در صورتی که با دنیای اینترنت و طراحی وب سایت سر و کار دارید ، اگر صاحب طراحی سایت فروشگاهی هستید و درگاه پرداخت دارید که کاربران به خرید اینترنتی می پردازند می دانید که مهمترین قسمتی که باید به آن توجه نمود بحث امنیت وب سایت است. امنیت سایت برای بسیاری از صاحبان وبسایت های اینترنتی در هر زمینه بسیار مهم است. یکی از مسائلی است که ذهن افراد را در این مورد به خود مشغول نموده و از آن واهمه دارند خالی شدن حساب خود توسط هکران می باشد. در این مسیر حتماً با عبارت فیشینگ یا فارمینگ مواجه شده اید. این عبارات در مورد هک شدن و امنیت طراحی وب سایت اینترنتی و دست یافتن هکرها به اطلاعات شخصی علی ‌الخصوص حساب بانکی افراد می باشد.

بیشتر بخوانید : اینفوگرافیک چیست؟

آشنایی با حملات هکری فارمینگ

حملات Pharming نوعی حمله هکرهاست که به موجب آن ترافیک یک سایت به طرف یک سایت جعلی هدایت می شود و می توان گفت بسیار شبیه به فیشینگ است.

در واقع فیشینگ یکی دیگر از حملات هکری می باشد که از موارد شایع آن استفاده از جعل وب سایت است. در این حمله فیشر اقدام به ایجاد یک صفحه اینترنتی مشابه صفحه اصلی نموده و از طریق اعتمادی که کاربران به آن صفحه اصلی داشته و عدم توجه دقیق به آدرس وبسایت ، وارد شده و هکرها اقدام به جمع آوری اطلاعات کاربران می کند.

در فیشینگ فارمینگ که نوع پیشرفته حمله جعلی وب سایت می باشد هدف اصلی حمله DNS ها هستند. دی ان اس وظیفه تبدیل آدرس به آی پی را دارد و در این نوع حمله مورد هدف قرار می گیرد و فیشر آی پی اشتباه را به جای آی پی درست به وبسایت مورد نظرش تزریق می کند.

این عمل باعث می شود اگر کاربرد دقیقاً همان آدرس اصلی را تایپ کند به علت دی ان اس های اشتباه به آی پی دیگری ارجاع داده شود و در نهایت اطلاعاتش به سرقت خواهد رفت.

کسی که به حملات سیستم از طریق Pharming می ‌پردازد فارمر Pharmer گفته می‌ شود که معمولاً طراحی سایت های بانکی و سازمان‌ها مورد این حملات قرار می گیرند. امروزه این عمل به حدی زیاد شده که علت نگرانی های اصلی طراحی سایت های بانکی و تجارت الکترونیکی این است که آنتی ویروس ها و anti spyware های عادی می ‌توانند این حملات را ردیابی کنند و از کامپیوترها در برابر آنها محافظت نمایند.

در ادامه در رابطه با فرق Pharming و فیشینگ اطلاعات بیشتری ارائه خواهیم داد همچنان ما را همراهی نمایید.

پیشنهاد می شود مقاله هدف اسمارت (SMART) چیست؟ را مطالعه کنید

تفاوت حملات سایبری فارمینگ و فیشینگ

راهکارهای مقابله با حملات فارمینگ

فیشینگ یکی از ساده ترین و در عین حال خطرناک ترین حملات سایبری می‌ باشد. در هک کردن توسط فیشینگ افراد کلاهبردار ایمیل هایی را که بسیار شبیه به ایمیل واقعی و قانونی است و از طرف سایت های مشهور و معتبر ارسال شده است را برای کاربران می فرستند و با تأیید آنها اطلاعات شخصی و مالی شان را به دست می‌ آورند.

برای نمونه آنها برای فرستادن لینک های مخرب در واتساپ یا ایمیل می خواهند تا کاربران آن را تأیید کند و به محض تأیید کردن آن توسط کاربر هکرها به اطلاعات خصوصی افراد دسترسی پیدا خواهند کرد.

ولی در روش فارمینگ تعداد بسیار زیادی از کاربران کامپیوتری می ‌توانند مورد حمله قرار گیرند و نیازی به فرستادن ایمیل به صورت تکی و یا تأیید گرفتن از کاربر نمی باشد. بنابراین pharming می ‌تواند به طور همزمان با چند سیستم سروکار داشته باشد و با فرستادن کد های مخرب برای کاربر سیستم آنها را آلوده نماید. از سمت دیگری نیز می ‌تواند کاربر را به طرف سایت های تقلبی و مشابه سوق دهد.

