ما هو التزييف - كيف يمكن أن يخدعك دون إشعارك

By نيك أندرسون لا توجد تعليقات 5 دقيقة

إن الأمان على الإنترنت ليس رفاهية ، ولكنه شيء يجب عليك ، كمستخدم ، أن تسعى دائمًا من أجله. نحن نستخدم blog لتثقيفك حول الأمان والخصوصية وكيف يمكنك حماية نفسك عبر الإنترنت. توجد نقاط ضعف مختلفة ؛ هناك عدة طرق يمكن للمهاجمين من خلالها استهدافك.

هجوم فارمينغ

بعض التقنيات أكثر خطورة من غيرها ، وهو ما يقودنا إلى Pharming. كما سنوضح في موقعنا blog، الترويم الخطير بشكل خاص لأنه يهرب منا. ملخص بسيط عن كيفية عمل الإنترنت من أجل السيطرة على هذا الهجوم بشكل كامل.

تواصل FastestVPN

ما هو خادم DNS؟

الإنترنت عبارة عن شبكة واسعة من أجهزة الكمبيوتر. تكون أجهزة الكمبيوتر هذه إما عملاء أو خوادم (تُعرف أيضًا باسم المضيفين). تستضيف الخوادم مواقع الويب التي يتفاعل معها العملاء. تحتوي جميع الأجهزة الموجودة على الإنترنت على عنوان IP يعمل كمعرف فريد. جهازك لديه عنوان IP ، وهذا blog لديه عنوان IP ؛ يقوم الاثنان بإنشاء اتصال مع بعضهما البعض بمعرفة عنوان 32 بت (IPV4) أو 128 بت (IPV6).

لكن حفظ سلسلة من الأرقام ، وخاصة لعشرات المواقع الإلكترونية ، يسبب لنا الإزعاج. ومن ثم ، فإننا نستدعي العناوين من خلال الأسماء الأبجدية الرقمية ، مثل fastestvpn.com ، بدلاً من عنوان IP الأساسي الخاص به.

مع وجود العديد من مواقع الويب وعناوين IP المقابلة ، نشأت الحاجة إلى خوادم DNS. خوادم DNS هي دفاتر هاتف للإنترنت تتضمن عناوين مواقع الويب.

كلما طلبت زيارة fastestvpn.com ، ينتقل الطلب عبر خادم مزود خدمة الإنترنت الذي يستخدم خادم DNS للبحث عن العنوان وإعادة صفحة الويب ذات الصلة إليك.

ما هو هجوم Pharming؟

في هجوم Pharming ، يتسلل المهاجم إلى خادم DNS لتوجيه الطلبات إلى وجهة مختلفة. يمكن للمهاجم أن يأخذك إلى أي موقع ويب يرغب فيه لتنفيذ نوايا ضارة. إذا كنت ترغب في زيارة Facebook ، فقد يوجهك إلى موقع ويب مختلف لعرض الإعلانات أو إغرائك بتنزيل ملف ضار.

الأمر الأكثر إثارة للقلق هو حقيقة أن المهاجم يمكن أن يظهر لك مزيفًا login الصفحات. لذا بدلاً من إعادة Facebook الحقيقي ، يمكن أن تظهر لك صفحة Facebook مزورة. ال login ستعمل الحقول كوكيل للمهاجم للحصول على بيانات الاعتماد الخاصة بك. الآن استبدل Facebook بالبنك الذي تتعامل معه عبر الإنترنت login الصفحة ، ويمكننا أن نرى ما يجعلها خطيرة للغاية.

تنجح Pharming لأنها تتهرب من انتباهنا. تحاول محاولات التصيد الاحتيالي الشائعة إغرائك للنقر على عناوين URL أو تنزيل برنامج ، بينما تقوم Pharming بتحويل المستخدمين المطمئنين إلى صفحات ويب احتيالية أو ضارة. إنه يشبه قيام شخص ما بتغيير تفاصيل الاتصال في هاتفك دون إشعارك بحيث ينتهي بك الأمر بالاتصال بشخص آخر عند الاتصال.

انها مثل التصيد ولكن ليس تمامًا مثله في نفس الوقت. من السهل اكتشاف محاولة التصيد الاحتيالي ، ولكن قد لا يقوم أي شخص في عجلة من أمره بالتحقق مرة أخرى من عنوان URL الذي تم إرجاعه ، مما يؤدي إلى هجوم Pharming ناجح.

