عبارت pharming یک واژه جدید بر اساس farming و phishing است. در حمله فارمینگ، هکر ترافیک یک وبگاه را بهسوی یک وبگاه مخرب منحرف مینماید. حمله هکری فارمینگ، یکی از خطرناکترین نوع حملات و سرقت اطلاعاتی مانند پسورد ایمیل و حسابهای بانکی به شمار میرود.
فراگیری این حمله به حدی زیاد است که تبدیل به یکی از نگرانی های سایت های بانکداری آنلاین و عمده تجارت الکترونیک شده است. دلیل دیگر برای این نگرانی این است که آنتی ویروس ها و anti spyware های عادی نمی توانند این حملات را ردیابی کنند و از کامپیوتر ها در برابر آن ها محافظت کنند.
حمله فارمینگ بسیار شبیه به فیشینگ است اما با تفاوتهایی که آنها را از هم جدا میکند. در فیشینگ، هکر ایمیلهایی که بسیار شبیه به ایمیلهای واقعی و قانونی است و از طرف سایت های مشهور و معتبر ارسالشده است، میفرستد تا بتواند اطلاعات شخصی و مالی قربانی را به دست آورد. اما در فارمینگ تعداد بسیار زیادی از کاربران کامپیوتری میتوانند موردحمله قرار گیرند و به قربانی تبدیل شوند چراکه در سیستم آن، نیازی نیست تا به کاربران بهصورت نفربهنفر ایمیل بفرستند و همچنین نیازی به تایید قربانی هم وجود ندارد.
در این حملات از اسبهای تروآ (تروجان) برای نصب برنامههای کلیدخوان و هدایتکننده استفاده میکنند تا به هکرها اجازه دهند کلمات عبور و اطلاعات دیگر را به دست آورند.
فارمینگ، هم از طریق دستکاری پرونده hosts در رایانه قربانی و هم از طریق سوءاستفاده از آسیبپذیریهای نرمافزار کارگذار DNS امکانپذیر است. کارگذارهای DNS درواقع رایانههایی هستند که نامهای اینترنتی را به آدرس آیپی واقعیشان تبدیل میکنند.
فارمینگ بیش از هر چیز نیازمند دسترسی نامحدود و مستقیم به رایانه هدف است تا بتواند مثلا تغییراتی را در رایانه کاربر ایجاد کند. ازاینرو است که دسترسی به کارگذارهای شرکتها کمک چندانی به پیشبرد اهداف فارمینگ نخواهد کرد.
در اثر حملات فارمینگ کاربر درهرصورتی به وبگاه آلوده منتقل خواهد شد حتی اگر آدرس را به شکل صحیح وارد نماید. مثلا اگر قربانی برای دسترسی به وبسایت digik آدرس صحیح آن را وارد کند، مرورگر وی به صفحهای جعلی هدایت میشود اما در نوار آدرس همچنان آدرس صحیح وبسایت digik نمایش داده خواهد شد.
و زمانیکه اطلاعات شخصی از قبیل شماره کارت اعتباری، شمارهحساب یا رمز عبور در سایت جعلی وارد شد، مجرمان از آن استفاده و سرقت هویت انجام میدهند.
روش مناسب برای مقابله با فارمینگ برای کاربران اینترنت، نصب یک آنتیویروس و فایروال خوب و قابلاعتماد است. تا ورود موارد زیان رسان را به کامپیوتر متوقف کند و از رفتن کاربر به مکانهای بد جلوگیری کند. همچنین استفاده از نرم افزارهای امنیتی جهت رمزنگاری مداوم و تصدیق هویت قوی میتوانند نقش محافظ شخصی را برای محافظت از هویت و اطلاعات کاربر در دنیای خصمانه اینترنت ایفاء کنند.
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم.
لطفا پاسخ را به عدد انگلیسی وارد کنید:
