Pharming، که برداشتی شیطانی از واژههای “Farming” (کشاورزی) و “Phishing” (فیشینگ) است، نوعی حمله سایبری است که در آن هکران مزارع آنلاین شما را هدف قرار میدهند تا محصول نهایی، یعنی اطلاعات ارزشمند شما را به سرقت ببرند!
Pharming چیست: برداشت محصول مسموم در مزارع آنلاین!
Pharming، که به آن “DNS spoofing” یا “cache poisoning” نیز گفته میشود، یک نوع حمله سایبری پیچیده و خطرناک است که در آن مهاجم با تغییر تنظیمات DNS (سیستم نام دامنه) تلاش میکند تا کاربران را به وبسایتهای جعلی هدایت کند. این نوع حمله، برخلاف فیشینگ که نیاز به تعامل مستقیم با قربانی دارد، بدون آگاهی و اقدام خاصی از سوی کاربر صورت میگیرد. مهاجم با دستکاری و مسموم کردن حافظه پنهان DNS سرور یا کلاینت، اطلاعات ذخیره شده را تغییر میدهد و به این ترتیب درخواستهای ارسال شده توسط کاربر را به آدرسهای جعلی هدایت میکند. این وبسایتهای جعلی معمولاً شبیه به وبسایتهای اصلی طراحی شدهاند تا کاربران بدون شک و تردید اطلاعات حساس خود را وارد کنند، که این اطلاعات سپس توسط مهاجمان به سرقت میرود. Pharming میتواند تأثیرات گستردهای داشته باشد و باعث افشای اطلاعات حساس کاربران، از جمله اطلاعات مالی و هویتی، شود.
Pharming به دلیل طبیعت مخفیانه و پیچیده خود، تهدیدی جدی برای امنیت سایبری محسوب میشود. مهاجمان میتوانند با هک کردن سرورهای DNS یا روترهای شبکه، به راحتی تنظیمات DNS را تغییر داده و تمامی دستگاههای متصل به شبکه را تحت تأثیر قرار دهند. در حملات مبتنی بر کلاینت، مهاجم با سوء استفاده از آسیبپذیریهای موجود در سیستم عامل یا نرمافزارهای نصب شده بر روی رایانه کاربر، تنظیمات DNS را تغییر میدهد. این نوع حملات میتواند به راحتی کاربران را به وبسایتهای جعلی هدایت کرده و اطلاعات مهمی مانند رمزهای عبور، شماره کارتهای اعتباری و سایر اطلاعات حساس را به سرقت ببرد. برای پیشگیری از حملات Pharming، استفاده از سرویسهای DNS امن، بهروز نگه داشتن نرمافزارها و سیستم عامل، استفاده از آنتی ویروس و فایروال قوی و همچنین بهرهگیری از روشهای احراز هویت دو مرحلهای توصیه میشود. همچنین، کاربران باید همواره به آدرس URL وبسایتها دقت کرده و از اعتبار آنها اطمینان حاصل کنند تا از به دام افتادن در چنین حملاتی جلوگیری کنند
پیشنهاد مطالعه : چگونه از طعمه مهندسی اجتماعی در دنیای دیجیتال نجات پیدا کنیم؟
برداشت محصول در مزارع مسموم: گام به گام با Pharming
در بخش قبل، با ماهیت Pharming و اهداف شوم هکرها در این مزارع مجازی آشنا شدیم. حالا وقت آن است که دقیقتر به نحوه عملکرد این نوع حمله سایبری بپردازیم و ببینیم چگونه مسمومیت DNS، دروازه ورود به این مزارع را برای هکرها فراهم میکند.
1. مسمومیت DNS: نفوذ به مزارع
فرض کنید که سیستم DNS را به عنوان یک مزرعه دار در دنیای آنلاین میشناسید. هکرها در نقش آفات مخرب، با هک کردن سرور DNS یا سوءاستفاده از نقاط ضعف موجود در سیستم، تنظیمات DNS را برای یک دامنه خاص دستکاری میکنند. این تغییرات مشابه نفوذ به مزارع شما و رها کردن سموم در آب یا خاک مزارع است تا محصول شما را آلوده و خراب کنند. هکرها با ارسال درخواستهای جعلی به سرور DNS یا دستکاری حافظه پنهان DNS، آدرس IP وبسایتهای واقعی را به آدرسهای جعلی تغییر میدهند.
