فارمینگ چیست کلمه pharming از دو کلمه farming و phishing گرفته شده است. حمله فارمینگ نوعی حمله هکر هاست است که حرکت وب سایت را در وب سایت کنترل می کند و می توان گفت همان فیشینگ است با این تفاوت که هوشمندانه ترین روش ها برای فریب کاربر استفاده می شود. در این حملات از اسب های تروا Trojan برای نصب شمارنده های کلیدی و برنامه های نرم افزاری استفاده می شود که به مهاجم اجازه می دهد رمزهای عبور و شماره کارت اعتباری را بدست آورد بدون اینکه کاربر نیاز به انجام کار غیرعادی داشته باشد. یکی از بهترین راه ها برای محافظت از مزارع برای کاربران اینترنت ، نصب یک آنتی ویروس خوب و قابل اعتماد است.
تفاوت فیشینگ و فارمینگ چیست
بعد از این که به شما گفتیم فارمینگ چیست ؟ ادامه مقاله رو حتما بخوانید در فیشینگ ، کلاهبردار ایمیل هایی را می فرستد که بسیار شبیه ایمیل های واقعی و قانونی ارسال شده توسط سایت های معتبر و قانونی مانند سایت پلیس فتا و… است تا اطلاعات شخصی و مالی قربانی را بدست آورد.
اما در فارمینگ ، تعداد زیادی از کاربران رایانه می توانند مورد حمله قرار بگیرند و قربانی شوند ، زیرا در سیستم شما نیازی به ارسال یک به یک ایمیل برای کاربران نیست و نیازی به تأیید قربانی نیست.
مطالب مرتبط:
در واقع ، فارمینگ با تغییر دادن پرونده های میزبان در رایانه قربانی یا سو استفاده از آسیب پذیری های سرور DNS انجام می شود. این بدان معناست که در یک نوع حمله ، کد به صورت ایمیل به رایانه ای ارسال می شود که شامل پرونده های میزبان محلی در رایانه شخصی است و پرونده های میزبان URL ها را به کد رشته عددی که از آن رایانه مشتق شده است ، می فرستند. برای دسترسی به وب سایت ها ، تبدیل ها استفاده می کند.
سپس کامپیوتر با کد مخربی به یک وب سایت جعلی هدایت می شود و حتی اگر کاربر URL سایت را به درستی تایپ کند یا پیوندهای صحیح را کلیک کند ، باز هم قربانی خواهد شد.
برخی از نرم افزارهای جاسوسی می توانند این انحراف در کد را اصلاح کنند ، اما در این حملات ، اگر کاربر عادات جستجوی اینترنتی خود را تغییر ندهد ، این تکرار می شود.
حملات فارمینگ همچنین به عنوان حملات مسمومیت DNS شناخته می شوند ، که در آن نام دامنه یک سیستم در سرور تغییر می یابد تا زمانی که شخصی که معتقد است وارد یک وب سایت قانونی شده اند در واقع به یک سایت جعلی هدایت شود. در این شکل از فارمینگ ، نیازی به تغییر پرونده های میزبان رایانه شخصی نیست.
در عوض ، این مشکل در سرور DNS رخ می دهد ، جایی که میلیون ها کاربر اینترنت درخواست دسترسی به یک سری URL ها را دارند ، در آن زمان آنها می توانند به میلیون ها کاربر حمله کنند. .
قربانیان سرانجام بدون هیچ علائم و نشانه ای می توانند بین سایت اصلی و سایت جعل شده به سایت های متقلبانه و متقلبانه وارد شوند. در چنین مواردی ، نرم افزارهای جاسوسی نرم افزاری نمی توانند با این نوع فارمینگ کنار بیایند و آن را حذف می کنند زیرا از لحاظ فنی مشکلی برای رایانه های معمولی و کاربر نهایی وجود ندارد.
به محض ورود اطلاعات شخصی مانند شماره کارت اعتباری ، شماره حساب یا رمز عبور در یک سایت جعلی ، مجرمان از آن استفاده می کنند و هویت را می دزدند.
Click to rate this post!
[Total: ۲ Average: ۴.۵]
نظرات کاربران