آرشیو مجلات

فارمینگ (pharming ) 1397/07/15

article img

به گزارش واحد حقوقی تجارت پویا ؛ حملاتphishing  ، با وجود خطراتی که در تجارت الکترونیک (بیش از دیگر فضاهای مجازی) ایجاد میکند ، در مقایسه با نوع دیگری از حملات سایبری بنام فارمینگ (pharming ) ، هجمه ای ابتدایی محسوب میشود. مجرمان این تهدیدآنلاین برای فریب دادن کاربر به منظور تسلیم هویت و اطلاعات سری اش، روش های زیرکانه تری را نسبت به فیشینگ ، به کار میگیرند.
عبارت pharming ، واژه ای جدید بر مبنای لغت و هم آوا با Farming (به معنای زراعت) است . حمله ای مهندسی اجتماعی در حوزه الکترونیک و بخصوص خطرآفرین در تجارت الکترونیک ، که تهدید تازه ای بر هویت و اطلاعات کاربر قلمداد میشود.
هرچند این جرم نیز دارای روش های متنوعی است که روز به روز هم با پیشرفت تکنولوژی ، راه های تازه تری برای کلاهبرداری پیدا میکند ، اما عمده روش شناخته شده آن از طریق انتقال ترافیک یک وبسایت به وبسایت دیگر به طور خلاصه ، در این قالب ها اتفاق می افتد:
 یکی از روش های  معمول این جرم سایبری، به این طریق است که کاربر URL صحیح را وارد میکند ، اما به یک سایت تقلبی هدایت میشود، این درحالی است که درصد تشخیص جعلی بودن آن برای کاربران عادی تقریبا صفر است.
روش خطرناکتر دیگری از فارمینگ نیز به «حملات اسب های تروا » معروف است. در این روش نفوذ از طریق نصب برنامه های کلیدخوان و برنامه های هدایت کننده انجام میگیرد. و به این ترتیب با نصب نامحسوس این کلیدخوان ، کاربر با ورود به سایت اصلی بانک آنلاین خود و ورود نام کاربری و رمزهای اینترنتی اش ، اطلاعات سری خود را به راحتی از دست میدهد. بدون اینکه عملیات بانکی خود را به شکلی نامتعارف انجام دهد.
نوع شناخته شده دیگری نیز در دانلود بدافزارها ، دیده میشود. در این روش کاربر با دانلود یک فایل ، نوعی هدایتگر را بر سیستم خود ، ناآگاهانه نصب میکند و به این طریق ، دسترسی به اطلاعات خود را برای فارمر (Pharmer ) فراهم مینماید.
درانواع فارمینگ ، نیاز نیست تا همچون فیشینگ قربانیان فرد فرد مورد هدف قرار گیرند. در این جرائم سازمان یافته و در ابعادی وسیع و فاجعه بار، تعداد بسیار زیادی از کاربران دنیای مجازی مورد هجمه واقع می شوند .
اما برای در امان ماندن از حمات سایبری فارمینگ ، روش هایی توسط پلیس فتا و متخصصان عرصه های مجازی ، تهیه شده ، که در اینجا بعضی از انها را مختصراٌ معرفی میکنیم:
1-اجتناب از استفاده ی نسخه های قدیمی سیستم عامل ویندوز
2-استفاده از آنتی ویروس مناسب برای دورنگهداشتن دست فارمرها از سیستم.
3-بروز نگاه داشتن مرورگرها
4- استفاده از ابزارهای امنیتی مختلف و آپدیت
5-دقت در امنیت و اصالت صفحاتی که اطلاعات سری خود را در قالب فرم اینترنتی ، در آن وارد میکنید.
لازم به ذکر است که طبق گفته مشاوران و دست اندرکاران پلیس فتا ، شرط اصلی در تجارت الکترونیک انجام تراکنش‌های مالی از طریق بانک و مؤسسات مالی و استفاده از درگاه های پرداخت معتبر آنها است و هر نوع مبادله‌ای خارج از این چرخه ، تجارت غیررسمی و زیرزمینی تلقی می‌شود و میتواند بستر سوء استفاده های اینترنتی را فراهم آورد.

تهیه شده در واحد حقوقی تجارت پویا
 

ثبت نظر

ekhkwxpl

20

ekhkwxpl

20