How is pharming different from regular phishing attacks?

Pharming doesn't require you to click malicious links in emails or messages—it operates invisibly by manipulating DNS systems or your device's network settings to automatically redirect legitimate web addresses to fraudulent sites. While phishing relies on tricking you into clicking something suspicious, pharming works even when you type the correct URL directly into your browser. This makes pharming significantly more dangerous because you can follow all standard advice about avoiding suspicious links and still become a victim.

Can pharming attacks affect my mobile phone or only computers?

Pharming attacks affect any device that uses DNS to access websites, including smartphones, tablets, smart TVs, and IoT devices. If your home router's DNS settings are compromised, every device connected to your Wi-Fi network becomes vulnerable. Mobile devices can also be targeted through malicious apps that modify local DNS settings or through compromised public Wi-Fi networks that perform DNS hijacking. Both iOS and Android devices are susceptible, though mobile operating systems include some built-in protections against host file modifications.

How can I tell if my router has been compromised by pharming malware?

Log into your router's administration panel and check the DNS server settings—if you see unfamiliar IP addresses instead of your ISP's DNS servers or the public DNS you configured, your router may be compromised. Look for unexpected remote access settings being enabled, unfamiliar devices on your network, or recent configuration changes you didn't make. Many modern routers include security dashboards that flag suspicious DNS changes. If you're uncertain, contact your ISP or a technical support professional to verify your router settings are legitimate.

What should I do immediately if I suspect I've been victim of a pharming attack?

Immediately disconnect from the internet and change passwords for all financial accounts using a different device on a different network (like mobile data). Reset your router to factory settings and reconfigure it with a strong password and trusted DNS servers. Run comprehensive malware scans on all devices that used the compromised network. Contact your bank and credit card companies to freeze accounts and monitor for fraudulent transactions. File reports with the FBI's IC3 (ic3.gov) and your local police, as pharming incidents often require law enforcement involvement for investigation and recovery.

Are public DNS services like Google or Cloudflare really safer than my ISP's DNS?

Reputable public DNS services typically offer stronger security protections than default ISP DNS servers, including real-time threat intelligence, malware filtering, and DNSSEC validation that helps prevent DNS poisoning attacks. Services like Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8), and Quad9 (9.9.9.9) invest heavily in infrastructure security and have dedicated teams monitoring for DNS-based attacks. However, no DNS service is completely immune to sophisticated attacks. Using public DNS in combination with updated router firmware, strong passwords, and security software provides the best protection against pharming threats.