2. هدایت به وبسایت جعلی: هدایت محصول به انبار آلوده
پس از مسمومیت DNS، هکرها آدرس IP وبسایت جعلی خود را جایگزین آدرس IP واقعی وبسایت مورد نظر میکنند. این فرآیند مانند هدایت محصول آلوده به انبارهای غیرواقعی است که در نهایت به دست مصرف کننده نهایی (شما) میرسد. کاربران، بدون آگاهی از تغییرات انجام شده، به طور خودکار به وبسایتهای جعلی هدایت میشوند و اطلاعات حساس خود را در این سایتها وارد میکنند.
3. فریب کاربران: برداشت محصول توسط هکرها
زمانی که شما به عنوان یک کاربر، قصد دارید به وبسایت مورد نظر خود دسترسی پیدا کنید، به طور خودکار به وبسایت جعلی که توسط هکرها ایجاد شده است، هدایت میشوید. این دقیقا همان برداشت محصول است که توسط هکرها انجام میشود. در این مرحله، اطلاعات حساس شما مانند رمزهای عبور، اطلاعات مالی و اطلاعات شخصی به سرقت میرود. هکرها با استفاده از این اطلاعات، به اهداف پلید خود مانند سرقت هویت، جمعآوری اطلاعات مالی و انجام کلاهبرداریهای اینترنتی دست مییابند.
محصول نهایی:
در نهایت، هکرها با به سرقت بردن اطلاعات شما، به اهداف پلید خود مانند سرقت هویت، جمعآوری اطلاعات مالی و انجام کلاهبرداریهای اینترنتی دست پیدا میکنند. این نوع حمله میتواند خسارات مالی جدی برای کاربران ایجاد کند و اعتماد آنها را نسبت به امنیت اینترنت کاهش دهد. برای محافظت از خود در برابر حملات Pharming، توصیه میشود از سرویسهای DNS امن، آنتیویروسهای قوی، و احراز هویت دو مرحلهای استفاده کنید و همواره نرمافزارها و سیستمعامل خود را به روز نگه دارید.
پیشنهاد مطالعه : dns چیست؟ راهنمای جامع DNS برای کاربران
انواع مسمومیت در مزارع آنلاین: دسته بندی حملات Pharming
همانطور که مزارع واقعی با آفات مختلفی تهدید میشوند، مزارع آنلاین شما (اطلاعات تان) نیز در معرض Pharming مختلفی قرار دارند.
در ادامه، به معرفی سه نوع رایج از این حملات میپردازیم تا با تنوع سموم در این مزارع آشنا شوید:
1. Pharming مبتنی بر سرور: مسمومیت از رأس هرم
در این نوع حمله، هکر با نفوذ به سرور DNS که مانند انبار مرکزی اطلاعات دامنهها عمل میکند، تنظیمات DNS را برای یک دامنه خاص دستکاری میکند.
این کار مانند مسموم کردن منبع آب یک مزرعه بزرگ است که به تمام محصولات آن مزرعه آسیب میرساند.
2. Pharming مبتنی بر کلاینت: مسمومیت فردی
در Pharming مبتنی بر کلاینت، هکر با سوء استفاده از یک نقطه ضعف در سیستم شما، تنظیمات DNS را در رایانه شما تغییر میدهد.
این نوع حمله شبیه به مسموم کردن یک محصول خاص در مزرعه است و فقط شما را به عنوان یک کاربر هدف قرار میدهد.
3. Pharming مبتنی بر روتر: مسمومیت کل مزرعه
در این نوع Pharming، هکر با نفوذ به روتر شبکه، تنظیمات DNS را برای همه دستگاههای متصل به آن شبکه تغییر میدهد.
این حمله مانند مسموم کردن کل مزرعه از طریق سمپاشی هوایی است و به همه کاربران آن شبکه آسیب میرساند.
شناسایی و مقابله با سموم:
دانستن انواع مختلف Pharming به شما کمک میکند تا خطرات احتمالی را بهتر بشناسید و اقدامات پیشگیرانه مناسب را انجام دهید.
