وقتی به اطراف نگاه می کنیم از سرعت تغییر جهان شگفت زده می شویم. تکنیک های کلاهبرداری آنلاین^(Online) مانند Pharming و سایر حملات جرایم سایبری در بالاترین سطح خود قرار دارند. برای غلبه بر چنین چالش‌هایی، حداقل باید درک اساسی از این اصطلاحات داشته باشیم. هدف این سند اطلاعاتی این است که با یک راه حل به مشکل نزدیک شود.

فارمینگ چیست

Pharming با استفاده از استراتژی به نام DNS Cache Poisoning - که در آن داده های فاسد در پایگاه داده کش یک DNS وارد می شود، کاربران ^(DNS)اینترنت^(Internet) را از وب سایت های قانونی به وب سایت های مخرب هدایت می کند.

مهاجم از چندین راه برای انجام حملات فارمینگ استفاده می کند، یکی از محبوب ترین راه ها تغییر فایل Host است. ^(Host)Pharmer مخفیانه کامپیوتر شما را می رباید^(Pharmer) و شما را به یک وب سایت جعلی می برد. مرورگر شما ممکن است URL قانونی را نمایش دهد ، اما شما در سرور قانونی نخواهید بود. در بیشتر موارد، این صفحه‌ای است که شبیه به صفحه بانک، مؤسسه مالی یا وب‌سایت‌های خرید آنلاین شما مانند eBay یا Amazon است. در اینجا، مهاجم به دنبال اطلاعات محرمانه شما مانند شماره کارت اعتباری، رمز عبور حساب و غیره است.

فایل Hosts^{(Hosts fi­le )} امکان ذخیره IP و نام دامنه را برای سرعت بخشیدن به گشت و گذار و اجتناب از مشاوره با سرور DNS فراهم می کند. بنابراین، هر بار که کاربر آدرس را در مرورگر وارد می کند، رایانه شخصی ابتدا به فایل Hosts دسترسی پیدا می کند و اگر این نام دامنه را پیدا کند، آدرس IP یک وب سایت را می گیرد. حال اگر فایل Hosts اصلاح شود، کاربر به وب سایت اشتباهی هدایت می شود، جایی که مهاجم منتظر می ماند تا اطلاعات کاربری را بدزدد.

برای انجام یک حمله فارمینگ، مهاجم معمولاً از موارد زیر استفاده می کند:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. یک اسکریپت دسته ای^{(Batch Script)} برای نوشتن IP مخرب و نام دامنه بر روی فایل های Hosts.
2. یک Joiner برای پیوستن فایل دسته ای به فایل^(­file) دیگری
3. کد Obfuscator^{(Code Obfuscator)} برای کمک به شناسایی فرار اجرایی از نرم افزار ضد ویروس.

فیشینگ در مقابل فارمینگ

شما باید تفاوت بین Pharming و Phishing را روشن کنید. حملات فیشینگ^{(Phishing attacks)} با دریافت ایمیلی شروع می شود که از شما می خواهد از وب سایتی بازدید کنید که ممکن است در آن به خطر بیفتید. حملات Pharming از سطح سرور DNS شروع می شود، جایی که شما به یک وب سایت مخرب هدایت می شوید.

چگونه حمله فارمینگ را کاهش دهیم

استفاده از^(Use) یک برنامه آنتی ویروس که از شما در برابر تغییرات غیرمجاز فایل Host محافظت می کند یکی از راه های آن است. همچنین باید به طور مرتب سیستم عامل و نرم افزار نصب شده خود را وصله کنید.

حملات پیچیده تر فارمینگ سرور DNS را هدف قرار می دهد که معمولاً توسط ارائه دهندگان خدمات اینترنتی^{(Internet Service Providers)} ( ISP^(ISPs) ) مدیریت می شود. در چنین سناریویی، کاربر گزینه‌های کمی برای مدیریت خطر در اختیار دارد و می‌تواند کاری در برابر آن انجام دهد، به جز استفاده از سرورهای DNS قابل اعتماد .

اکثر مرورگرها و نرم افزارهای امنیتی امروزه می توانند به کاربران هنگام فرود در سایت های Pharming و Phishing هشدار دهند . به این ترتیب، یک کاربر باید همیشه در حین افشای جزئیات مربوط به حساب های مالی هوشیار باشد. هر زمان که شک دارید، با استفاده از یک شبکه امن ارتباط برقرار کنید و اعتبار خود یا سایر اطلاعات درخواستی را فاش نکنید.

