جستجو
این کادر جستجو را ببندید.
پایگاه دانش

فارمینگ چیست؟چگونه کار می کند و چه تفاوتی با فیشینگ دارد؟

حملات سایبری با تکنیک‌های پیچیده‌ای مانند فیشینگ (Phishing) و فارمینگ (Pharming) به تهدیدی جدی تبدیل شده‌اند. فارمینگ به عنوان یک روش پیشرفته‌تر از فیشینگ شناخته می‌شود و به جای ارسال ایمیل‌های جعلی، مجرمان سایبری به طور مستقیم سیستم‌های کاربری یا سرورها را هدف قرار می‌دهند. در این نوع حمله، هکرها با دستکاری سیستم‌های DNS یا نصب بدافزار بر روی رایانه کاربران، آن‌ها را به سایت‌های جعلی هدایت می‌کنند بدون اینکه کاربران متوجه تفاوتی شوند. هدف اصلی این حملات سرقت اطلاعات حساس مانند رمزهای عبور و اطلاعات بانکی است.

برخلاف حملات فیشینگ که نیاز به تعامل کاربر دارند (مانند کلیک روی یک لینک)، فارمینگ به شکلی عمل می‌کند که حتی کاربران محتاط نیز ممکن است قربانی آن شوند. هکرها از طریق تغییر تنظیمات شبکه یا آلوده کردن مرورگرها، کاربران را بدون هیچ هشداری به سایت‌های جعلی هدایت می‌کنند. در این حالت، کاربر با وارد کردن اطلاعات خود به سادگی آن‌ها را در اختیار مهاجم قرار می‌دهد. این حملات به دلیل عدم نیاز به تعامل مستقیم با کاربر، پیچیده‌تر و خطرناک‌تر هستند.

با توجه به پیشرفته بودن این نوع حملات، آگاهی از روش‌های مقابله با فارمینگ برای کاربران بسیار مهم است. استفاده از ابزارهای امنیتی مانند فایروال‌ها، نرم‌افزارهای آنتی‌ویروس به‌روز و احراز هویت می‌تواند از وقوع این حملات جلوگیری کند. در این مقاله به بررسی دقیق‌تر نحوه عملکرد فارمینگ، نمونه‌های واقعی از این حملا، و راهکارهایی برای محافظت از اطلاعات شخصی در برابر این تهدید پرداخته خواهد شد.

چگونه حملات فارمینگ کار می‌کنند؟

حملات فارمینگ یکی از پیچیده‌ترین و خطرناک‌ترین انواع حملات سایبری هستند که بر هدف قرار دادن کاربران برای هدایت آن‌ها به وب‌سایت‌های جعلی تمرکز دارند. برخلاف حملات فیشینگ که به‌طور مستقیم به فریب کاربران با ایمیل‌ها یا پیام‌های جعلی می‌پردازند در حملات فارمینگ، کاربر بدون آگاهی از وقوع حمله به وب‌سایتی جعلی هدایت می‌شود. این کار معمولاً از طریق تغییر مسیرهای DNS یا آلوده کردن سیستم‌های محلی با بدافزارها صورت می‌گیرد.

تغییر یا دستکاری DNS

ChangeDNS minدر حملات فارمینگ، مهاجم تلاش می‌کند تا سیستم نام دامنه (DNS) که وظیفه ترجمه نام دامنه‌ها به آدرس‌های IP را بر عهده دارد، دستکاری کند. DNS همان سیستمی است که وقتی شما یک وب‌سایت مانند “bankmellat.ir” را در مرورگر وارد شود به آدرس IP درست برای آن سایت ترجمه می‌کند و شما را به آن سایت هدایت می‌کند.

مهاجم می‌تواند با آلوده کردن سرور DNS یا سیستم‌های کاربر، درخواست‌های DNS را تغییر دهد تا شما به‌جای آنکه به سایت واقعی هدایت شوید به یک سایت جعلی با همان ظاهر وارد شوید. برای مثال، به‌جای اینکه به وب‌سایت اصلی بانکتان هدایت شوید ممکن است به یک سایت کپی دقیق آن منتقل شوید جایی که مهاجم می‌تواند اطلاعات حساس شما مانند نام کاربری و رمز عبور را جمع‌آوری کند.