علاوه بر راهحلهای کلی که در بخشهای قبل ارائه شد، برای مقابله با هر نوع Pharming، اقدامات متناسب با آن نیز وجود دارد،
برای مثال:
- در Pharming مبتنی بر سرور: استفاده از DNSSEC (سرور امن نام دامنه) میتواند به محافظت از تنظیمات DNS در برابر دستکاری کمک کند.
- در Pharming مبتنی بر کلاینت: نصب و بهروزرسانی آنتی ویروس و فایروال قوی میتواند از نفوذ بدافزار به سیستم شما جلوگیری کند.
- در Pharming مبتنی بر روتر: بهروزرسانی firmware روتر و استفاده از رمز عبور قوی برای ورود به تنظیمات آن میتواند از نفوذ هکر به روتر جلوگیری کند.
به یاد داشته باشید که هکرها دائماً در حال ارتقای روشهای خود هستند،
بنابراین، ضروری است که همیشه با جدیدترین تهدیدات Pharming آشنا باشید و از راهحلهای امنیتی مناسب برای محافظت از مزارع آنلاین خود (اطلاعاتتان) استفاده کنید.
پیشنهاد مطالعه : حملات Cross-Site Scripting (XSS) چیست؟
برداشت تلخ Pharming: سبد مسموم خطرات
همانطور که در بخشهای قبل گفتیم، Pharming مزارع آنلاین شما (اطلاعاتتان) را با خطرات متعددی تهدید میکند که میتواند برداشت محصول شما را به تلخی تمام رقم بزند.
در این بخش، به طور خلاصه به برخی از این خطرات اشاره میکنیم:
سرقت اطلاعات حساس: هکران با فریب شما برای ورود به وبسایتهای جعلی، میتوانند اطلاعات ارزشمند شما مانند رمزهای عبور، اطلاعات بانکی، اطلاعات مربوط به کارتهای اعتباری و سایر اطلاعات شخصی را به سرقت ببرند. این اطلاعات کلید ورود به حریم خصوصی شما هستند و در صورت سرقت، میتوانند برای سوء استفاده های مالی، جعل هویت و سایر اقدامات مخرب مورد استفاده قرار گیرند.
نصب بدافزار: وبسایتهای جعلی که در Pharming استفاده میشوند، میتوانند به عنوان ابزاری برای انتقال بدافزار به رایانه شما عمل کنند. بدافزارها برنامههای مخربی هستند که میتوانند به دادههای شما آسیب برسانند، عملکرد سیستم شما را مختل کنند و در نهایت شما را در معرض خطرات امنیتی بیشتری قرار دهند.
کلاهبرداری: مهاجمان از طریق Pharming و هدایت شما به وبسایتهای جعلی، میتوانند انواع مختلفی از کلاهبرداریها را انجام دهند. برای مثال، ممکن است با وعدههای پوچ یا تخفیفهای غیرواقعی، شما را به خرید محصولات یا خدمات تقلبی ترغیب کنند یا با فریب شما به پرداختهای آنلاین، پول شما را به سرقت ببرند.
پیشنهاد مطالعه : کاوش در CSRF: چگونه حملات مخرب وب را شناسایی کنیم؟
پیشگیری از مسمومیت در مزارع آنلاین: گامهایی برای برداشتی امن
در بخشهای قبلی، با ماهیت Pharming، انواع آن، خطرات و نحوه عملکرد آن آشنا شدیم.
حالا وقت آن است که به سراغ راههای پیشگیری از این مسمومیت در مزارع آنلاین (اطلاعاتتان) برویم و ببینیم چگونه میتوانیم برداشتی امن و بدون دغدغه داشته باشیم.
1. آنتی ویروس و فایروال: سپر دفاعی در برابر آفات
استفاده از یک آنتی ویروس و فایروال قوی مانند یک سپر دفاعی عمل میکند که مزارع آنلاین شما (اطلاعاتتان) را در برابر آفات مخرب Pharming محافظت میکند.
این ابزارها با شناسایی و مسدود کردن بدافزارها و ترافیک مخرب، از نفوذ هکران به سیستم شما و مسموم کردن اطلاعاتتان جلوگیری میکنند.
