در عصر دیجیتال، با گسترش روزافزون استفاده از اینترنت و خدمات آنلاین، امنیت اطلاعات شخصی و مالی اهمیت بیشتری یافته است. یکی از تهدیدات سایبری که به طور خاص توجه کاربران و متخصصان امنیت را به خود جلب کرده است، فارمینگ (Pharming) میباشد. این نوع حمله سایبری بهگونهای طراحی شده است که کاربران را به وبسایتهای جعلی هدایت کرده و اطلاعات حساس آنها، از جمله نام کاربری و رمز عبور را به سرقت میبرد. فارمینگ بهواسطه پیچیدگی و دقت بالایاش، به یکی از ابزارهای مؤثر برای هکرها تبدیل شده است. در این مقاله، به بررسی جزئیات این تهدید خطرناک، شیوههای عملکرد آن و تأثیرات آن بر کسب و کارها، به ویژه در زمینه شرکتهای طراحی وب سایت در مشهد خواهیم پرداخت. با شناخت دقیقتر فارمینگ و روشهای مقابله با آن، میتوانیم امنیت آنلاین خود را بهطور چشمگیری بهبود بخشیم.
فارمینگ (Pharming) که ترکیبی از دو واژه "phishing" و "farming" است، یک روش هککردن به شمار میآید که در ابتدا هدف آن فریب کاربر است. در این نوع حمله، هکرها از اسبهای تروا (Trojan) برای توسعه نرمافزارها و نصب برنامههای ثبت کلید (keylogger) استفاده میکنند. با این شیوه، هکر به راحتی به رمزهای عبور و اطلاعات کارت اعتباری کاربر دسترسی مییابد، بدون اینکه کاربر حتی متوجه وقوع فعالیت غیرمعمولی شود. به عبارت دیگر، فارمینگ به عنوان هوشمندترین روش برای فریب کاربران در مقایسه با فیشینگ شناخته میشود.
فیشینگ یک تکنیک است که بهمنظور دزدی اطلاعات از افراد از طریق ایمیل بهکار میرود. این ایمیلها برای بهدست آوردن اطلاعات شخصی مانند رمز عبور، جزئیات حسابهای مجازی یا اطلاعات بانکی مورد استفاده قرار میگیرند. فیشینگ که مخفف عبارت "password harvesting fishing" به معنی "شکار گذرواژه از طریق طعمه" است، یکی از سادهترین اما خطرناکترین نوع حملات سایبری به شمار میآید.
مهاجم با ارسال یک لینک مخرب به کاربر، او را ترغیب به کلیک بر روی آن در برنامههایی مانند WhatsApp، Telegram، Instagram یا ایمیل میکند. با کلیک بر روی این لینک مخرب، اطلاعات کاربر نزد مهاجم افشا میشود.
در فیشینگ، هکرها ایمیلهایی شبیه به ایمیلهای قانونی و معتبر ارسال میکنند، که ممکن است از سوی سایتهای معتبری مانند پلیس فتا یا هر وبسایت دیگری به نظر برسند. هدف از این ایمیلها بهدست آوردن اطلاعات مالی و شخصی کاربران است.
برخلاف فیشینگ، فارمینگ به تعداد زیادی کاربر بهصورت همزمان حمله میکند و نیازی به ارسال ایمیل به کاربران یا تأیید آنها ندارد. این نوع حمله از طریق بهرهبرداری از آسیبپذیریهای سرور DNS یا تغییر فایلهای سیستم کاربر انجام میشود.
بهعنوان مثال، در یک حمله فارمینگ، یک کد بهصورت ایمیل به کاربر ارسال میشود که فایلهای میزبان URLها را به یک کد عددی (string) تبدیل میکند که بهمنظور دسترسی به وبسایت استفاده میشود. در نتیجه، کامپیوتر با کدهای تحریفشده و مخرب به وبسایت جعلی هدایت میشود. حتی اگر کاربر آدرس URL را بهدرستی تایپ کند، این تغییرات تأثیری نخواهد داشت. در برخی از نرمافزارهای جاسوسی، این انحرافات قابل تصحیح هستند.
حملات فارمینگ همچنین به نام DNS poisoning نیز شناخته میشوند. در این نوع حملات، نام دامنه سیستم تغییر مییابد و کاربر به یک وبسایت جعلی منتقل میشود در حالی که تصور میکند به وبسایت قانونی هدایت شده است.