गंभीर औसत हानि: $5,000 सामान्य अवधि: 1-7 days

फार्मिंग (DNS रीडायरेक्ट) घोटाला: पूर्ण सुरक्षा मार्गदर्शिका

फार्मिंग आज इंटरनेट उपयोगकर्ताओं के सामने सबसे परिष्कृत और खतरनाक साइबर खतरों में से एक है। फिशिंग के विपरीत, जिसमें पीड़ितों को दुर्भावनापूर्ण लिंक पर क्लिक करना पड़ता है, फार्मिंग हमले डोमेन नेम सिस्टम (DNS) सेटिंग्स को इस तरह से बदल देते हैं कि वैध वेब ट्रैफिक अपने आप धोखाधड़ी वाली वेबसाइटों पर रीडायरेक्ट हो जाता है। जब आप अपने बैंक जैसी विश्वसनीय वेबसाइट का URL अपने ब्राउज़र में टाइप करते हैं, तो फार्मिंग मैलवेयर या समझौता किए गए DNS सर्वर आपको एक बिल्कुल समान दिखने वाली नकली साइट पर ले जाते हैं, जो आपके क्रेडेंशियल, वित्तीय जानकारी और व्यक्तिगत डेटा को चुराने के लिए डिज़ाइन की गई होती है। FBI के इंटरनेट क्राइम कंप्लेंट सेंटर के अनुसार, 2023 में DNS-आधारित हमलों से 57 मिलियन डॉलर से अधिक की रिपोर्ट की गई हानि हुई, जिसमें प्रत्येक पीड़ित औसतन 5,000 डॉलर प्रति घटना खोता है। फार्मिंग हमले दो स्तरों पर काम करते हैं: स्थानीय फार्मिंग व्यक्तिगत उपकरणों को लक्षित करता है, जो होस्ट फाइल को संशोधित करता है या दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करता है जो DNS अनुरोधों को हाईजैक करता है, जबकि DNS सर्वर पॉइज़निंग हमले इंटरनेट सेवा प्रदाता या सार्वजनिक DNS सर्वरों को समझौता करते हैं, जिससे हजारों उपयोगकर्ता एक साथ प्रभावित हो सकते हैं। 2018 के बाद से इन हमलों की परिष्करण में काफी वृद्धि हुई है, जहां साइबर अपराधी समूह स्वचालित टूलकिट्स का उपयोग करते हैं जो घरेलू राउटरों को संक्रमित कर पूरे परिवार के ट्रैफिक को रीडायरेक्ट कर सकते हैं। सुरक्षा शोधकर्ताओं ने फार्मिंग अभियानों को प्रमुख वित्तीय संस्थानों, क्रिप्टोक्यूरेंसी एक्सचेंजों और ई-कॉमर्स प्लेटफार्मों को लक्षित करते हुए दस्तावेजीकृत किया है, जो उत्तरी अमेरिका और यूरोप में फैले हुए हैं। फार्मिंग का खतरा केवल तत्काल वित्तीय नुकसान तक सीमित नहीं है। चूंकि पीड़ित मानते हैं कि वे सही URL के माध्यम से वैध वेबसाइटों तक पहुंच रहे हैं, वे स्वेच्छा से संवेदनशील जानकारी जैसे उपयोगकर्ता नाम, पासवर्ड, क्रेडिट कार्ड नंबर, सामाजिक सुरक्षा नंबर और सुरक्षा प्रश्नों के उत्तर दर्ज करते हैं। यह डेटा पहचान की चोरी, खाते पर कब्जा और दीर्घकालिक धोखाधड़ी को जन्म देता है, जिसे पहचानने में महीनों और हल करने में वर्षों लग सकते हैं। एंटी-फिशिंग वर्किंग ग्रुप के अनुसार, फार्मिंग-आधारित क्रेडेंशियल चोरी की सफलता दर 78% है, जबकि पारंपरिक फिशिंग ईमेल की सफलता दर 32% है, जिससे यह पीड़ितों को समझौता करने में लगभग 2.5 गुना अधिक प्रभावी है।

सामान्य रणनीतियाँ कैसे पहचानें खुद को कैसे सुरक्षित रखें वास्तविक उदाहरण रिपोर्ट कहाँ करें

सामान्य रणनीतियाँ

• धोखेबाज राउटर मैलवेयर इंस्टॉल करते हैं जो घरेलू और छोटे व्यवसाय के राउटरों पर DNS सेटिंग्स बदल देता है, जिससे नेटवर्क पर सभी उपकरण बिना किसी स्पष्ट चेतावनी या उपयोगकर्ता की सहभागिता के धोखाधड़ी वाली साइटों पर रीडायरेक्ट हो जाते हैं।
• हमलावर इंटरनेट सेवा प्रदाताओं के DNS सर्वरों को समझौता करते हैं या सार्वजनिक DNS सेवाओं में कमजोरियों का फायदा उठाकर DNS कैश रिकॉर्ड्स को पॉइज़न करते हैं, जिससे हजारों उपयोगकर्ता वैध डोमेन तक पहुंचते समय दुर्भावनापूर्ण साइटों पर रीडायरेक्ट हो जाते हैं।
• अपराधी होस्ट फाइल मैनिपुलेशन मैलवेयर तैनात करते हैं जो Windows, Mac या Linux कंप्यूटरों पर स्थानीय होस्ट फाइल को संशोधित करता है ताकि DNS लुकअप को ओवरराइड कर उच्च-मूल्य डोमेन को हमलावर के नियंत्रित IP पतों पर रीडायरेक्ट किया जा सके।
• धोखेबाज बैंकिंग, क्रिप्टोक्यूरेंसी और ई-कॉमर्स वेबसाइटों के पिक्सेल-परफेक्ट क्लोन बनाते हैं जो एड्रेस बार में सही URL बनाए रखते हैं, जटिल सर्वर-साइड ट्रिक्स के माध्यम से, जिससे औसत उपयोगकर्ताओं के लिए पहचानना लगभग असंभव हो जाता है।
• धोखेबाज पुराने राउटर फर्मवेयर की कमजोरियों का फायदा उठाकर रिमोट एक्सेस प्राप्त करते हैं और DNS कॉन्फ़िगरेशन को स्थायी रूप से बदल देते हैं, जिससे प्रारंभिक संक्रमण के बाद भी सभी ट्रैफिक रीडायरेक्ट रहता है।
• हमलावर मैन-इन-द-मिडल तकनीकों का उपयोग करते हैं, DNS हाईजैकिंग के साथ मिलकर, ताकि वे दो-कारक प्रमाणीकरण कोड को वास्तविक समय में इंटरसेप्ट कर सकें, जिससे वे सुरक्षा उपायों को बायपास कर तुरंत खातों को खाली कर देते हैं इससे पहले कि पीड़ितों को पता चले।

