How is pharming different from regular phishing attacks?

Pharming doesn't require you to click malicious links in emails or messages—it operates invisibly by manipulating DNS systems or your device's network settings to automatically redirect legitimate web addresses to fraudulent sites. While phishing relies on tricking you into clicking something suspicious, pharming works even when you type the correct URL directly into your browser. This makes pharming significantly more dangerous because you can follow all standard advice about avoiding suspicious links and still become a victim.

Can pharming attacks affect my mobile phone or only computers?

Pharming attacks affect any device that uses DNS to access websites, including smartphones, tablets, smart TVs, and IoT devices. If your home router's DNS settings are compromised, every device connected to your Wi-Fi network becomes vulnerable. Mobile devices can also be targeted through malicious apps that modify local DNS settings or through compromised public Wi-Fi networks that perform DNS hijacking. Both iOS and Android devices are susceptible, though mobile operating systems include some built-in protections against host file modifications.

How can I tell if my router has been compromised by pharming malware?

Log into your router's administration panel and check the DNS server settings—if you see unfamiliar IP addresses instead of your ISP's DNS servers or the public DNS you configured, your router may be compromised. Look for unexpected remote access settings being enabled, unfamiliar devices on your network, or recent configuration changes you didn't make. Many modern routers include security dashboards that flag suspicious DNS changes. If you're uncertain, contact your ISP or a technical support professional to verify your router settings are legitimate.

What should I do immediately if I suspect I've been victim of a pharming attack?

Immediately disconnect from the internet and change passwords for all financial accounts using a different device on a different network (like mobile data). Reset your router to factory settings and reconfigure it with a strong password and trusted DNS servers. Run comprehensive malware scans on all devices that used the compromised network. Contact your bank and credit card companies to freeze accounts and monitor for fraudulent transactions. File reports with the FBI's IC3 (ic3.gov) and your local police, as pharming incidents often require law enforcement involvement for investigation and recovery.

Are public DNS services like Google or Cloudflare really safer than my ISP's DNS?

Reputable public DNS services typically offer stronger security protections than default ISP DNS servers, including real-time threat intelligence, malware filtering, and DNSSEC validation that helps prevent DNS poisoning attacks. Services like Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8), and Quad9 (9.9.9.9) invest heavily in infrastructure security and have dedicated teams monitoring for DNS-based attacks. However, no DNS service is completely immune to sophisticated attacks. Using public DNS in combination with updated router firmware, strong passwords, and security software provides the best protection against pharming threats.

حرج متوسط الخسارة: $5,000 المدة المعتادة: 1-7 days

نصب الفارمينج (إعادة توجيه DNS): دليل الحماية الشامل

يمثل الفارمينج أحد أخطر التهديدات الإلكترونية وأكثرها تعقيداً التي تواجه مستخدمي الإنترنت اليوم. على عكس هجمات الفishing التي تتطلب من الضحايا النقر على روابط ضارة، تقوم هجمات الفارمينج بمعالجة إعدادات نظام أسماء النطاقات (DNS) لإعادة توجيه حركة الويب المشروعة تلقائياً إلى مواقع احتيالية. عندما تكتب عنواناً موثوقاً مثل موقع البنك الخاص بك في متصفحك، يعيد برنامج الفارمينج الضار أو خوادم DNS المخترقة توجيهك إلى موقع مزيف يبدو متطابقاً مصمم لجمع بيانات اعتمادك والمعلومات المالية والبيانات الشخصية. وفقاً لمركز شكاوى جرائم الإنترنت بمكتب التحقيقات الفيدرالي، ساهمت الهجمات القائمة على DNS في خسائر مبلغ عنها تزيد عن 57 مليون دولار في عام 2023، مع خسارة الضحايا الأفراد ما متوسطه 5000 دولار لكل حادثة. تعمل هجمات الفارمينج على مستويين: يستهدف الفارمينج المحلي الأجهزة الفردية بتعديل ملف hosts أو تثبيت برامج ضارة تختطف طلبات DNS، بينما تستهدف هجمات تسمم خادم DNS خوادم مزود الخدمة أو خوادم DNS العامة، مما قد يؤثر على آلاف المستخدمين في نفس الوقت. زادت تطورات هذه الهجمات بشكل كبير منذ عام 2018، حيث تقوم مجموعات الجرائم الإلكترونية بنشر مجموعات أدوات آلية يمكنها إصابة موجهات المنزل وإعادة توجيه حركة البيانات لجميع أجهزة المنزل. وثق باحثو الأمن حملات فارمينج تستهدف المؤسسات المالية الكبرى ومنصات تبادل العملات المشفرة ومنصات التجارة الإلكترونية عبر أمريكا الشمالية وأوروبا. يتجاوز خطر الفارمينج الخسارة المالية الفورية. نظراً لأن الضحايا يعتقدون أنهم يصلون إلى مواقع شرعية من خلال عناوين URL صحيحة، فإنهم يدخلون طواعية معلومات حساسة تشمل أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان وأرقام الضمان الاجتماعي وإجابات أسئلة الأمان. تغذي هذه البيانات سرقة الهوية والاستيلاء على الحسابات والاحتيال طويل الأجل الذي قد يستغرق أشهراً للكشف عنه وسنوات لحله. تقارير مجموعة مكافحة الفishing أن سرقة بيانات الاعتماد القائمة على الفارمينج لديها معدل نجاح 78% مقابل 32% لرسائل الفishing التقليدية، مما يجعلها فعالة بمقدار 2.5 مرات تقريباً في اختراق الضحايا.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية أين تبلّغ