در این حالت، فایلهای میزبان نیازی به تغییر ندارند. مشکل در سرور DNS رخ میدهد، جایی که کاربران بسیاری بهطور همزمان درخواست ورود به URL دارند. این وضعیت میتواند به میلیونها کاربر حمله کند، بدون اینکه آنها بهسرعت متوجه خطر شوند و نرمافزارهای حذفکننده spyware قادر به شناسایی این حملات نخواهند بود، زیرا از لحاظ فنی هیچ مشکلی وجود ندارد. به محض اینکه مجرمان به اطلاعات شخصی مثل شماره حساب، رمز عبور و اطلاعات کارت اعتباری دست یابند، دست به سرقت میزنند.
هکر یک لینک را تغییر داده و بهگونهای طراحی میکند که برای کاربر قابل شناسایی نباشد. سپس، پیام یا ایمیلی حاوی این لینک را برای کاربر ارسال میکند.
این نوع حمله به «شکار نهنگ» معروف است. در این حمله، مهاجم به جای هدف قرار دادن افراد عادی، به سراغ مدیران و افراد ارشد میرود.
این روش با ایجاد یک شبکه اینترنتی محلی رایگان، امکان تسلط بر کاربر و سرقت اطلاعات آنها را فراهم میآورد.
حملات همیشه از طرف اینترنت انجام نمیشوند. گاهی اوقات، مهاجم از طریق تماس صوتی یا ارسال پیامک از کاربر میخواهد که اطلاعات محرمانهاش را ارائه دهد یا عملی را انجام دهد.
در این نوع حمله، یک سازمان یا شخص خاص مورد هدف قرار میگیرد و هدف اصلی بهدست آوردن اطلاعات حساس آن فرد یا سازمان است.
یک ضد بدافزار قوی قادر است بدافزاری را که در تلاش است تا رایانه شما را هک کند، مسدود کند. در حالی که آنتیویروسها به خوبی عمل نمیکنند و نمیتوانند به طور مؤثر با بدافزارها مقابله کنند.
شما به یک مدیر گذرواژه نیاز دارید تا هنگام ورود به وبسایتی که قبلاً بازدید کردهاید، بهطور خودکار نام کاربری و رمز عبور شما را وارد کند. اگرچه فیشینگ ممکن است با دقت زیاد از شما اطلاعات را بدست آورد، اما مدیر رمز عبور نمیتواند فریب داده شود. به محض ورود به وبسایت مشکوک، مدیر گذرواژه آن را شناسایی نکرده و پیشنهاد ورود اطلاعات حساب را نخواهد داد.
برای دسترسی به سایت مورد نظر، آدرس آن را بهطور دستی در مرورگر وارد کنید. برخی مهاجمان از ترفندهای املایی برای فریب کاربران استفاده میکنند. یک مرورگر ایمن میتواند از حملات هکرها به سیستم شما جلوگیری کند و سایتهای جعلی را شناسایی کرده و به کاربر هشدار دهد. مرورگر فایرفاکس به عنوان یکی از بهترین و ایمنترین مرورگرها نسبت به دیگر مرورگرها شناخته میشود.
از وبسایتهایی که در آدرس خود از "http" استفاده میکنند، پرهیز کنید.
رمزهای خود را بهطور منظم تغییر داده و بروزرسانی کنید. از رمزهای قوی و طولانی استفاده کنید تا امنیت حسابهای شما افزایش یابد.
میتوانید از شبکه خانگی خود در برابر DNS poisoning محافظت کنید. اگر نمیتوانید رمز عبور خود را بهراحتی به یاد بسپارید، از عبارات عبور استفاده کنید. عبارت عبور به رشتهای از کلمات بیمعنی اطلاق میشود و شکستن این نوع رمزها تقریباً غیرممکن است.
کاربران میتوانند از برنامههای امنیت سایبری برای جلوگیری از فارمینگ و وبسایتهای مخرب و همچنین از DNS poisoning استفاده کنند. اما آنها نمیتوانند به تنهایی از وقوع DNS poisoning جلوگیری کنند. این مسئولیت بر عهده شرکتهای ارائهدهنده DNS است که باید سرورهای خود را ایمن نگه دارند.
یکی از مهمترین جنبهها در فضای وب، امنیت حریم خصوصی کاربران است.
فارمینگ و فیشینگ هر دو حملات سایبری مشابهی هستند که کاربران را به سمت وبسایتهای جعلی هدایت میکنند.
روشهای متعددی برای جلوگیری از این حملات وجود دارد، از جمله بروزرسانیهای منظم، تغییر رمزهای عبور، و استفاده از مرورگرهای مناسبتر. اما مهمترین نکته افزایش مستمر آگاهی و هوشیاری کاربران است.