2. DNS امن: سمپاشی مزارع با راهحلهای معتبر
استفاده از یک سرویس DNS امن مانند OpenDNS یا Google Public DNS، مانند سمپاشی مزارع با راهحلهای معتبر است که از بروز Pharming در سطح DNS جلوگیری میکند.
این سرویسها با هدایت شما به وبسایتهای واقعی به جای وبسایتهای جعلی، از مسموم شدن اطلاعاتتان در مبدأ (DNS) پیشگیری میکنند.
3. بهروزرسانی نرمافزار: مسدود کردن راههای نفوذ
بهروز نگه داشتن نرمافزار و سیستمعامل خود مانند بستن راههای نفوذ در مزارع است.
هکران از نقاط ضعف موجود در نرمافزارهای قدیمی برای نفوذ به سیستم شما و انجام حملات Pharming استفاده میکنند.
با بهروزرسانیها، این نقاط ضعف شناسایی و رفع میشوند و از ورود هکران به مزارع شما جلوگیری میشود.
4. وبسایتهای معتبر: انتخاب محصول سالم
همانطور که در مزارع واقعی باید از خرید محصولات از غریبهها خودداری کنید، در دنیای آنلاین نیز باید از وبسایتهای معتبر برای انجام تراکنشها و وارد کردن اطلاعات شخصی خود استفاده کنید.
قبل از ورود به هر وبسایت، آدرس URL آن را به دقت بررسی کنید و از صحت و اعتبار آن اطمینان حاصل کنید.
5. احراز هویت دو مرحلهای: قفل چند منظوره برای مزارع
استفاده از احراز هویت دو مرحلهای مانند قفل چند منظوره برای مزارع آنلاین شما (اطلاعاتتان) عمل میکند.
در این روش، علاوه بر رمز عبور، از یک لایه امنیتی دیگر مانند کد تأیید ارسال شده به تلفن همراهتان برای ورود به حسابهای کاربری خود استفاده میکنید.
این کار نفوذ هکران را به مزارع شما حتی در صورت به دست آوردن رمز عبورتان دشوارتر میکند.
نکات تکمیلی:
- Pharming یک نوع حمله سایبری پیچیده است که میتواند برای اهداف مختلفی از جمله سرقت اطلاعات، کلاهبرداری و جاسوسی استفاده شود.
- در برخی موارد، سازمانهای اجرای قانون از Pharming برای تحقیقات جنایی استفاده میکنند.
- ابزارهای Pharming زیادی به صورت رایگان در دسترس هستند که این موضوع خطر این نوع حمله را افزایش میدهد.
با رعایت این نکات و اقدامات پیشگیرانه، میتوانید از مسمومیت در مزارع آنلاین (اطلاعاتتان) جلوگیری کنید و برداشتی امن و بدون دغدغه از این مزارع داشته باشید.
به یاد داشته باشید که هوشیاری و آگاهی کلید اصلی محافظت از اطلاعاتتان در دنیای آنلاین است.
پیشنهاد مطالعه : حملات رباتها: هجوم مخرب در دنیای دیجیتال
پیشنهادات تکمیلی برای پیشگیری از Pharming
در کنار راهحلهای کلی و رایج که در بخشهای قبلی ارائه شد، میتوان اقدامات پیشگیرانه دیگری را نیز برای Pharming در نظر گرفت که در ادامه به برخی از آنها اشاره میکنیم:
1. استفاده از افزونههای امنیتی:
نصب افزونههای امنیتی معتبر در مرورگر وب خود میتواند به شناسایی و مسدود کردن وبسایتهای جعلی و ترافیک مخرب Pharming کمک کند.
برخی از افزونههای محبوب در این زمینه عبارتند از:
- Web of Trust: این افزونه به شما کمک میکند تا وبسایتهای معتبر را از وبسایتهای جعلی تشخیص دهید.
- HTTPS Everywhere: این افزونه به طور خودکار تمام اتصالات HTTP را به HTTPS ارتقا میدهد که میتواند از Pharming مبتنی بر کلاینت جلوگیری کند.