الأساليب الشائعة

• ينصب المحتالون برنامج ضار على جهاز التوجيه يغير إعدادات DNS على موجهات المنزل والمكاتب الصغيرة، مما يعيد توجيه جميع الأجهزة على الشبكة إلى مواقع احتيالية دون أي تحذير مرئي أو تفاعل من المستخدم.
• يخترق المهاجمون خوادم DNS لدى مزودي خدمات الإنترنت أو يستغلون الثغرات الأمنية في خدمات DNS العامة لتسميم سجلات ذاكرة التخزين المؤقت لـ DNS، مما يتسبب في إعادة توجيه آلاف المستخدمين إلى مواقع ضارة عند الوصول إلى النطاقات المشروعة.
• ينشر المجرمون برامج ضارة لمعالجة ملف hosts تعدل ملف hosts المحلي على أجهزة Windows و Mac و Linux لتجاوز عمليات البحث عن DNS وإعادة توجيه النطاقات عالية القيمة المحددة إلى عناوين IP يسيطر عليها المهاجم.
• ينشئ المحتالون نسخاً شبه مثالية من مواقع الخدمات البنكية والعملات المشفرة والتجارة الإلكترونية التي تحافظ على عنوان URL الصحيح في شريط العناوين من خلال حيل متطورة من جانب الخادم، مما يجعل الكشف صعباً تقريباً للمستخدمين العاديين.
• يستغل المحتالون الثغرات الأمنية في برنامج جهاز التوجيه القديم للوصول عن بعد وتعديل تكوينات DNS بشكل دائم، مما يضمن بقاء جميع حركة البيانات معاد توجيهها حتى بعد إزالة متجه العدوى الأولي.
• يستخدم المهاجمون تقنيات الرجل الوسيط مع اختطاف DNS لاعتراض رموز المصادقة متعددة العوامل في الوقت الفعلي، مما يسمح لهم بتجاوز تدابير الأمان وتصريف الحسابات على الفور قبل ملاحظة الضحايا.

كيف تتعرّف عليه

يعرض متصفحك تحذيرات خطأ شهادة أمان عند الوصول إلى مواقع مألوفة، خاصة إذا رأيت رسائل حول عدم تطابق أسماء الشهادات أو المُصدرين غير الموثوقين على المواقع التي تزورها بانتظام.
تحمل مواقع الخدمات البنكية والمالية اختلافات بصرية طفيفة مثل شعارات منحرفة قليلاً وأزرار غير محاذاة بشكل صحيح ومعلومات تذييل مفقودة أو شاشات تسجيل دخول غير عادية تطلب معلومات أكثر من المعتاد.
تلاحظ عمليات إعادة توجيه غير متوقعة حيث يأخذك كتابة عنوان URL إلى موقع يبدو صحيحاً ولكن له مظهر مختلف قليلاً ويحمل ببطء أكثر من المعتاد أو يعرض مؤشرات أمان غير مألوفة.
مؤشرات قفل HTTPS مفقودة من المواقع التي تستخدم عادة اتصالات آمنة، أو النقر على القفل يكشف عن شهادات صادرة لمنظمات مختلفة أو بتواريخ إصدار حديثة.
تظهر محاولات وصول غير مصرح بها أو طلبات إعادة تعيين كلمة مرور متعددة على حسابات مختلفة لم تبدأها أنت، مما يشير إلى أن بيانات الاعتماد تم جمعها من صفحة تسجيل دخول مخترقة أثناء هجوم فارمينج.
يعرض لوحة إدارة جهاز التوجيه عناوين خوادم DNS لم تقم بتكوينها، خاصة عناوين IP غير مألوفة بدلاً من خوادم DNS القياسية لمزود الخدمة أو خدمات DNS العامة المعروفة مثل 8.8.8.8.

