pari sima
کاربر نگاه دانلود
- عضویت
- 2016/07/20
- ارسالی ها
- 247
- امتیاز واکنش
- 1,383
- امتیاز
- 0
☑️ فارمینگ (Pharming) چیست؟
کلمه pharming از دو واژه farming و phishing بر گرفته شده است. این روزها فراگیری این حمله به حدی زیاد است که تبدیل به یکی از نگرانی های عمده تجارت الکترونیک و سایت های بانکداری آنلاین شده است. دلیل دیگر برای این نگرانی این است که آنتی ویروس ها و anti spyware های عادی نمی توانند این حملات را ردیابی کنند و از کامپیوتر ها در برابر آن ها محافظت کنند.
حملات فارمینگ، یک نوع حمله هکر هاست که به موجب آن، ترافیک یک وب سایت به سمت یک سایت جعلی هدایت می شود و می توان گفت بسیار شبیه به فیشینگ است اما با تفاوت هایی که آن ها را از هم جدا می کند. در این حملات از اسب های تروا(تروجان) برای نصب برنامه های کلید خوان و هدایت کننده استفاده می کنند تا به کلاهبردار ها اجازه دهند کلمات عبور و اطلاعات دیگر را بدست آورند.
♨️ تفاوت فیشینگ و فارمینگ
در فیشینگ، کلاهبردار ایمیل هایی که بسیار شبیه به ایمیل های واقعی و قانونی است و از طرف سایت های مشهور و معتبر ارسال شده است، می فرستد تا بتواند اطلاعات شخصی و مالی قربانی را بدست آورد.
اما در فارمینگ تعداد بسیار زیادی از کاربران کامپیوتری می توانند مورد حمله قرار گیرند و به قربانی تبدیل شوند چرا که در سیستم آن، نیازی نیست تا به کاربران به صورت نفر به نفر ایمیل بفرستند و همچنین نیازی به تایید قربانی هم وجود ندارد .
در واقع فارمینگ از طریق تغییر فایل های میزبان در یک کامپیوتر قربانی و یا از طریق بهره برداری از قابلیت آسیب پذیری های DNS server، صورت می گیرد. یعنی در یک نوعی از این حمله، کدی به صورت یک ایمیل به یک کامپیوتر ارسال می شود که این کد حاوی فایل های میزبان محلی بر روی یک کامپیوتر شخصی است و فایل های میزبان، URL ها را به کد های عددی string که کامپیوتر از آن برای دسترسی به وب سایت ها استفاده می کند، تبدیل می کند. سپس کامپیوتر با کد مخرب و تحریف شده، به وب سایت های جعلی هدایت می شود حتی اگر کاربر آدرس URL سایت مد نظر خود را به درستی تایپ کند یا روی لینک های درست کلیک کند، باز هم قربانی می شود.
برخی از نرم افزار های جاسوسی می توانند این انحراف ایجاد شده در کد ها را تصحیح کنند اما در این حملات، اگر کاربر عادت های جستجو در اینترنت خود را عوض نکند، تکرار می شود.
حملات فارمینگ به حملات DNS poisoning نیز معروف است که در آن نام دامنه سیستم در یک سرور، تغییر یافته تا اینکه شخصی که به نظر خودش فکر می کند به یک وب سایت قانونی وارد شده است، درحقیقت به یک سایت جعلی و کلاهبرداری هدایت شود. در این روش فارمینگ، فایل های میزبان کامپیوتر های شخصی نیازی ندارند که تغییر داده شوند در عوض، مشکل در قسمت DNS سرور اتفاق می افتد;جایی که میلیون ها کاربر اینترنت درخواست وارد شدن به یک سری URL را دارند و در این هنگام می توانند به میلیون ها کاربر حمله کنند.
قربانیان در نهایت به سایت های جعلی و کلاهبرداری وارد می شوند، بدون هیچ علائم یا نشانه ای که بتوانند اختلاف سایت اصلی را با سایت تقلبی متوجه شوند. در این گونه مواقع، نرم افزارهای حذف کننده spyware نمی توانند با این نوع از فارمینگ کنار بیایند و آن را حذف کنند چرا که از لحاظ تکنیکی هیچ مشکلی برای کامپیوتر کاربران عادی و نهایی پیش نیامده است.
