حملات سایبری با تکنیکهای پیچیدهای مانند فیشینگ (Phishing) و فارمینگ (Pharming) به تهدیدی جدی تبدیل شدهاند. فارمینگ به عنوان یک روش پیشرفتهتر از فیشینگ شناخته میشود و به جای ارسال ایمیلهای جعلی، مجرمان سایبری به طور مستقیم سیستمهای کاربری یا سرورها را هدف قرار میدهند. در این نوع حمله، هکرها با دستکاری سیستمهای DNS یا نصب بدافزار بر روی رایانه کاربران، آنها را به سایتهای جعلی هدایت میکنند بدون اینکه کاربران متوجه تفاوتی شوند. هدف اصلی این حملات سرقت اطلاعات حساس مانند رمزهای عبور و اطلاعات بانکی است.
برخلاف حملات فیشینگ که نیاز به تعامل کاربر دارند (مانند کلیک روی یک لینک)، فارمینگ به شکلی عمل میکند که حتی کاربران محتاط نیز ممکن است قربانی آن شوند. هکرها از طریق تغییر تنظیمات شبکه یا آلوده کردن مرورگرها، کاربران را بدون هیچ هشداری به سایتهای جعلی هدایت میکنند. در این حالت، کاربر با وارد کردن اطلاعات خود به سادگی آنها را در اختیار مهاجم قرار میدهد. این حملات به دلیل عدم نیاز به تعامل مستقیم با کاربر، پیچیدهتر و خطرناکتر هستند.
با توجه به پیشرفته بودن این نوع حملات، آگاهی از روشهای مقابله با فارمینگ برای کاربران بسیار مهم است. استفاده از ابزارهای امنیتی مانند فایروالها، نرمافزارهای آنتیویروس بهروز و احراز هویت میتواند از وقوع این حملات جلوگیری کند. در این مقاله به بررسی دقیقتر نحوه عملکرد فارمینگ، نمونههای واقعی از این حملا، و راهکارهایی برای محافظت از اطلاعات شخصی در برابر این تهدید پرداخته خواهد شد.
چگونه حملات فارمینگ کار میکنند؟
حملات فارمینگ یکی از پیچیدهترین و خطرناکترین انواع حملات سایبری هستند که بر هدف قرار دادن کاربران برای هدایت آنها به وبسایتهای جعلی تمرکز دارند. برخلاف حملات فیشینگ که بهطور مستقیم به فریب کاربران با ایمیلها یا پیامهای جعلی میپردازند در حملات فارمینگ، کاربر بدون آگاهی از وقوع حمله به وبسایتی جعلی هدایت میشود. این کار معمولاً از طریق تغییر مسیرهای DNS یا آلوده کردن سیستمهای محلی با بدافزارها صورت میگیرد.
تغییر یا دستکاری DNS
در حملات فارمینگ، مهاجم تلاش میکند تا سیستم نام دامنه (DNS) که وظیفه ترجمه نام دامنهها به آدرسهای IP را بر عهده دارد، دستکاری کند. DNS همان سیستمی است که وقتی شما یک وبسایت مانند “bankmellat.ir” را در مرورگر وارد شود به آدرس IP درست برای آن سایت ترجمه میکند و شما را به آن سایت هدایت میکند.
مهاجم میتواند با آلوده کردن سرور DNS یا سیستمهای کاربر، درخواستهای DNS را تغییر دهد تا شما بهجای آنکه به سایت واقعی هدایت شوید به یک سایت جعلی با همان ظاهر وارد شوید. برای مثال، بهجای اینکه به وبسایت اصلی بانکتان هدایت شوید ممکن است به یک سایت کپی دقیق آن منتقل شوید جایی که مهاجم میتواند اطلاعات حساس شما مانند نام کاربری و رمز عبور را جمعآوری کند.
تزریق بدافزار به سیستم کاربر
راه دیگر حملات فارمینگ از طریق تزریق بدافزار به سیستم کاربر است. این بدافزارها میتوانند فایلها یا تنظیمات میزبان (host files) سیستم را تغییر دهند و مسیر ترافیک اینترنت شما را به وبسایتهای جعلی هدایت کنند. این بدافزارها معمولاً از طریق ایمیلهای آلوده یا دانلود فایلهای مشکوک وارد سیستم کاربر میشوند.
به عنوان مثال، تصور کنید که شما به وبسایت بانک خود مراجعه میکنید اما به دلیل وجود یک بدافزار در سیستم شما به جای هدایت به سایت اصلی بانک به یک وبسایت جعلی هدایت میشوید که ظاهر آن دقیقاً شبیه به سایت واقعی است. شما بدون هیچ شکی اطلاعات ورود به سیستم خود را وارد میکنید و مهاجمان به اطلاعات حساب بانکی شما دسترسی پیدا میکنند.
