فارمینگ
در این مقاله به توضیح کامل درباره فارمینگ میپردازیم

تعریف فارمینگ

فارمینگ نوعی حمله سایبری است که از لحاظ هدف شبیه سرقت اطلاعات حساس شخصی و مالی است. با این حال، حملات فارمینگ این کار را با هدایت خودکار شما به یک وب سایت جعلی و مخرب انجام می دهد، در مقابل فیشینگ که سعی دارد شما را فریب دهد تا به آنها دسترسی پیدا کنید.

مطالب پیشنهادی:

خرید فیلترشکن

انواع متداول فارمینگ

میزبان پرونده فارمینگ – این نوع فارمینگ با یک ایمیل مخرب گسترده آغاز می شود. کاربرانی که با آن ارتباط برقرار می کنند در نهایت پرونده میزبان خود را (فایل رایانه ای مسئول نگاشت آدرس های IP به نام وب سایت) به جایی تغییر می دهند که آدرس های IP دیگر به وب سایت قانونی منتهی نشوند، بلکه به فیشینگ منجر شوند. به عنوان مثال، آدرس IP 64.4.250.36 که به طور معمول کاربران را به PayPal متصل می کند، می تواند تغییر یابد تا منجر به نسخه فیشینگ PayPal شود.

سرورهای DNS مسموم – برخی از حملات فارمینگ می توانند سرورهای DNS (سرورهایی که آدرس IP-ارتباطات دامنه وب را برطرف می کنند) را که دارای آسیب پذیری هستند هدف قرار دهند و آنها را “مسموم” کنند. معنی آن چیست؟ اساساً، مجرمان سایبری اطمینان حاصل می کنند که هر کاربری که از این سرور استفاده می کند به وب سایت (های) مخرب خود هدایت می شود، جدول DNS را در یک سرور تغییر می دهند.

چگونه فارمینگ را انجام دهیم

بیشتر علائم قصه گویی که هنگام بحث در مورد فیشینگ در بالا ذکر کردیم، در اینجا نیز اعمال می شود. همیشه مراقب ایمیل های سایه ای باشید که سعی دارند شما را فشار دهند تا روی پیوند کوتاه شده یا بارگیری پیوست های مشکوک کلیک کنید و از آنها اجتناب کنید. همچنین، وب سایتهای مخرب معمولاً بخشهای کلاسیک دارند – نام دامنه با غلط املایی، فقدان گواهی SSL / TLS، و URL به جای “https” با “http” شروع می شود.

 

چگونه خود را از فارمینگ محافظت کنیم

استفاده از نرم افزار قابل اعتماد آنتی ویروس / ضد نرم افزار و به روز نگه داشتن آن (و همچنین سیستم عامل) روش خوبی برای ایمن نگه داشتن فایل های هاست است. این، و همیشه هجی کردن نام دامنه (آدرس وب سایت در نوار URL) را دو بار بررسی کنید، بررسی کنید که آیا یک نماد قفل سبز در کنار نوار URL وجود دارد یا خیر، و ببینید آیا وب سایت دارای گواهی SSL / TLS است (توسط با کلیک بر روی نماد قفل). اگر مشکلی مشاهده کردید، فوراً مرورگر را ببندید.

 

متأسفانه، وقتی صحبت از سرورهای DNS مسموم می شود، واقعاً کارهای زیادی نمی توانید انجام دهید زیرا مدیر سرور مسئول حفظ امنیت آن و بررسی منظم آن است. بهترین کاری که می توانید انجام دهید استفاده از ISP است که می دانید قابل اعتماد، قابل اعتماد است و از توضیح اینکه چگونه سرورهای DNS خود را از حملات فارمینگ ایمن نگه می دارند ترس ندارد. همچنین، اگر ISP شما روتر WiFi را به شما ارائه داده است، بهتر است اطلاعات کاربری ورود به سیستم را تغییر دهید تا نام کاربری و رمز عبور فقط “admin” نباشد.