تزریق بدافزار به سیستم کاربر

راه دیگر حملات فارمینگ از طریق تزریق بدافزار به سیستم کاربر است. این بدافزارها می‌توانند فایل‌ها یا تنظیمات میزبان (host files) سیستم را تغییر دهند و مسیر ترافیک اینترنت شما را به وب‌سایت‌های جعلی هدایت کنند. این بدافزارها معمولاً از طریق ایمیل‌های آلوده یا دانلود فایل‌های مشکوک وارد سیستم کاربر می‌شوند.

به عنوان مثال، تصور کنید که شما به وب‌سایت بانک خود مراجعه می‌کنید اما به دلیل وجود یک بدافزار در سیستم شما به جای هدایت به سایت اصلی بانک به یک وب‌سایت جعلی هدایت می‌شوید که ظاهر آن دقیقاً شبیه به سایت واقعی است. شما بدون هیچ شکی اطلاعات ورود به سیستم خود را وارد می‌کنید و مهاجمان به اطلاعات حساب بانکی شما دسترسی پیدا می‌کنند.

تفاوت بین حملات فیشینگ و فارمینگ

حملات فیشینگ و فارمینگ هر دو از تهدیدات جدی در دنیای امنیت سایبری محسوب می‌شوند، اما این دو نوع حمله از لحاظ روش اجرا و مکانیزم‌های مورد استفاده تفاوت‌های اساسی دارند. در ادامه به تفاوت‌های اصلی این دو حمله پرداخته‌ایم تا با مفهوم و نحوه عملکرد آن‌ها بیشتر آشنا شوید.

نحوه اجرای حملات

  • حملات فیشینگ:

فیشینگ یک نوع حمله مهندسی اجتماعی است که به صورت مستقیم کاربر را هدف قرار می‌دهد. در این نوع حمله، هکرها با ارسال ایمیل‌ها، پیامک‌ها یا حتی تماس‌های تلفنی جعلی، کاربر را فریب می‌دهند تا به لینک‌های مخرب کلیک کند یا اطلاعات شخصی خود را به اشتراک بگذارد. هدف اصلی فیشینگ این است که کاربر اطلاعات خود مانند رمز عبور، شماره کارت بانکی یا اطلاعات حساس دیگر را مستقیماً به مهاجم ارسال کند.

تصور کنید ایمیلی دریافت می‌کنید که به نظر می‌رسد از سوی بانک شما ارسال شده و از شما خواسته شده که برای به‌روزرسانی اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت می‌کند که شبیه به سایت اصلی بانک طراحی شده و شما به‌صورت ناخواسته اطلاعات خود را در اختیار مهاجمان قرار می‌دهید.

  • حملات فارمینگ:

در مقابل، حملات فارمینگ به طور مخفیانه و بدون نیاز به تعامل مستقیم با کاربر انجام می‌شود. در این نوع حمله، مهاجم با دستکاری سیستم DNS یا فایل‌های سیستم کاربر، تلاش می‌کند تا کاربر را به وب‌سایت جعلی هدایت کند. بر خلاف فیشینگ که کاربر باید به ایمیلی یا پیامی پاسخ دهد، در فارمینگ کاربران بدون آنکه از وقوع حمله باخبر باشند، به دام سایت‌های جعلی می‌افتند.

در فارمینگ شما ممکن است آدرس بانک خود را به‌طور مستقیم در مرورگر وارد کنید اما به دلیل تغییرات مخفیانه در DNS به جای ورود به سایت اصلی بانک به سایتی مشابه و جعلی هدایت می‌شوید. در این حالت بدون اطلاع از تغییر مسیر، اطلاعات ورود شما سرقت می‌شود.

PharmingVsPhishing min

  • نوع تعامل با کاربر

در فیشینگ تعامل مستقیم با کاربر لازم است؛ مهاجم نیاز دارد که کاربر به نوعی روی یک لینک کلیک کند یا به پیامی پاسخ دهد.

در فارمینگ هیچ نیازی به تعامل مستقیم با کاربر نیست؛ بلکه حمله به زیرساخت‌های شبکه یا سیستم‌های محلی انجام می‌شود تا کاربران به طور ناخواسته به سایت‌های جعلی هدایت شوند.