- uBlock Origin: این افزونه یک مسدود کننده تبلیغات قدرتمند است که میتواند از بارگیری اسکریپتهای مخرب Pharming نیز جلوگیری کند.
2. احتیاط در استفاده از Wi-Fi عمومی:
شبکههای Wi-Fi عمومی اغلب از نظر امنیتی ضعیف هستند و میتوانند به راحتی برای حملات Pharming مورد سوء استفاده قرار گیرند.
هنگام استفاده از Wi-Fi عمومی، از انجام تراکنشهای آنلاین یا وارد کردن اطلاعات شخصی خودداری کنید.
در صورت نیاز، از VPN (شبکه خصوصی مجازی) برای رمز گذاری ترافیک خود و محافظت از اطلاعاتتان استفاده کنید.
3. آگاهی از علائم Pharming:
برخی از علائمی که میتوانند نشاندهنده Pharming باشند عبارتند از:
- آهسته شدن ناگهانی مرورگر وب
- تغییر در ظاهر وبسایتهای آشنا
- دشواری در ورود به وبسایتهای خاص
- مشاهده پیامهای خطا یا هشدار غیر معمول
در صورت مشاهده هر یک از این علائم، فورا از وبسایت خارج شده و سیستم خود را اسکن کنید تا از آلوده شدن به بدافزار مطمئن شوید.
4. بهروزرسانی مرورگر وب:
مرور گرهای وب به طور مرتب با وصلههای امنیتی جدید بهروزرسانی میشوند که میتوانند از نقاط ضعف امنیتی مورد سوء استفاده در Pharming جلوگیری کنند.
همیشه از آخرین نسخه مرورگر وب خود استفاده کنید.
5. گزارش Pharming:
در صورت مشاهده وبسایت جعلی یا مشکوک به Pharming، آن را به مراجع ذیصلاح مانند مرکز مدیریت جرایم اینترنتی (www.cyberpolice.ir) یا CERT (www.cert.ir) گزارش دهید.
با رعایت این پیشنهادات تکمیلی در کنار راهحلهای کلی، میتوانید گامی دیگر در جهت محافظت از مزارع آنلاین خود (اطلاعاتتان) در برابر Pharming بردارید و برداشتی امن و بدون دغدغه از این مزارع داشته باشید.
پیشنهاد مطالعه : چرا باید وبسایت داشته باشیم؟ ۱۵ دلیل مهم !!
تفاوت بین Phishing و Pharming
هر دو حمله Phishing و Pharming شامل فریب دادن افراد برای افشای اطلاعات حساس هستند. در هر دو مورد، هکرها ایمیلهای مخربی ارسال میکنند که حاوی لینکهایی به وبسایتهای جعلی هستند. این سایتها سپس از کاربران میخواهند تا اطلاعات حساسی مانند نام کاربری و رمز عبور، جزئیات کارت اعتباری یا شماره حساب بانکی را وارد کنند.
حملات Phishing از طعمههایی مانند لینکهای جعلی استفاده میکنند، در حالی که حملات Pharming با سرورهای سیستم نام دامنه (DNS) مذاکره میکنند تا درخواستهای کاربر را به یک سایت شبیه سازی شده هدایت کنند. زمانی که مهاجم یک حمله موفق به DNS انجام میدهد، جریان پایهای فعالیت مرور وب را به سایت شبیه سازی شده هدایت میکند.
Phishing از تکنیکهای مانند جعل ایمیل، SMS phishing، Fax phishing و Vishing استفاده میکند. اینها تکنیکهای سرقت داده هستند که باعث آسیب به بسیاری از سازمانها میشوند، در حالی که Pharming از تکنیکهای مانند هک DNS، مسمومیت کش DNS و جعل DNS استفاده میکند.
Pharming نسبت به Phishing دشوارتر است، زیرا در سطح DNS حمله میکند، که باعث میشود شناسایی آن سختتر باشد. اما Phishing همچنان به عنوان بزرگترین کلاهبرداری مهندسی اجتماعی در میان مصرف کنندگان باقی مانده است.