تفاوت بین حملات فیشینگ و فارمینگ
حملات فیشینگ و فارمینگ هر دو از تهدیدات جدی در دنیای امنیت سایبری محسوب میشوند، اما این دو نوع حمله از لحاظ روش اجرا و مکانیزمهای مورد استفاده تفاوتهای اساسی دارند. در ادامه به تفاوتهای اصلی این دو حمله پرداختهایم تا با مفهوم و نحوه عملکرد آنها بیشتر آشنا شوید.
نحوه اجرای حملات
-
حملات فیشینگ:
فیشینگ یک نوع حمله مهندسی اجتماعی است که به صورت مستقیم کاربر را هدف قرار میدهد. در این نوع حمله، هکرها با ارسال ایمیلها، پیامکها یا حتی تماسهای تلفنی جعلی، کاربر را فریب میدهند تا به لینکهای مخرب کلیک کند یا اطلاعات شخصی خود را به اشتراک بگذارد. هدف اصلی فیشینگ این است که کاربر اطلاعات خود مانند رمز عبور، شماره کارت بانکی یا اطلاعات حساس دیگر را مستقیماً به مهاجم ارسال کند.
تصور کنید ایمیلی دریافت میکنید که به نظر میرسد از سوی بانک شما ارسال شده و از شما خواسته شده که برای بهروزرسانی اطلاعات حساب خود روی لینکی کلیک کنید. این لینک شما را به یک سایت جعلی هدایت میکند که شبیه به سایت اصلی بانک طراحی شده و شما بهصورت ناخواسته اطلاعات خود را در اختیار مهاجمان قرار میدهید.
-
حملات فارمینگ:
در مقابل، حملات فارمینگ به طور مخفیانه و بدون نیاز به تعامل مستقیم با کاربر انجام میشود. در این نوع حمله، مهاجم با دستکاری سیستم DNS یا فایلهای سیستم کاربر، تلاش میکند تا کاربر را به وبسایت جعلی هدایت کند. بر خلاف فیشینگ که کاربر باید به ایمیلی یا پیامی پاسخ دهد، در فارمینگ کاربران بدون آنکه از وقوع حمله باخبر باشند، به دام سایتهای جعلی میافتند.
در فارمینگ شما ممکن است آدرس بانک خود را بهطور مستقیم در مرورگر وارد کنید اما به دلیل تغییرات مخفیانه در DNS به جای ورود به سایت اصلی بانک به سایتی مشابه و جعلی هدایت میشوید. در این حالت بدون اطلاع از تغییر مسیر، اطلاعات ورود شما سرقت میشود.
-
نوع تعامل با کاربر
در فیشینگ تعامل مستقیم با کاربر لازم است؛ مهاجم نیاز دارد که کاربر به نوعی روی یک لینک کلیک کند یا به پیامی پاسخ دهد.
در فارمینگ هیچ نیازی به تعامل مستقیم با کاربر نیست؛ بلکه حمله به زیرساختهای شبکه یا سیستمهای محلی انجام میشود تا کاربران به طور ناخواسته به سایتهای جعلی هدایت شوند.
-
پیچیدگی و تشخیص
فیشینگ بهنسبت سادهتر و شناختهشدهتر است. کاربران با دقت بیشتر میتوانند ایمیلها و پیامهای مشکوک را شناسایی کنند و از کلیک کردن روی لینکهای ناشناس اجتناب کنند.
فارمینگ به دلیل مخفیانه بودن و دستکاری زیرساختهای شبکه، تشخیص و مقابله با آن پیچیدهتر است. کاربران حتی با رعایت احتیاط ممکن است بدون آگاهی به سایتهای جعلی هدایت شوند.
نمونههای واقعی از حملات فارمینگ
حملات فارمینگ یکی از پیچیدهترین تهدیدات سایبری است که در مقایسه با دیگر حملات مانند فیشینگ، کمتر شناخته شده اما به همان اندازه خطرناک است. این نوع حمله بهطور غیرمستقیم کاربران را به سایتهای جعلی هدایت میکند تا اطلاعات حساس آنها به سرقت برده شود. در ادامه به چند نمونه واقعی از حملات فارمینگ اشاره میکنیم که به شدت تأثیرگذار بودهاند:
-
حمله فارمینگ مکزیک (۲۰۰۸)
در سال ۲۰۰۸ مکزیک شاهد یکی از بزرگترین حملات فارمینگ بود. مهاجمان با دستکاری سرورهای DNS در ارائهدهندگان خدمات اینترنتی، کاربران بانکهای معتبر را به نسخههای جعلی وبسایتهای بانکی هدایت کردند. قربانیان با وارد کردن اطلاعات ورود خود به این سایتها، بدون آنکه متوجه شوند، اطلاعات حساب بانکی خود را در اختیار مهاجمان قرار دادند. این حمله باعث شد تا میلیونها کاربر مکزیکی اطلاعات حساب بانکی خود را از دست بدهند.
-
حمله به کاربران برزیلی (۲۰۱۶)
یکی دیگر از نمونههای قابل توجه در برزیل اتفاق افتاد. مهاجمان موفق شدند با هک کردن سیستم DNS در سطح محلی، کاربران را به نسخههای جعلی وبسایتهای بانکهای برزیلی هدایت کنند. کاربران تصور میکردند که وارد سایت اصلی بانک خود شدهاند اما در واقع در یک صفحه فیشینگ قرار داشتند که اطلاعات ورود آنها را ضبط میکرد.