  • پیچیدگی و تشخیص

فیشینگ به‌نسبت ساده‌تر و شناخته‌شده‌تر است. کاربران با دقت بیشتر می‌توانند ایمیل‌ها و پیام‌های مشکوک را شناسایی کنند و از کلیک کردن روی لینک‌های ناشناس اجتناب کنند.

فارمینگ به دلیل مخفیانه بودن و دستکاری زیرساخت‌های شبکه، تشخیص و مقابله با آن پیچیده‌تر است. کاربران حتی با رعایت احتیاط ممکن است بدون آگاهی به سایت‌های جعلی هدایت شوند.

نمونه‌های واقعی از حملات فارمینگ

حملات فارمینگ یکی از پیچیده‌ترین تهدیدات سایبری است که در مقایسه با دیگر حملات مانند فیشینگ، کمتر شناخته شده اما به همان اندازه خطرناک است. این نوع حمله به‌طور غیرمستقیم کاربران را به سایت‌های جعلی هدایت می‌کند تا اطلاعات حساس آن‌ها به سرقت برده شود. در ادامه به چند نمونه واقعی از حملات فارمینگ اشاره می‌کنیم که به شدت تأثیرگذار بوده‌اند:

  • حمله فارمینگ مکزیک (۲۰۰۸)

در سال ۲۰۰۸ مکزیک شاهد یکی از بزرگ‌ترین حملات فارمینگ بود. مهاجمان با دستکاری سرورهای DNS در ارائه‌دهندگان خدمات اینترنتی، کاربران بانک‌های معتبر را به نسخه‌های جعلی وب‌سایت‌های بانکی هدایت کردند. قربانیان با وارد کردن اطلاعات ورود خود به این سایت‌ها، بدون آنکه متوجه شوند، اطلاعات حساب بانکی خود را در اختیار مهاجمان قرار دادند. این حمله باعث شد تا میلیون‌ها کاربر مکزیکی اطلاعات حساب بانکی خود را از دست بدهند.

  • حمله به کاربران برزیلی (۲۰۱۶)

یکی دیگر از نمونه‌های قابل توجه در برزیل اتفاق افتاد. مهاجمان موفق شدند با هک کردن سیستم DNS در سطح محلی، کاربران را به نسخه‌های جعلی وب‌سایت‌های بانک‌های برزیلی هدایت کنند. کاربران تصور می‌کردند که وارد سایت اصلی بانک خود شده‌اند اما در واقع در یک صفحه فیشینگ قرار داشتند که اطلاعات ورود آن‌ها را ضبط می‌کرد.

  • حمله فارمینگ PayPal (۲۰۱۳)

در سال ۲۰۱۳ کاربران PayPal هدف حمله‌ای گسترده قرار گرفتند. مهاجمان با استفاده از تکنیک فارمینگ، DNS کاربران را به گونه‌ای تغییر دادند که هر بار که آن‌ها آدرس PayPal را وارد می‌کردند به یک وب‌سایت جعلی هدایت می‌شدند. این وب‌سایت مشابه سایت رسمی PayPal طراحی شده بود و بسیاری از کاربران بدون آگاهی، اطلاعات حساب خود را در این سایت جعلی وارد کردند.

  • حمله به اپراتورهای شبکه موبایل (۲۰۱۹)

در یک حمله گسترده در سال ۲۰۱۹، مهاجمان موفق شدند سرورهای DNS یکی از بزرگ‌ترین اپراتورهای موبایل در شرق آسیا را هک کنند. این حمله فارمینگ باعث شد تا کاربران موبایل به سایت‌های جعلی برای پرداخت قبوض یا تمدید اشتراک هدایت شوند. میلیون‌ها نفر اطلاعات حساس خود را در این سایت‌های جعلی فاش کردند و خسارت‌های مالی زیادی به وجود آمد.