اقدامات احتیاطی که می توان برای جلوگیری از فارمینگ انجام داد

1. از یک ارائه دهنده خدمات اینترنتی معتبر و معتبر استفاده کنید:^{(Use a trusted, legitimate Internet Service Provider:)} امنیت دقیق در سطح ISP اولین خط دفاعی شما در برابر فارمینگ است. ارائه‌دهندگان خدمات اینترنتی^(Internet) ( ISP^(ISPs) ) سخت در تلاش هستند تا سایت‌های «فارم‌شده» را فیلتر کنند.
2. نرم افزار آنتی ویروس بهتر: یک ^{(Better Antivirus software: )}برنامه^(Install) آنتی ویروس را روی رایانه شخصی ویندوز خود نصب کنید که کار درستی را برای شما انجام دهد. خرید یک سیستم ضد ویروس از یک ارائه دهنده نرم افزار امنیتی مورد اعتماد برای کاهش قرار گرفتن در معرض کلاهبرداری های دارویی، اقدام خوبی است.
3. رایانه را به روز نگه دارید:^{(Keep computer updated:)} عادت کنید که آخرین به روز رسانی های امنیتی (یا وصله ها) را برای مرورگر ^(Get)وب^(Web) و سیستم عامل خود دانلود کنید تا در امان بمانید. همیشه از یک مرورگر وب ایمن خوب استفاده کنید.
4. املای یک وب سایت را دوباره بررسی کنید:^{(Double-check the spelling of a website: )} در بیشتر موارد، مشاهده می شود که مهاجم با قرار دادن یک آدرس قانونی یا با استفاده از یک URL با املای مشابه، URL واقعی را پنهان^(URL) می کند^(URL) . بنابراین، همیشه نوار آدرس مرورگر وب^(Web) را بررسی کنید تا از صحت املای آن مطمئن شوید.
5. ^{(Check URL: )}بررسی URL: آدرس^(URL) هر سایتی را که از شما می خواهد اطلاعات شخصی ارائه دهید، بررسی کنید. مطمئن^(Make) شوید که جلسه شما از آدرس معتبر شناخته شده سایت شروع می شود و هیچ کاراکتر اضافی به آن اضافه نمی شود. اما مهم است که به یاد داشته باشید که مرورگر شما ممکن است URL قانونی را نمایش دهد ، اما شما در سرور قانونی نخواهید بود.
6. گواهی را بررسی کنید:^{(Check the certificate: )} بررسی قانونی بودن یا نبودن صفحه وب‌سایتی که در مرورگر باز کرده‌اید، چند دقیقه طول می‌کشد. برای بررسی، به "File" در منوی اصلی بروید و " Properties " را انتخاب کنید . از طرف دیگر، می توانید ماوس خود را در هر نقطه از صفحه مرورگر کلیک راست کرده و گزینه " Properties " را انتخاب کنید. از منوی باز شده، روی " گواهی^{(Certificates)} ها" کلیک کنید و بررسی کنید که آیا سایت دارای گواهینامه ایمن از صاحب قانونی خود است یا خیر.
7. آدرس " HTTP" را بررسی^{(Check the ‘HTTP)} کنید :^{( address: )} ایمن ترین و ساده ترین روش برای دنبال کردن است. وقتی از صفحه ای بازدید می کنید که از شما خواسته می شود اطلاعات شخصی را وارد کنید، "HTTP" باید به https تغییر کند. "s" مخفف امن است. این پست تفاوت بین HTTP و HTTPS^{(difference between HTTP and HTTPS)} را به شما نشان می دهد .
8. به دنبال PadLock بگردید:^{(Look for PadLock: )} یک قفل قفل شده یا یک کلید، یک اتصال امن و رمزگذاری شده را نشان می دهد و یک قفل قفل نشده یا یک کلید شکسته، نشان دهنده یک اتصال ناامن است. بنابراین، همیشه به دنبال یک قفل یا کلید در پایین مرورگر یا نوار وظیفه رایانه خود باشید.

داروسازی یک نگرانی جدی است و در حال افزایش است. اگرچه ISP ها تلاش های لازم را برای ارائه فیلتر انجام می دهند، اما ما به عنوان یک کاربر باید هوشیارتر باشیم و در استفاده از ^(ISPs)اینترنت^(Internet) احتیاط کنیم . در ادامه^(Read) در مورد کلاهبرداری های نهنگ و کلاهبرداری^{(Whaling scams)} های Clickjacking اکنون بخوانید!

What is Pharming and how can you prevent this Online Fraud?

When we look around we are аmazed at the speed with which the world is changіng. Online fraud techniqueѕ such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Microsoft Scams: Phone & Email کلاهبرداری است که سوء استفاده Microsoft Name

• Fake Online Employment And Job Scams در حال افزایش است

• چگونه برای بررسی اگر یک لینک امن است یا با استفاده از مرورگر وب خود را نمی

• پیدا کردن اگر online account شما هک شده است و ایمیل و رمز عبور اطلاعات به بیرون درز

• Online Safety Tips برای Kids، Students and Teens

• من رمز عبور خود را. Sextortion تماس با قدرت بیشتر است

• چگونه WhatsApp Scams and Spam messages را تشخیص دهیم

• وب سایت Traffic Fingerprinting چیست؟ چگونه از خودت محافظت کنی؟

• Photo Collage maker Online Tools and Software رایگان

• Safeguard بچه های خود را از adult content با استفاده از Browsing پاک

• چه چیزی شما را SIM Swap Fraud and How ایمن ماندن

• Best Invoice Templates برای Word Online به ایجاد Business Invoices رایگان

• صید نهنگ کلاهبرداری و چگونه برای محافظت از شرکت شما چیست

• Avoid Internet Catfishing Social Engineering Scams

• Best Free PDF Editor Online Tools که مبتنی بر ابر هستند

• Coronavirus COVID-19 Phishing، Scams، Frauds and Schemes

• Globus Free VPN Browser review: Encrypt تمام ترافیک، Browse ناشناس

• Top 10 رایج ترین Online، Internet and Email scams و تقلب

• چه انسان در وسط Attack (MITM): تعریف، Prevention، Tools

• Online Identity Theft: Prevention and Protection tips