هل يمكن أن تتسبب البرامج الضارة في حدوث هجوم صارم؟

بالإضافة إلى تسمم DNS ، يمكن لبرنامج ضار على جهاز الكمبيوتر الخاص بك تغيير الوظائف المناسبة. من خلال تعديل الملفات المضيفة الموجودة بشكل آمن في نظام التشغيل الخاص بك ، يمكن للمهاجم تحويلك إلى موقع ويب مختلف عندما يقوم متصفح الويب الخاص بك بإنشاء طلب.

لذلك ، هناك طريقتان يمكن تنفيذ Pharming: إحداهما عن طريق إفساد خوادم DNS ، والأخرى عن طريق إصابة نظام العميل. تحدثنا عن كيفية تهرب Pharming من الملاحظة. ذلك لأنه من غير المحتمل أن تشك في عنوان URL الذي تكتبه.

كيفية منع هجوم Pharming

الآن بعد أن عرفت استغلالًا آخر موجودًا ، حان الوقت لإعداد نفسك. اتبع هذه الخطوات للحماية من Pharming:

  • لا تنقر على روابط أو ملفات من مصادر غير معروفة. يمكن أن تصبح ضحية ، أو قد يصاب جهاز الكمبيوتر الخاص بك ببرامج ضارة.
  • حدد رسائل البريد الإلكتروني المخادعة عن طريق التحقق من مصدر البريد الإلكتروني. تقنيات التصيد - خاصة الرمح التصيد - تضمين الرسائل والهندسة الاجتماعية لإقناعك بشرعيتها. يمكن التعرف على المخادعين عن طريق التحقق من عنوان البريد الإلكتروني.
  • إذا لم تطلب إعادة تعيين كلمة المرور مطلقًا ، فلا تنتبه إلى إعادة تعيين البريد الإلكتروني. لن ترسل لك البنوك رسالة بريد إلكتروني لإعلامك بأن حسابك قد تم تعطيله مؤقتًا. لا تشارك معلوماتك الشخصية بهذه الطريقة.
  • تحقق من عنوان URL قبل إدخال أي معلومات ، مثل login أوراق اعتماد. سيكون للمواقع المزيفة اسم مختلف حتى لو كان مختلفًا بحرف واحد فقط. حاول اكتشاف أي أخطاء إملائية في الاسم.
  • استخدم دائمًا مواقع HTTPS. تحقق من رمز القفل في شريط URL في متصفح الويب الخاص بك. يوضح الرمز حالة الاتصال الآمن والمشفّر بالموقع. قد لا يتم تمكين HTTPS في بعض مواقع الويب الضارة.
  • استمع إلى متصفحك عندما يكتشف موقع ويب ضارًا محتملاً.
  • قم بتثبيت برنامج مكافحة فيروسات قادر. يمكنه فحص صفحات الويب والروابط ورسائل البريد الإلكتروني والمرفقات بحثًا عن أي محتوى ضار.
  • استخدم في بي ان . مثل ISP الخاص بك ، FastestVPN يستخدم خوادم DNS الخاصة به لمعالجة طلباتك. علاوة على ذلك ، يتم تأمين اتصال الإنترنت دائمًا بتشفير AES 256 بت.

وفي الختام

الخطوات الموضحة لا تعمل فقط كحماية ضد Pharming ولكنها أيضًا تستعد لتجربة تصفح ويب آمنة. عام أو شبكات واي فاي مجانية هم الأكثر عرضة للهجمات ، ويمكن لشبكة في بي ان أن تحافظ على أمان بياناتك عن طريق الاتصال المشفر.

FastestVPNخطة 5 سنوات معروضة للبيع. وفر 92٪ خصم على الشراء باستخدام الرمز الترويجي COVID-19.

تحكم في خصوصيتك اليوم! قم بإلغاء حظر المواقع والوصول إلى منصات البث وتجاوز مراقبة مزود خدمة الإنترنت.

تواصل FastestVPN
اشترك في النشرة الإخبارية
تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.
رمز
0 0 الأصوات
تقييم المادة

يمكنك مثل أيضا

ما هو هجوم القوة الغاشمة ما هو هجوم القوة الغاشمة
ما هو هجوم الشر التوأم - فهم التهديد على الشبكات العامة ما هو هجوم الشر التوأم - فهم التهديد على الشبكات العامة
ما هو خرق البيانات - إليك ما تحتاج إلى معرفته ما هو خرق البيانات - إليك ما تحتاج إلى معرفته
اشتراك
إخطار
ضيف
0 التعليقات
التقيمات المضمنة
عرض جميع التعليقات