كيف تحمي نفسك

غيّر كلمة المرور الافتراضية للمسؤول على جهاز التوجيه الخاص بك إلى كلمة مرور قوية وفريدة بطول 16 حرفاً على الأقل، وعطّل ميزات الإدارة عن بعد إلا إذا كانت ضرورية تماماً لإعداد شبكتك.
قم بتكوين إعدادات DNS على جهاز التوجيه والجهاز يدوياً لاستخدام خدمات DNS ذات السمعة الطيبة مثل Cloudflare (1.1.1.1) أو Google Public DNS (8.8.8.8) أو Quad9 (9.9.9.9) التي تتضمن ميزات حماية البرامج الضارة والفishing.
ثبّت وحافظ على برنامج حماية من الفيروسات والبرامج الضارة الحالي الذي يتضمن حماية DNS ومراقبة ملف hosts، وشغّل فحصات نظام كاملة أسبوعياً للكشف عن برامج الفارمينج الضارة قبل أن تخترق بيانات الاعتماد.
تحقق من تحديث برنامج جهاز التوجيه الثابت إلى أحدث إصدار متاح من الشركة المصنعة، حيث أن التصحيحات الأمنية غالباً ما تعالج ثغرات اختطاف DNS التي يستغلها المهاجمون بنشاط في الإصدارات الأقدم.
فعّل التحقق من صحة DNSSEC (امتدادات أمان نظام أسماء النطاقات) إذا كان جهاز التوجيه أو خدمة DNS تدعمها، والتي تتحقق من أن استجابات DNS لم يتم تعديلها أثناء النقل بشكل تشفيري.
احفظ المواقع المالية الحرجة كعلامات مرجعية والوصول إليها فقط من خلال العلامات المرجعية المحفوظة بدلاً من كتابة عناوين URL، وفعّل ميزات أمان المتصفح التي تحذر من المواقع الضارة المعروفة والشهادات غير الصحيحة.

أمثلة حقيقية

خسرت عائلة من سياتل 8200 دولار عندما أصاب برنامج ضار جهاز التوجيه المنزلي الخاص بهم وغيّر إعدادات DNS لإعادة توجيه موقع البنك الخاص بهم إلى نسخة احتيالية. على مدى ثلاثة أيام، قام كلا الوالدين بتسجيل الدخول إلى ما بدا أنه بوابة الخدمات المصرفية عبر الإنترنت المشروعة الخاصة بهم، مما قدم بيانات اعتماد غير ملهمة استخدمها المهاجمون لبدء تحويلات برقية. اكتشفت العائلة السرقة فقط عندما تم رفض دفعة الرهن العقاري الخاصة بهم، وكشف التحليل الجنائي أن جهاز التوجيه الخاص بهم تم اختراقه من خلال ثغرة أمنية غير معالجة تم استغلالها بواسطة أدوات المسح الآلية.

حاول صاحب عمل صغير في تورونتو الوصول إلى حسابه على منصة تبادل العملات المشفرة الخاصة به ولكن تم إعادة توجيهه إلى موقع فارمينج يحاكي البرنامج الأساسي بشكل مثالي. في غضون 45 دقيقة من إدخال بيانات الاعتماد الخاصة به ورمز المصادقة متعددة العوامل، صرف المهاجمون 12400 دولار من البيتكوين من حسابه. كشفت التحقيقات أن خادم DNS لمزود الخد

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), نصب الفارمينج (إعادة توجيه dns): دليل الحماية الشامل is described at https://scamlens.org/ar/encyclopedia/pharming.

https://scamlens.org/ar/encyclopedia/pharming

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI