حملات فارمینگ (pharming) از دو قدم کلی که کل پروسه این حمله است تشکیل شده : DNS Poisoning و Phishing . با ترکیب این دو حمله تا حدود بسیار بسیار زیادی میشود افراد مختلف را گول زد و اطلاعات شان را به سرقت برد .
این روزها فراگیری این حمله به حدی زیاد است که تبدیل به یکی از نگرانی های عمده تجارت الکترونیک و سایت های بانکداری آنلاین شده است. دلیل دیگر برای این نگرانی این است که آنتی ویروس ها و anti spyware های عادی نمی توانند این حملات را ردیابی کنند و از کامپیوتر ها در برابر آن ها محافظت کنند.
حملات فارمینگ، یک نوع حمله هکر هاست که به موجب آن، ترافیک یک وب سایت به سمت یک سایت جعلی هدایت می شود و می توان گفت بسیار شبیه به فیشینگ است اما با تفاوت هایی که آن ها را از هم جدا می کند.
تفاوت فیشینگ و فارمینگ
در فیشینگ، کلاهبردار ایمیل هایی که بسیار شبیه به ایمیل های واقعی و قانونی است و از طرف سایت های مشهور و معتبر ارسال شده است، می فرستد تا بتواند اطلاعات شخصی و مالی قربانی را بدست آورد.
اما در فارمینگ تعداد بسیار زیادی از کاربران کامپیوتری می توانند مورد حمله قرار گیرند و به قربانی تبدیل شوند چرا که در سیستم آن، نیازی نیست تا به کاربران به صورت نفر به نفر ایمیل بفرستند و همچنین نیازی به تایید قربانی هم وجود ندارد .
در واقع فارمینگ از طریق تغییر فایل های میزبان در یک کامپیوتر قربانی و یا از طریق بهره برداری از قابلیت آسیب پذیری های DNS server، صورت می گیرد (DNS Poisoning). یعنی در یک نوعی از این حمله، کدی به صورت یک ایمیل به یک کامپیوتر ارسال می شود که این کد حاوی فایل های میزبان محلی بر روی یک کامپیوتر شخصی است و فایل های میزبان، URL ها را به کد های عددی string که کامپیوتر از آن برای دسترسی به وب سایت ها استفاده می کند، تبدیل می کند. سپس کامپیوتر با کد مخرب و تحریف شده، به وب سایت های جعلی هدایت می شود حتی اگر کاربر آدرس URL سایت مد نظر خود را به درستی تایپ کند یا روی لینک های درست کلیک کند، باز هم قربانی می شود.
برخی از نرم افزار های جاسوسی می توانند این انحراف ایجاد شده در کد ها را تصحیح کنند اما در این حملات، اگر کاربر عادت های جستجو در اینترنت خود را عوض نکند، تکرار می شود.
حملات فارمینگ به حملات DNS poisoning نیز معروف است که در آن نام دامنه سیستم در یک سرور، تغییر یافته تا اینکه شخصی که به نظر خودش فکر می کند به یک وب سایت قانونی وارد شده است، درحقیقت به یک سایت جعلی و کلاهبرداری هدایت شود. در این روش فارمینگ، فایل های میزبان کامپیوتر های شخصی نیازی ندارند که تغییر داده شوند در عوض، مشکل در قسمت DNS سرور اتفاق می افتد;جایی که میلیون ها کاربر اینترنت درخواست وارد شدن به یک سری URL را دارند و در این هنگام می توانند به میلیون ها کاربر حمله کنند.
قربانیان در نهایت به سایت های جعلی و کلاهبرداری وارد می شوند، بدون هیچ علائم یا نشانه ای که بتوانند اختلاف سایت اصلی را با سایت تقلبی متوجه شوند.به محض اینکه اطلاعات شخصی از قبیل شماره کارت اعتباری، شماره حساب یا رمز عبور در سایت جعلی وارد شد، هکر ها از آن استفاده و سرقت هویت انجام می دهند.
خب چکار باید کرد ؟
با کمی دقت می شود جلوی انجام این حملات را گرفت . زمانی که از یک وب سایت شناخته شده مثه بانک ها و یا حتی شبکه های اجتماعی را مشاهده می کنید. یک گزینه مثل تصویر زیر را در آدرس بار اول URL به اسم HTTPS مشاهده می کنید این بدان معنی است که شبکه از SSL برای رمزگذاری اطلاعات بین شما و سرور سایت استفاده می کند که درصورت انجام اینگونه حملات حتی اگر اطلاعات وارد شده توسط شما دزدیده شوند ، قابل خواندن نخواهند بود
موفق باشید.