कैसे पहचानें

जब आप परिचित वेबसाइटों पर जाते हैं तो आपका ब्राउज़र सुरक्षा प्रमाणपत्र चेतावनियां या त्रुटियां दिखाता है, खासकर यदि आपको प्रमाणपत्र नाम मेल न खाने या अविश्वसनीय जारीकर्ताओं के बारे में संदेश दिखाई देते हैं जो आप नियमित रूप से देखते हैं।
बैंकिंग या वित्तीय वेबसाइटों में सूक्ष्म दृश्य अंतर होते हैं जैसे थोड़ा अलग लोगो, गलत संरेखित बटन, गायब फुटर जानकारी, या असामान्य लॉगिन स्क्रीन जो सामान्य से अधिक जानकारी मांगती हैं।
आप अनपेक्षित रीडायरेक्ट नोटिस करते हैं जहां URL टाइप करने पर आपको एक ऐसी वेबसाइट पर ले जाया जाता है जो सही दिखती है लेकिन उसका स्वरूप थोड़ा अलग होता है, लोडिंग धीमी होती है, या अपरिचित सुरक्षा संकेतक दिखाती है।
HTTPS पैडलॉक संकेतक उन साइटों से गायब होते हैं जो सामान्यतः सुरक्षित कनेक्शन का उपयोग करती हैं, या पैडलॉक पर क्लिक करने पर प्रमाणपत्र विभिन्न संगठनों को जारी दिखते हैं या हाल ही में जारी किए गए होते हैं।
कई खातों में अनधिकृत पहुंच प्रयास या पासवर्ड रीसेट अनुरोध होते हैं जो आपने शुरू नहीं किए, जो संकेत देते हैं कि फार्मिंग हमले के दौरान समझौता किए गए लॉगिन पृष्ठ से क्रेडेंशियल चुराए गए हैं।
आपके राउटर के प्रशासन पैनल में DNS सर्वर पते दिखते हैं जिन्हें आपने कॉन्फ़िगर नहीं किया है, खासकर अज्ञात IP पते जो आपके ISP के मानक DNS सर्वरों या प्रसिद्ध सार्वजनिक DNS सेवाओं जैसे 8.8.8.8 के बजाय होते हैं।

