फार्मिंग एक घोटाला है जिसका उपयोग साइबर अपराधी व्यक्तिगत कंप्यूटर या सर्वर पर दुर्भावनापूर्ण कोड इंस्टॉल करने के लिए करते हैं। जैसा कि नाम से पता चलता है, यह "फार्मिंग" और "फ़िशिंग" शब्दों से आया है। यह मैन-इन-द-मिडिल (MIM) हमले का उपयोग करके फ़िशिंग-संबंधी धोखाधड़ी का एक और प्रकार है और इसके लिए आपको किसी भी लिंक पर क्लिक करने की आवश्यकता नहीं है। यहां, धोखेबाज खुद को पीड़ित और वैध संस्था के बीच डाल देगा।
फार्मिंग एक प्रकार का सोशल इंजीनियरिंग साइबर हमला है जिसमें अपराधी किसी विशिष्ट वेबसाइट तक पहुंचने की कोशिश करने वाले इंटरनेट उपयोगकर्ताओं को एक अलग, नकली साइट पर पुनर्निर्देशित करते हैं।
इन "स्पूफ़्ड" साइटों का उद्देश्य पीड़ित की व्यक्तिगत पहचान योग्य जानकारी (PII) और लॉगिन क्रेडेंशियल (जैसे पासवर्ड, क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर, खाता संख्या आदि) पर कब्जा करना या उनके कंप्यूटर पर फार्मिंग मैलवेयर स्थापित करने का प्रयास करना है।
फार्मर्स अक्सर वित्तीय क्षेत्र की वेबसाइटों को निशाना बनाते हैं, जिनमें बैंक, ऑनलाइन भुगतान प्लेटफ़ॉर्म या ई-कॉमर्स साइटें शामिल हैं, आमतौर पर पहचान की चोरी और वित्तीय दुरुपयोग उनके अंतिम दुर्भावनापूर्ण उद्देश्य होते हैं।
ऐसे कई तरीके हैं जिनसे फार्मिंग की जा सकती है। यहां कुछ सामान्य तरीके दिए गए हैं:
डीएनएस स्पूफिंग/पॉइज़निंग : डीएनएस का मतलब "डोमेन नाम सिस्टम" है और यह मानव पठनीय डोमेन नामों को आईपी पते में अनुवाद करने के लिए जिम्मेदार है जिसे कंप्यूटर समझ सकते हैं - फार्मर एक वैध वेबसाइट के लिए सर्वर में DNS तालिका को संशोधित करते हैं और उन्हें अपने स्वयं के IP एड्रेस से बदल देते हैं। , जिससे कई उपयोगकर्ता वैध वेबसाइट के बजाय नकली वेबसाइट पर जा रहे हैं।
मैलवेयर: एक हैकर ईमेल में दुर्भावनापूर्ण कोड भेज सकता है जो उपयोगकर्ता के कंप्यूटर पर वायरस या ट्रोजन इंस्टॉल कर देता है। यह दुर्भावनापूर्ण कोड कंप्यूटर की होस्ट फ़ाइल को बदलकर ट्रैफ़िक को उसकी इच्छित वेबसाइट से दूर कर देता है और इसके बजाय एक नकली वेबसाइट की ओर पुनर्निर्देशित कर देता है।
मैन-इन-द-मिडिल (MITM) हमले: MITM हमले में, हमलावर पीड़ित के ट्रैफिक को रोकता है और एड्रेस रेजोल्यूशन प्रोटोकॉल (ARP) स्पूफिंग और एसएसएल स्ट्रिपिंग जैसी विभिन्न तकनीकों का उपयोग करके इसे एक नकली साइट पर रीडायरेक्ट करता है।