فیشینگ در مقابل هرزنامه

هرزنامه ها

هرزنامه در واقع ایمیل های انبوه است که به طور همزمان برای هزاران نفر (اگر نه بیشتر) ارسال می شود. هدف هرزنامه تحویل سریع پیام های تبلیغاتی تقریباً بدون هیچ هزینه ای است.

هرزنامه ممکن است گاهی اوقات حاوی بدافزار باشد، اما به اندازه فیشینگ به آن اعتماد نمی کند.

حمله موفق فیشینگ نیاز به تحقیقات اولیه زیادی دارد.

فیشینگ

فیشینگ نشان دهنده تلاش کلاهبرداران یا مجرمان اینترنتی برای فریب مردم در افشای اطلاعات شخصی و مالی است.

برخی از پیام های فیشینگ می توانند از طریق ایمیل های هرزنامه به تعداد زیادی از افراد دسترسی پیدا کنند.

فارمینگ در مقابل هرزنامه

هرزنامه ها

هرزنامه به این منظور است که شما را در معرض تعداد زیادی ایمیل ناخواسته قرار دهد که خدمات و محصولات مختلفی را تبلیغ می کنند – از موارد IT تا محتوای بزرگسالان.

هرزنامه گاهی می تواند شما را در معرض بدافزار قرار دهد، اما به اندازه فارمینگ خطرناک نیست.

برای یک کاربر آنلاین آنلاین، متوقف کردن هرزنامه از دارو درمانی آسان تر است.

حملات فارمینگ همچنین می تواند سرورهای آسیب پذیر ISP DNS را هدف قرار دهد، چیزی که کاربران عادی اینترنت هیچ کنترلی روی آن ندارند.

فارمینگ

هدف از فارمینگ این است که با هدایت خودکار به وب سایت های مخرب، اطلاعات حساس را از شما (مدارک ورود به سیستم، شماره کارت اعتباری، شماره شناسایی شخصی و غیره) بدزدید.

فارمینگ همیشه شما را در معرض آلودگی به بدافزار قرار می دهد زیرا این کلید تغییر پرونده های میزبان در دستگاه شما است.

فارمینگ ممکن است گاهی اوقات از پیام های ناخواسته برای آلوده کردن دستگاه ها استفاده کند.

فیشینگ در مقابل فارمینگ

فیشینگ

فیشینگ قصد دارد اطلاعات شخصی و مالی افراد را بدزدد. مجرمان اینترنتی به فریب و نیرنگ متکی هستند تا مردم را وادار کنند به طور تصادفی داده های مورد نظر خود را فاش کنند یا آنها را متقاعد کنند که پیوندهای مخرب را دنبال کنند یا پیوست های آلوده به بدافزار را بارگیری کنند.

اگر مراقب باشید، از مسدود کننده های اسکریپت، برنامه های ضد ویروس / ضد نرم افزار قابل اعتماد و برنامه های افزودنی ضد فیشینگ استفاده کنید، به طور کلی می توان از فیشینگ جلوگیری کرد.

فارمینگ گاهی اوقات نوعی فیشینگ محسوب می شود و می تواند از پیام های فیشینگ برای رساندن بدافزارها و ویروس ها به دستگاه های قربانیان استفاده کند.

فارمینگ

فارمینگ سعی می کند به همان هدف فیشینگ برسد، اما سعی در فریب کاربران آنلاین برای افشای اطلاعات یا دسترسی به یک وب سایت مخرب ندارد. در عوض، حتی اگر آدرس IP صحیح یا نام وب سایت در نوار آدرس وارد شده باشد، افراد به طور خودکار به وب سایت های مخرب هدایت می شوند.

در صورت به خطر افتادن سرویس دهنده های DNS ISP ها، کاربران آنلاین نمی توانند از فارمینگ جلوگیری کنند.