این حمله هکری از طریق فایل های میزبان یا کامپیوتر قربانی و یا از راه بهره برداری از قابلیت‌های آسیب پذیری های DNS server ، صورت می ‌گیرد. به این معنا در یک نوع از این حمله کدی به صورت یک ایمیل به کامپیوتر ارسال می شود که این کد حاوی فایل‌ های میزبان محلی بر روی کامپیوتر شخصی است و فایل های میزبان URL ها را به کدهای عددی string که کامپیوتر از آن جهت دسترسی به وب سایت استفاده می کند تبدیل می شود.

سپس کامپیوتر با کد مخرب و تحریف شده به وب سایت ‌های جعلی هدایت می شود حتی اگر کاربر آدرس URL سایت مد نظر خود را به درستی تایب کند یا روی لینک های درست کلیک کند باز هم ممکن است قربانی شود.

 

جهت برقراری ارتباط با کارشناسان ما با شماره
تماس بگیرید.

 

راهکارهای مقابله با حملات فارمینگ

برای آنکه از حملات هکرها به وب سایتتان در امان بمانید هیچ وقت به طور مستقیم بر روی URL کلیک نکنید.

برای بازدید از سایت مورد نظرتان ابتدا مرورگر خود را باز کنید و آدرس مدنظرتان را به صورت دستی در آن وارد نمایید.

داشتن مرورگر امن می‌تواند در دسترسی حملات هکرها به سیستم تان جلوگیری کند ؛ آن ها می توانند سایت های جعلی را شناسایی و به کاربران هشدار دهند. مرورگر فایرفاکس به عنوان برترین مرورگر ها شناخته شده که ایمنی و سرعت بالایی نسبت به دیگر مرورگر ها دارد.

همواره از سایت هایی که دارای امنیت بالا هستند و در آدرس خود از  پروتکل امن //:http بهره مند می باشند استفاده کنید.

مواظب تبلیغات باشید که بیشتر فارمینگ ها از طریق تبلیغات صورت می ‌گیرد و فارمر ها به راحتی می توانند سیستم شما را هک کنند.

برای جلوگیری از حملات سایبری هر چند وقت یکبار رمز عبور خود را تغییر دهید و از رمز عبور قوی برای اینترنت خود استفاده کنید.

پیش از آنکه وارد سایتی شوید مطمئن گردید که آن سایت همان صفحه مورد نظرتان است و شما به سایت دیگر با تفاوت بسیار ناچیزی از سایت مد نظر خود انتقال پیدا نکرده اید.

حتماً حین ورود به وب سایت به لوگوی آن توجه نمایید. در واقع جعلی بودن لوگو میتواند Pharming بودن سایت را نشان دهد. در این شرایط سعی می شود لوگوی اصلی را با لوگوی جعلی که خیلی شبیه به هم هستند حذف کنند.

اسپم سئو از دیگر مواردی است که می‌ تواند شما را گرفتار حملات هکری کند.

جمع بندی

هدف فارمینگ این است تا اطلاعات حساس کاربر نظیر نام کاربری و کلمه عبور استفاده کند. این اطلاعات جمع آوری شده برای معاملات مختلف کلاهبرداری مثل معاملات بانکی و … استفاده می گردد. علاوه بر این یکی از کاربردهای مشترک این نوع حمله هکری ایجاد ترافیک به یک صفحه وب است.

این کار اساساً جهت ایجاد درآمد با ایجاد ترافیک در یک دامنه وب سایت خاص انجام می شود. به خاطر داشته باشید هر چه بیشتر و بیشتر به وب سایت اشتباه مراجعه کنید ترافیک بیشتری را ایجاد نموده و درآمد بیشتری نیز نصیب شخص مهاجم خواهد شد.

در Pharming مهاجم به دنبال یافتن نقاط ضعف در سیستم است و بعد از یافتن آن سوء استفاده می ‌کند. دلیل اصلی قربانی شدن ها در اینگونه کلاهبرداری‌ها این است که افراد به اندازه کافی هوشیار نیستند و بدون توجه به معتبر یا غیر معتبر بودن یک سایت به آن وارد می شوند.