربانی ها رو با ارسال پیام هایی که به نظر از منبع معتبر هستن هدف قرار میدن و سعی میکنن اون ها رو با ایجاد حس اضطرار ترغیب کنن که روی یک لینک کلیک کنن.

برای مطالعه بیشتر در زمینه آشنایی با انواع حملات فیشینگ و روش های جلوگیری از آنها، پیشنهاد میشه مقاله «حملات فیشینگ (Phishing)؛ آشنایی با انواع مختلف» رو مطالعه کنید

این لینک قربانی رو به یک وب سایت جعلی هدایت میکنه که ظاهری شبیه به وب سایت اصلی داره، و مهاجم میتونه اطلاعات ورودی که کاربر وارد میکنه، مثل نام کاربری و رمز عبور، رو سرقت کنه و برای سرقت هویت گسترده تر از اون ها استفاده کنه. Phishing میتونه آسیب زیادی به کسب و کارها وارد کنه، از جمله نشت اطلاعات که منجر به ضررهای مالی و آسیب به اعتبار اون ها میشه.

اما حمله فارمینگ (Pharming) هدفمندتره و در یک فرآیند دو مرحله ای قربانی ها رو مورد سوءاستفاده قرار میده. این حمله با نصب کد مخرب روی کامپیوتر یا سرور قربانی شروع میشه.

این کد قربانی رو به یک وب سایت جعلی هدایت میکنه، جایی که ممکنه فریب بخوره و اطلاعات شخصی یا اطلاعات ورود خودش رو برای یک وب سایت یا سرویس آنلاین وارد کنه. برخلاف فیشینگ، در فارمینگ نیازی نیست که کاربر خودش به صورت دستی یک وب سایت رو باز کنه، چون به طور خودکار به سایت جعلی مهاجم منتقل میشه.

چطور از خودتون در برابر فارمینگ (Pharming) محافظت کنید

بهترین راه برای محافظت از سازمان ها و کاربران در برابر حملات فارمینگ (Pharming) اینه که از نرم افزارهای آنتی ویروس و ضد بدافزار (Anti-Malware) از ارائه دهندگان معتبر استفاده کنن و اون ها رو همیشه به روز نگه دارن.

اما علاوه بر این، چندین روش و توصیه امنیتی وجود داره که میتونه به کاربران کمک کنه تا در فضای آنلاین ایمن بمونن و از خطرات حملات فارمینگ (Pharming) جلوگیری کنن. استراتژی های مؤثری که سازمان ها میتونن برای محافظت از خودشون در برابر Pharming استفاده کنن شامل موارد زیر هست:

1. استفاده از یک آنتی ویروس معتبر

نرم افزار آنتی ویروس قابل اعتماد باید ابزارهایی داشته باشه که نه تنها رفتارهای مشکوک و بدافزارها رو شناسایی کنه، بلکه اون ها رو مسدود کنه. همچنین باید قابلیت به روز رسانی مداوم داشته باشه تا سازمان ها رو در برابر تهدیدات جدید فارمینگ (Pharming) محافظت کنه. البته، باید بدونید که همه نرم افزارهای آنتی ویروس، ضد بدافزار (Anti-Malware) یا حذف جاسوس افزار (Spyware Removal) نمیتونن جلوی حملات Pharming رو بگیرن، بنابراین ممکنه به ابزارهای اضافی هم نیاز باشه.

2. اعتماد به هشدارهای آنتی ویروس

اگه یک آنتی ویروس معتبر در مورد یک وب سایت هشدار داد، بهتره که به اون توجه کنید. حتی اگه اون وب سایت به نظر قانونی بیاد و قبلاً ازش بازدید کرده باشید، این هشدار میتونه نشون بده که سایت آلوده شده.

3. استفاده از یک ارائه دهنده اینترنت معتبر

ارائه دهندگان اینترنت (ISP) قابل اعتماد، به طور خودکار تغییر مسیرهای جعلی فارمینگ (Pharming) رو فیلتر میکنن، که باعث میشه کاربران به وب سایت های مخرب هدایت نشن. به همین دلیل، بهتره که فقط از ارائه دهندگان اینترنت معتبر استفاده کنید. بعضی از ISP های جدید ممکنه قیمت های پایین و سرعت بالا ارائه بدن، اما باید بررسی کنید که آیا به اندازه شرکت های قدیمی به امنیت اهمیت میدن یا نه.

4. استفاده از وب سایت های امن

پروتکل Hypertext Transfer Protocol Secure (HTTPS) یعنی ترافیک ورودی به وب سایت رمزگذاری شده و توسط مهاجمان قابل رهگیری نیست. این ویژگی رو میتونید از طریق “https” در ابتدای آدرس اینترنتی (URL) یک سایت ببینید. به خصوص هنگام انجام تراکنش های مالی، فقط به سایت هایی که از HTTPS استفاده میکنن اعتماد کنید.

5. اجتناب از وب سایت های مشکوک

هنگام جستجو در اینترنت، بهتره فقط از وب سایت هایی که میشناسید و بهشون اعتماد دارید استفاده کنید و از سایت های مشکوک دوری کنید. همچنین اگه یک سایت شبیه به سایت اصلی به نظر میرسه اما کمی متفاوت به نظر میاد، میتونه نشونه این باشه که اون سایت جعلی هست. در این موارد، بهتره چندین صفحه سایت رو بررسی کنید و به جزئیاتی مثل قوانین حریم خصوصی و شرایط استفاده دقت کنید.

6. بررسی آدرس های وب سایت برای غلط های املایی

یکی از نشونه های سایت های فارمینگ، وجود غلط های املایی در آدرس اینترنتی (URL) اون هاست. مهاجمان معمولاً با تغییرات جزئی در URL، مثل جابجایی یا جایگزینی حروف، سایت های جعلی خودشون رو مخفی میکنن.

7. اجتناب از کلیک روی لینک های ناشناس

برخی از مهاجمان از کوتاه کننده های لینک مثل Bitly استفاده میکنن تا URL های جعلی خودشون رو پنهان کنن. به همین دلیل، هیچ وقت روی لینک های کوتاه شده در ایمیل ها یا پیام های مستقیم کلیک نکنید. همچنین بهتره از کلیک روی لینک هایی که از منابع ناشناس یا حتی فرستنده های ظاهراً معتبر دریافت کردید، خودداری کنید.

8. احتیاط در برابر تخفیف های عجیب و غریب در خریدهای اینترنتی

تخفیف های خیلی وسوسه انگیز معمولاً واقعی نیستن. یکی از روش های متداول مهاجمان فارمینگ (Pharming) اینه که کاربران رو با قیمت های بسیار پایین تر از سایت های معتبر فریب بدن. همیشه قیمت ها رو در سایت های مختلف مقایسه کنید قبل از اینکه خریدی انجام بدید.

9. استفاده از VPN های امن

شبکه های خصوصی مجازی (VPN) که از سرورهای DNS معتبر استفاده میکنن، میتونن کاربران رو در برابر خطر حملات فارمینگ که از طریق آلوده کردن کش DNS (DNS Cache Poisoning) انجام میشه، محافظت کنن.

10. تغییر رمزهای عبور پیش فرض

روترهای خانگی و نقاط دسترسی وایرلس (Wireless Access Points) معمولاً با رمزهای عبور پیش فرض ارائه میشن که ممکنه روی چندین دستگاه مشابه استفاده شده باشه. این موضوع یک ریسک امنیتی جدی هست، چون اگه هکرها به این رمزها دسترسی پیدا کنن، میتونن به شبکه شما نفوذ کنن. پس همیشه رمزهای پیش فرض رو تغییر بدید و رمزهای قوی و منحصربه‌فرد تنظیم کنید.

11. فعال کردن احراز هویت چندمرحله ای

رمز عبور به تنهایی امنیت کافی برای محافظت از حساب های آنلاین ایجاد نمیکنه. سازمان ها باید یک لایه امنیتی اضافی مثل احراز هویت دو مرحله ای (2FA) و احراز هویت چندعاملی (MFA) رو به حساب های خودشون اضافه کنن. در این روش، بعد از وارد کردن رمز عبور، از کاربر خواسته میشه یک مرحله امنیتی اضافی مثل پاسخ دادن به سوال امنیتی یا وارد کردن کد ارسال شده به گوشی یا اپلیکیشن احراز هویت انجام بده.