چگونه حملات فارمینگ را تشخیص دهیم و از آنها پیشگیری کنیم؟

  • بررسی دقیق URL وب‌سایت‌ها

یکی از ساده‌ترین راه‌ها برای تشخیص حملات فارمینگ، بررسی URL وب‌سایتی است که در آن هستید. اگر آدرس وب‌سایت مشکوک به نظر می‌رسد یا شامل کاراکترهای ناآشنا و طولانی است، بهتر است وارد آن نشوید. در بسیاری از حملات فارمینگ، مهاجمان از آدرس‌هایی استفاده می‌کنند که بسیار شبیه به وب‌سایت‌های معتبر هستند اما تفاوت‌های جزئی مانند تغییر یک یا چند حرف دارند.

  • استفاده از پروتکل HTTPS

وب‌سایت‌های معتبر باید از پروتکل HTTPS استفاده کنند که به شما امکان می‌دهد ارتباطات امنی با سرور داشته باشید. همیشه در نوار آدرس مرورگر خود به دنبال آیکون قفل باشید و مطمئن شوید که وب‌سایت از این پروتکل استفاده می‌کند. در حملات فارمینگ ممکن است مهاجمان از پروتکل HTTP به جای HTTPS استفاده کنند.

HTTPS min

  • به‌روزرسانی منظم سیستم‌ها و نرم‌افزارها

حملات فارمینگ ممکن است از طریق آسیب‌پذیری‌های موجود در نرم‌افزارهای سیستم عامل یا مرورگر انجام شوند. اطمینان حاصل کنید که سیستم‌عامل، مرورگر و نرم‌افزارهای امنیتی خود را به‌روز نگه دارید. به‌روزرسانی‌ها اغلب شامل اصلاحات امنیتی برای جلوگیری از نفوذ مهاجمان هستند.

  •  استفاده از ابزارهای امنیتی مانند آنتی‌ویروس

نرم‌افزارهای امنیتی مانند آنتی‌ویروس‌ها می‌توانند به شناسایی و مسدود کردن حملات فارمینگ کمک کنند. این ابزارها اغلب با استفاده از دیتابیس‌های به‌روز شده، تلاش‌های مهاجمان برای تغییر مسیر DNS یا هدایت شما به وب‌سایت‌های جعلی را شناسایی و متوقف می‌کنند.

فعال‌سازی احراز هویت دو مرحله‌ای به عنوان یک لایه اضافی از امنیت، باعث می‌شود حتی در صورتی که اطلاعات کاربری شما در یک حمله فارمینگ سرقت شود، مهاجم نتواند به حساب شما دسترسی پیدا کند. در این روش، علاوه بر رمز عبور، به یک کد اضافی (که معمولاً از طریق SMS یا برنامه‌های احراز هویت ارسال می‌شود) نیاز است.

جمع‌بندی…

حملات فارمینگ به عنوان یکی از پیچیده‌ترین تهدیدات سایبری، کاربران را به‌طور مخفیانه به وب‌سایت‌های جعلی هدایت می‌کنند تا اطلاعات حساس آن‌ها را به سرقت ببرند. این حملات برخلاف فیشینگ نیاز به تعامل مستقیم کاربر ندارند و بیشتر با دستکاری در سیستم DNS یا تزریق بدافزار به سیستم کاربر انجام می‌شوند. بنابراین حتی کاربران محتاط نیز ممکن است قربانی شوند.

با افزایش روزافزون این حملات، آگاهی از تفاوت‌های بین حملات فیشینگ و فارمینگ و همچنین روش‌های مقابله با آن‌ها بسیار اهمیت دارد. استفاده از ابزارهای امنیتی نظیر فایروال‌ها و آنتی‌ویروس‌ها، به‌روزرسانی منظم سیستم‌ها و استفاده از پروتکل HTTPS می‌توانند از حملات فارمینگ جلوگیری کنند.

موارد اخیر

برترین ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Set your categories menu in Header builder -> Mobile -> Mobile menu element -> Show/Hide -> Choose menu
سبد خرید

فرم درخواست تست محصولات سازمانی کسپرسکی

خواهشمند است جهت خرید محصولات سازمانی کسپرسکی، فرم زیر را تکمیل و ارسال فرمایید.

فرم درخواست تست محصولات سازمانی پادویش

خواهشمند است جهت خرید محصولات سازمانی پادویش، فرم زیر را تکمیل و ارسال فرمایید.