ما هو التزوير Pharming وكيف يمكنك منع هذا الاحتيال عبر الإنترنت؟

عندما ننظر حولنا نشعر بالدهشة من السرعة التي يتغير بها العالم. وصلت تقنيات الاحتيال عبر الإنترنت(Online) ، مثل التزييف والهجمات(Pharming) الأخرى للجرائم الإلكترونية ، إلى أعلى مستوياتها على الإطلاق. للتغلب على مثل هذه التحديات ، نحتاج على الأقل إلى بعض الفهم الأساسي لهذه المصطلحات. القصد من هذه الوثيقة الإعلامية هو التعامل مع المشكلة بإيجاد حل.

ما هو فارمينغ

تزوير الاحتيال عبر الإنترنت

تقوم Pharming بإعادة توجيه مستخدمي الإنترنت(Internet) من مواقع الويب الشرعية إلى المواقع الضارة باستخدام إستراتيجية تسمى تسمم ذاكرة التخزين المؤقت لـ DNS(DNS Cache Poisoning) - حيث يتم إدخال البيانات الفاسدة في قاعدة بيانات ذاكرة التخزين المؤقت لنظام DNS(DNS) .

يستخدم المهاجم عدة طرق لتنفيذ هجمات تزييف ، ومن أكثر الطرق شيوعًا تعديل ملف المضيف(Host) . يقوم الصيدلاني باختطاف جهاز الكمبيوتر الخاص بك سرًا ويأخذك إلى موقع ويب مزور. (Pharmer)قد يعرض متصفحك عنوان URL(URL) الشرعي ، لكنك لن تكون على الخادم الشرعي. هذه ، في معظم الحالات ، هي صفحة تبدو مماثلة لصفحة البنك أو المؤسسة المالية أو مواقع التسوق عبر الإنترنت مثل eBay أو Amazon . هنا ، يسعى المهاجم إلى الحصول على معلوماتك السرية مثل أرقام بطاقات الائتمان وكلمات مرور الحساب وما إلى ذلك.

يسمح ملف Hosts(Hosts fi­le ) بتخزين أسماء IP والمجالات لتسريع التصفح وتجنب استشارة خادم DNS . لذلك ، في كل مرة يدخل فيها المستخدم العنوان في المتصفح ، يصل الكمبيوتر الشخصي إلى ملف Hosts أولاً ، وإذا وجد اسم المجال هذا ، فإنه يأخذ عنوان IP الخاص بموقع الويب. الآن إذا تم تعديل ملف Hosts ، فسيتم إعادة توجيه المستخدم إلى موقع الويب الخطأ ، حيث سينتظر المهاجم لسرقة بيانات الاعتماد.

لتنفيذ هجوم pharming ، يستخدم المهاجم عادةً ما يلي:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. برنامج نصي دفعي(Batch Script) لكتابة عنوان IP الخبيث وأسماء المجال على ملفات المضيفين.
  2. نجار(Joiner) للانضمام إلى ملف دفعي في ملف(­file) آخر
  3. رمز Obfuscator(Code Obfuscator) للمساعدة في اكتشاف الهروب القابل للتنفيذ من برامج مكافحة الفيروسات.

التصيد الاحتيالي مقابل التصيد الاحتيالي

يجب أن تكون واضحًا بشأن الفرق بين التصيد الاحتيالي والتصيد الاحتيالي(Phishing) . تبدأ هجمات الخداع باستلام رسالة بريد إلكتروني تطلب منك زيارة موقع ويب حيث قد تتعرض للاختراق. (Phishing attacks)تبدأ هجمات Pharming على مستوى خادم DNS حيث يتم إعادة توجيهك إلى موقع ويب ضار.

كيفية التخفيف من هجوم Pharming

يعد استخدام(Use) برنامج مكافحة الفيروسات الذي يحميك من التعديلات غير المصرح بها لملف المضيف أحد الطرق. (Host)أيضًا ، يجب عليك تصحيح نظام التشغيل والبرامج المثبتة بانتظام.

تستهدف هجمات التزييف الأكثر تعقيدًا خادم DNS الذي يتم التعامل معه عادةً بواسطة (DNS)مزودي خدمة(Internet Service Providers) الإنترنت ( ISPs ). في مثل هذا السيناريو ، يكون لدى المستخدم خيارات قليلة في متناول اليد للتعامل مع المخاطر ولا يمكنه فعل الكثير ضدها ، باستثناء استخدام خوادم DNS جديرة بالثقة .

معظم المتصفحات وبرامج الأمان اليوم قادرة على تنبيه المستخدمين عند الهبوط في مواقع Pharming و Phishing . على هذا النحو ، يجب على المستخدم أن يظل يقظًا دائمًا أثناء الكشف عن تفاصيل حول الحسابات المالية. في حالة الشك ، تواصل باستخدام شبكة آمنة ولا تكشف عن بيانات الاعتماد الخاصة بك أو أي معلومات أخرى مطلوبة.