به محض اینکه اطلاعات شخصی از قبیل شماره کارت اعتباری، شماره حساب یا رمز عبور در سایت جعلی وارد شد، مجرمان از آن استفاده و سرقت هویت انجام می دهند
کلمه pharming از دو واژه farming و phishing بر گرفته شده است. این روزها فراگیری این حمله به حدی زیاد است که تبدیل به یکی از نگرانی های عمده تجارت الکترونیک و سایت های بانکداری آنلاین شده است. دلیل دیگر برای این نگرانی این است که آنتی ویروس ها و anti spyware های عادی نمی توانند این حملات را ردیابی کنند و از کامپیوتر ها در برابر آن ها محافظت کنند.
حملات فارمینگ، یک نوع حمله هکر هاست که به موجب آن، ترافیک یک وب سایت به سمت یک سایت جعلی هدایت می شود و می توان گفت بسیار شبیه به فیشینگ است اما با تفاوت هایی که آن ها را از هم جدا می کند. در این حملات از اسب های تروا(تروجان) برای نصب برنامه های کلید خوان و هدایت کننده استفاده می کنند تا به کلاهبردار ها اجازه دهند کلمات عبور و اطلاعات دیگر را بدست آورند.
♨️ تفاوت فیشینگ و فارمینگ
در فیشینگ، کلاهبردار ایمیل هایی که بسیار شبیه به ایمیل های واقعی و قانونی است و از طرف سایت های مشهور و معتبر ارسال شده است، می فرستد تا بتواند اطلاعات شخصی و مالی قربانی را بدست آورد.
اما در فارمینگ تعداد بسیار زیادی از کاربران کامپیوتری می توانند مورد حمله قرار گیرند و به قربانی تبدیل شوند چرا که در سیستم آن، نیازی نیست تا به کاربران به صورت نفر به نفر ایمیل بفرستند و همچنین نیازی به تایید قربانی هم وجود ندارد .
در واقع فارمینگ از طریق تغییر فایل های میزبان در یک کامپیوتر قربانی و یا از طریق بهره برداری از قابلیت آسیب پذیری های DNS server، صورت می گیرد. یعنی در یک نوعی از این حمله، کدی به صورت یک ایمیل به یک کامپیوتر ارسال می شود که این کد حاوی فایل های میزبان محلی بر روی یک کامپیوتر شخصی است و فایل های میزبان، URL ها را به کد های عددی string که کامپیوتر از آن برای دسترسی به وب سایت ها استفاده می کند، تبدیل می کند. سپس کامپیوتر با کد مخرب و تحریف شده، به وب سایت های جعلی هدایت می شود حتی اگر کاربر آدرس URL سایت مد نظر خود را به درستی تایپ کند یا روی لینک های درست کلیک کند، باز هم قربانی می شود.
برخی از نرم افزار های جاسوسی می توانند این انحراف ایجاد شده در کد ها را تصحیح کنند اما در این حملات، اگر کاربر عادت های جستجو در اینترنت خود را عوض نکند، تکرار می شود.
حملات فارمینگ به حملات DNS poisoning نیز معروف است که در آن نام دامنه سیستم در یک سرور، تغییر یافته تا اینکه شخصی که به نظر خودش فکر می کند به یک وب سایت قانونی وارد شده است، درحقیقت به یک سایت جعلی و کلاهبرداری هدایت شود. در این روش فارمینگ، فایل های میزبان کامپیوتر های شخصی نیازی ندارند که تغییر داده شوند در عوض، مشکل در قسمت DNS سرور اتفاق می افتد;جایی که میلیون ها کاربر اینترنت درخواست وارد شدن به یک سری URL را دارند و در این هنگام می توانند به میلیون ها کاربر حمله کنند.
قربانیان در نهایت به سایت های جعلی و کلاهبرداری وارد می شوند، بدون هیچ علائم یا نشانه ای که بتوانند اختلاف سایت اصلی را با سایت تقلبی متوجه شوند. در این گونه مواقع، نرم افزارهای حذف کننده spyware نمی توانند با این نوع از فارمینگ کنار بیایند و آن را حذف کنند چرا که از لحاظ تکنیکی هیچ مشکلی برای کامپیوتر کاربران عادی و نهایی پیش نیامده است.
به محض اینکه اطلاعات شخصی از قبیل شماره کارت اعتباری، شماره حساب یا رمز عبور در سایت جعلی وارد شد، مجرمان از آن استفاده و سرقت هویت انجام می دهند