پیشنهاد مطالعه : حملات تزریق (SQL Injection) چیست؟
Phishing در مقابل Pharming: مقایسه دو روش سرقت اطلاعات
در دنیای آنلاین، امنیت اطلاعات از اهمیت ویژهای برخوردار است. Phishing و Pharming دو تکنیک رایج برای سرقت اطلاعات کاربران هستند که با وجود شباهتهایی، تفاوتهای اساسی نیز با هم دارند. بیایید نگاهی به این جدول مقایسهای بیندازیم تا این تفاوتها را بهتر درک کنیم:
| ویژگی | Phishing | Pharming |
|---|---|---|
| هدف | بدست آوردن اطلاعات حساس کاربران از طریق ارتباطات الکترونیکی | هدایت کاربران به وبسایتهای جعلی برای سرقت اطلاعات ورود و سایر دادههای شخصی |
| روش فریب | ارسال ایمیل یا پیام فوری فریبنده به صورت تکنفره | هدایت خودکار ترافیک وبسایتهای معتبر به وبسایتهای جعلی مشابه |
| ماهیت | فریب و جعل ایمیل | تغییر مسیر ترافیک وبسایتها |
| شباهت به Phishing | بله، هر دو به دنبال فریب کاربر برای افشای اطلاعات شخصی هستند. | شباهتهایی به فریب ایمیل دارد، اما ماهیت آن متفاوت است. |
| دشواری اجرا | راهاندازی و شناسایی آن نسبتاً آسان است. | اجرای آن و شناساییاش دشوارتر است. |
| روش حمله | ارسال ایمیل فریبنده حاوی لینک به وبسایت جعلی برای سرقت اطلاعات شخصی | مسموم کردن سرور DNS برای هدایت کاربران به وبسایتهای جعلی دیگر |
| بستر حمله | ایمیل | وبسایتها |
| روشهای سرقت اطلاعات | فریب با لینکهای جعلی، فریب فکس (fax phishing)، فریب صوتی (vishing) و فریب پیامکی (smishing) | جعل دامنه (domain spoofing)، ربودن DNS (DNS hijacking) و مسمومیت حافظه پنهان DNS (DNS cache poisoning) |
| فریب کاربر | استفاده از طعمههایی مانند لینکهای جعلی | مذاکره با سرور DNS برای هدایت کاربران به وبسایت جعلی |
| وسعت حمله | هدف قرار دادن افراد به صورت تک نفره | حمله همزمان به گروههای بزرگ |
پیشنهاد مطالعه : الگوریتم SSL Acceleration
تفاوت Phishing vs. Spear Phishing
یک ایمیل phishing به نظر میرسد که از یک شرکت معتبر ارسال شده است، اما هدف آن فریب شما برای افشای اطلاعات حساس است. در مقابل، spear phishing یک حمله هدفمند است که در آن هکرها ایمیلهای مخربی را ارسال میکنند که به طور خاص برای یک کاربر یا گروهی از افراد طراحی شدهاند. این ایمیلها ممکن است حاوی لینکها یا پیوستهایی باشند که به نظر میرسد از یک منبع معتبر آمدهاند. اگر بر روی آنها کلیک کنید، ممکن است خودتان را به بدافزار آلوده کرده یا اطلاعات ارزشمندی را در اختیار هکرها قرار دهید.
کلاهبرداریهای Phishing و Pharming به طور فزایندهای رایج میشوند. اگر هدف این حملات قرار گرفتید، حادثه را به سازمانهای اجرای قانون محلی یا ارائهدهنده خدمات اینترنتی خود گزارش دهید. از به اشتراک گذاشتن آنچه اتفاق افتاده تردید نکنید. امیدواریم که این کار به دیگران کمک کند تا در هنگام مرور وب ایمن بمانند.
حملات phishing بسیاری وجود دارند، اما همه آنها یک هدف مشترک دارند: همه به منظور فریب افراد برای افشای اطلاعات حساس طراحی شدهاند. اگر ایمیلهای مشکوکی دریافت کردید، بلافاصله آنها را با کلیک بر روی دکمه “گزارش هرزنامه” در پایین پیام گزارش دهید. این کار به گوگل اطلاع میدهد تا تلاشهای آینده برای رسیدن به صندوق ورودی شما را مسدود کند.
پیشنهاد مطالعه : حفرههای امنیتی: دروازههای نفوذ در دنیای دیجیتال