چطور بفهمید که قربانی فارمینگ (Pharming) شدید؟

حملات فارمینگ (Pharming) به قدری پیچیده هستن که ممکنه کاربران متوجه نشن که قربانی شدن تا زمانی که خیلی دیر شده. اما بعضی از نشانه ها میتونن کمک کنن تا متوجه بشید:

  • اتصال های ناامن: هر وب سایتی که با “http” شروع بشه (به جای “https”) میتونه نشونه این باشه که اون سایت ایمن نیست یا ممکنه آلوده شده باشه.
  • ظاهر غیرمعمول سایت: اگه یک سایت غلط های املایی، فونت های عجیب و غریب، یا ترکیب رنگ های نامتعارف داشته باشه، احتمال جعلی بودنش زیاده.
  • هشدارهای امنیتی: اگه قربانی حمله Pharming بشید، ممکنه ایمیلی دریافت کنید که از شما میپرسه آیا ورود جدید به حساب شما از طرف خودتون بوده یا نه. ارائه دهندگان ایمیل و بانک ها معمولاً ورودهای مشکوک از دستگاه ها و مکان های جدید رو تشخیص میدن. اگه چنین پیامی دریافت کردید و شما وارد نشده بودید، بلافاصله این موضوع رو به ارائه دهنده گزارش بدید.

در صورت موفقیت یک حمله فارمینگ (Pharming)، ممکنه فعالیت های غیرعادی زیر اتفاق بیوفته:

  • هزینه های غیرمنتظره روی کارت های اعتباری، کارت های بانکی یا حساب های PayPal
  • تغییر رمز عبور در شبکه های اجتماعی و حساب های آنلاین بدون اطلاع شما
  • ارسال پیام ها یا پست های جدید در شبکه های اجتماعی که شما ارسال نکردید
  • دریافت درخواست های دوستی از افرادی که شما اضافه نکردید
  • ظاهر شدن برنامه های جدید روی دستگاه شما که شما دانلود یا نصب نکردید

نمونه های واقعی از فارمینگ (Pharming)

یکی از نمونه های پیچیده حملات فارمینگ (Pharming) در سال 2007 رخ داد که 50 موسسه مالی رو هدف قرار داد. در این حمله، مهاجمان وب سایت های جعلی ای رو طراحی کردن که دقیقاً مشابه سایت های اصلی بانک ها بودن.

مهاجمان از یک آسیب پذیری در نرم افزار Microsoft استفاده کردن و کاربران رو به سایت های مخرب هدایت کردن. این حمله یک تروجان (Trojan) و فایل های مخرب رو از سرورهایی در روسیه دانلود میکرد. سایت های جعلی اطلاعات ورود کاربران رو به سرورهای روسیه ارسال میکردن و در عرض 3 روز، حدود 3,000 کامپیوتر آلوده شدن.

امیدواریم این آموزش براتون مفید و کاربردی بوده باشه؛ اگر سوال یا ابهامی براتون وجود داشت، خوشحال میشیم که با ما در میون بذارین تا پاسخگوی شما باشیم.

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش های پیشنهادی

نوشته های دیگر در دسته بندی مقالات آموزشی

برترین ابزارهای DBMS

برترین ابزارهای DBMS؛ معرفی 12 ابزار مدیریت دیتابیس (2025)

برترین ابزارهای DBMS؛ 12 ابزار مدیریت دیتابیس که در سال 2025 باید حتما امتحانشون کنی!
ساخت دیتابیس در SQL Server

ساخت دیتابیس در SQL Server – آموزش قدم به قدم و تصویری 2025!

یادگیری ساخت دیتابیس در SQL Server با آموزش مرحله به مرحله و به صورت تصویری
ساخت دیتابیس در سال 2025

ساخت دیتابیس 2025 | آموزش گام به گام با مفاهیم پایه و کلیدی!

آموزش گام به گام ساخت دیتابیس با مفاهیم کلیدی در سال 2025
تخفیف ویژه لرن باکس ها

کمپین ایران