الاحتياطات التي يمكن اتخاذها لمنع التزييف

  1. استخدم موفر خدمة إنترنت موثوقًا وشرعيًا:(Use a trusted, legitimate Internet Service Provider:) الأمن الصارم على مستوى مزود خدمة الإنترنت(ISP) هو خط دفاعك الأول ضد التزييف. يعمل مقدمو خدمة الإنترنت(Internet) ( ISPs ) بجد من جانبهم لتصفية المواقع "المزيفة".
  2. برنامج مكافحة فيروسات أفضل: (Better Antivirus software: )قم بتثبيت(Install) برنامج مكافحة فيروسات على جهاز كمبيوتر يعمل بنظام Windows يقوم بالمهمة المناسبة لك. من الممارسات الجيدة شراء نظام مضاد للفيروسات من مزود برامج أمان موثوق به لتقليل تعرضك لعمليات الاحتيال المزيفة.
  3. حافظ على تحديث الكمبيوتر: (Keep computer updated:) اعتد(Get) على تنزيل آخر تحديثات الأمان (أو التصحيحات) لمتصفح الويب(Web) ونظام التشغيل لديك للبقاء محميًا. استخدم متصفح ويب آمنًا جيدًا دائمًا.
  4. تحقق مرة أخرى من هجاء موقع الويب:(Double-check the spelling of a website: ) في معظم الحالات ، يُلاحظ أن المهاجم يحجب عنوان URL(URL) الفعلي عن طريق تراكب عنوان ذو مظهر شرعي أو باستخدام عنوان URL(URL) مكتوب بطريقة مشابهة . لذلك ، تحقق دائمًا من شريط عنوان متصفح الويب(Web) للتأكد من صحة الإملاء.
  5. تحقق من عنوان URL:(Check URL: ) تحقق من عنوان URL(URL) الخاص بأي موقع يطلب منك تقديم معلومات شخصية. تأكد(Make) من أن جلستك تبدأ من العنوان الأصلي المعروف للموقع ، مع عدم إلحاق أي أحرف إضافية به. لكن من المهم أن تتذكر أن متصفحك قد يعرض عنوان URL(URL) الشرعي ، لكنك لن تكون على الخادم الشرعي.
  6. تحقق من الشهادة:(Check the certificate: ) يستغرق الأمر بضع دقائق إن لم يكن ثوانٍ للتحقق مما إذا كانت صفحة موقع الويب التي فتحتها في المتصفح شرعية أم لا. للتحقق ، انتقل إلى "ملف" في القائمة الرئيسية وحدد " خصائص(Properties) ". بدلاً من ذلك ، يمكنك النقر بزر الماوس الأيمن فوق الماوس في أي مكان على شاشة المتصفح وتحديد خيار " خصائص(Properties) ". من القائمة المنبثقة ، انقر فوق " الشهادات(Certificates) " وتحقق مما إذا كان الموقع يحمل شهادة آمنة من مالكها الشرعي.
  7. (Check the ‘HTTP)تحقق من عنوان HTTP :( address: ) إنها الطريقة الأسهل والأكثر أمانًا لاتباعها. عندما تزور صفحة يُطلب منك فيها إدخال معلومات شخصية ، يجب أن يتغير "HTTP" إلى https. يرمز الحرف "s" إلى كلمة "تأمين". سيوضح لك هذا المنشور الفرق بين HTTP و HTTPS(difference between HTTP and HTTPS) .
  8. ابحث عن PadLock:(Look for PadLock: ) يشير القفل المقفل أو المفتاح إلى اتصال آمن ومشفر ، ويشير القفل غير المؤمّن أو المفتاح المكسور إلى اتصال غير آمن. لذلك ، ابحث دائمًا عن قفل أو مفتاح أسفل المتصفح أو شريط مهام الكمبيوتر.

التزوير هو مصدر قلق خطير وهو آخذ في الازدياد. على الرغم من أن مزودي خدمة الإنترنت(ISPs) يبذلون الجهود اللازمة لتوفير التصفية ، يجب علينا كمستخدم أن نكون أكثر يقظة وأن نتوخى الحذر عند استخدام الإنترنت(Internet) . اقرأ(Read) التالي حول حيل صيد الحيتان(Whaling scams) وعمليات الاحتيال في اقتحام الحيتان الآن!



رقية فلاته

About the author

أنا مهندس برمجيات بدوام كامل ولدي أكثر من 10 سنوات من الخبرة في العمل مع برامج Windows و Mac. أعرف كيفية تصميم التطبيقات واختبارها ونشرها على كلا النظامين الأساسيين. لدي أيضًا خبرة في إدارة الأمن والنظام. يمكن أن تساعدك مهاراتي ومعرفي في بناء نظام كمبيوتر أفضل وأكثر كفاءة.


Related posts