-
حمله فارمینگ PayPal (۲۰۱۳)
در سال ۲۰۱۳ کاربران PayPal هدف حملهای گسترده قرار گرفتند. مهاجمان با استفاده از تکنیک فارمینگ، DNS کاربران را به گونهای تغییر دادند که هر بار که آنها آدرس PayPal را وارد میکردند به یک وبسایت جعلی هدایت میشدند. این وبسایت مشابه سایت رسمی PayPal طراحی شده بود و بسیاری از کاربران بدون آگاهی، اطلاعات حساب خود را در این سایت جعلی وارد کردند.
-
حمله به اپراتورهای شبکه موبایل (۲۰۱۹)
در یک حمله گسترده در سال ۲۰۱۹، مهاجمان موفق شدند سرورهای DNS یکی از بزرگترین اپراتورهای موبایل در شرق آسیا را هک کنند. این حمله فارمینگ باعث شد تا کاربران موبایل به سایتهای جعلی برای پرداخت قبوض یا تمدید اشتراک هدایت شوند. میلیونها نفر اطلاعات حساس خود را در این سایتهای جعلی فاش کردند و خسارتهای مالی زیادی به وجود آمد.
چگونه حملات فارمینگ را تشخیص دهیم و از آنها پیشگیری کنیم؟
-
بررسی دقیق URL وبسایتها
یکی از سادهترین راهها برای تشخیص حملات فارمینگ، بررسی URL وبسایتی است که در آن هستید. اگر آدرس وبسایت مشکوک به نظر میرسد یا شامل کاراکترهای ناآشنا و طولانی است، بهتر است وارد آن نشوید. در بسیاری از حملات فارمینگ، مهاجمان از آدرسهایی استفاده میکنند که بسیار شبیه به وبسایتهای معتبر هستند اما تفاوتهای جزئی مانند تغییر یک یا چند حرف دارند.
-
استفاده از پروتکل HTTPS
وبسایتهای معتبر باید از پروتکل HTTPS استفاده کنند که به شما امکان میدهد ارتباطات امنی با سرور داشته باشید. همیشه در نوار آدرس مرورگر خود به دنبال آیکون قفل باشید و مطمئن شوید که وبسایت از این پروتکل استفاده میکند. در حملات فارمینگ ممکن است مهاجمان از پروتکل HTTP به جای HTTPS استفاده کنند.
-
بهروزرسانی منظم سیستمها و نرمافزارها
حملات فارمینگ ممکن است از طریق آسیبپذیریهای موجود در نرمافزارهای سیستم عامل یا مرورگر انجام شوند. اطمینان حاصل کنید که سیستمعامل، مرورگر و نرمافزارهای امنیتی خود را بهروز نگه دارید. بهروزرسانیها اغلب شامل اصلاحات امنیتی برای جلوگیری از نفوذ مهاجمان هستند.
-
استفاده از ابزارهای امنیتی مانند آنتیویروس
نرمافزارهای امنیتی مانند آنتیویروسها میتوانند به شناسایی و مسدود کردن حملات فارمینگ کمک کنند. این ابزارها اغلب با استفاده از دیتابیسهای بهروز شده، تلاشهای مهاجمان برای تغییر مسیر DNS یا هدایت شما به وبسایتهای جعلی را شناسایی و متوقف میکنند.
-
احراز هویت دو مرحلهای (2FA)
فعالسازی احراز هویت دو مرحلهای به عنوان یک لایه اضافی از امنیت، باعث میشود حتی در صورتی که اطلاعات کاربری شما در یک حمله فارمینگ سرقت شود، مهاجم نتواند به حساب شما دسترسی پیدا کند. در این روش، علاوه بر رمز عبور، به یک کد اضافی (که معمولاً از طریق SMS یا برنامههای احراز هویت ارسال میشود) نیاز است.
جمعبندی…
حملات فارمینگ به عنوان یکی از پیچیدهترین تهدیدات سایبری، کاربران را بهطور مخفیانه به وبسایتهای جعلی هدایت میکنند تا اطلاعات حساس آنها را به سرقت ببرند. این حملات برخلاف فیشینگ نیاز به تعامل مستقیم کاربر ندارند و بیشتر با دستکاری در سیستم DNS یا تزریق بدافزار به سیستم کاربر انجام میشوند. بنابراین حتی کاربران محتاط نیز ممکن است قربانی شوند.
با افزایش روزافزون این حملات، آگاهی از تفاوتهای بین حملات فیشینگ و فارمینگ و همچنین روشهای مقابله با آنها بسیار اهمیت دارد. استفاده از ابزارهای امنیتی نظیر فایروالها و آنتیویروسها، بهروزرسانی منظم سیستمها و استفاده از پروتکل HTTPS میتوانند از حملات فارمینگ جلوگیری کنند.