खुद को कैसे सुरक्षित रखें

अपने राउटर का डिफ़ॉल्ट व्यवस्थापक पासवर्ड तुरंत बदलें और कम से कम 16 अक्षरों का मजबूत, अद्वितीय पासवर्ड सेट करें, और जब तक आवश्यक न हो तब तक रिमोट प्रशासन सुविधाओं को अक्षम रखें।
अपने राउटर और डिवाइस के DNS सेटिंग्स को मैन्युअल रूप से विश्वसनीय DNS सेवाओं जैसे Cloudflare (1.1.1.1), Google Public DNS (8.8.8.8), या Quad9 (9.9.9.9) पर सेट करें, जिनमें मैलवेयर और फिशिंग सुरक्षा फीचर्स शामिल हैं।
अपना एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर स्थापित और अपडेट रखें, जिसमें DNS सुरक्षा और होस्ट फाइल मॉनिटरिंग शामिल हो, और फार्मिंग मैलवेयर का पता लगाने के लिए साप्ताहिक पूर्ण सिस्टम स्कैन चलाएं।
सुनिश्चित करें कि आपका राउटर फर्मवेयर निर्माता द्वारा उपलब्ध नवीनतम संस्करण पर अपडेटेड है, क्योंकि सुरक्षा पैच अक्सर DNS हाईजैकिंग कमजोरियों को ठीक करते हैं जिन्हें हमलावर पुराने संस्करणों में सक्रिय रूप से एक्सप्लॉइट करते हैं।
यदि आपका राउटर या DNS सेवा DNSSEC (डोमेन नेम सिस्टम सिक्योरिटी एक्सटेंशंस) का समर्थन करता है, तो इसे सक्षम करें, जो क्रिप्टोग्राफिक रूप से DNS प्रतिक्रियाओं की सत्यता की पुष्टि करता है कि ट्रांसमिशन के दौरान उनमें छेड़छाड़ नहीं हुई है।
महत्वपूर्ण वित्तीय वेबसाइटों को बुकमार्क करें और केवल सहेजे गए बुकमार्क के माध्यम से ही एक्सेस करें, URL टाइप करने से बचें, और ब्राउज़र सुरक्षा फीचर्स को सक्षम करें जो ज्ञात दुर्भावनापूर्ण साइटों और अमान्य SSL प्रमाणपत्रों के बारे में चेतावनी देते हैं।

वास्तविक उदाहरण

सिएटल के एक परिवार ने 8,200 डॉलर खो दिए जब मैलवेयर ने उनके घरेलू राउटर को संक्रमित कर DNS सेटिंग्स बदल दीं, जिससे उनके बैंक की वेबसाइट धोखाधड़ी वाले क्लोन पर रीडायरेक्ट हो गई। तीन दिनों तक, दोनों माता-पिता ने जो ऑनलाइन बैंकिंग पोर्टल सही लग रहा था उसमें लॉगिन किया, अनजाने में क्रेडेंशियल प्रदान किए जिन्हें हमलावरों ने वायर ट्रांसफर शुरू करने के लिए इस्तेमाल किया। परिवार को चोरी का पता तब चला जब उनका मॉर्गेज भुगतान बाउंस हो गया, और फोरेंसिक विश्लेषण से पता चला कि उनका राउटर एक अनपैच्ड कमजोरि के जरिए समझौता किया गया था जिसे स्वचालित स्कैनिंग टूल्स ने एक्सप्लॉइट किया था।

टोरंटो के एक छोटे व्यवसाय के मालिक ने अपने क्रिप्टोक्यूरेंसी एक्सचेंज खाते तक पहुंचने का प्रयास किया, लेकिन उन्हें फार्मिंग साइट पर रीडायरेक्ट कर दिया गया जो वैध प्लेटफॉर्म की पूरी तरह नकल करती थी। अपनी क्रेडेंशियल और दो-कारक प्रमाणीकरण कोड दर्ज करने के 45 मिनट के भीतर, हमलावरों ने उनके खाते से 12,400 डॉलर मूल्य के बिटकॉइन निकाल लिए। जांच में पता चला कि उनके ISP के DNS सर्वर को अस्थायी रूप से पॉइज़न किया गया था, जिससे उनके क्षेत्र के 300 से अधिक ग्राहक लगभग छह घंटे तक प्रभावित हुए, जब तक कि हमला पता नहीं चला और समाधान नहीं किया गया।

रिपोर्ट कहाँ करें — भारत

आपके क्षेत्र में इस घोटाले की रिपोर्ट के लिए आधिकारिक चैनल।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल

साइबर अपराध

गृह मंत्रालय का साइबर अपराध हेल्पलाइन (1930) और रिपोर्टिंग पोर्टल।

1930 जाएँ →

CERT-In

रिपोर्टिंग

इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा एजेंसी।

जाएँ →

राष्ट्रीय उपभोक्ता हेल्पलाइन

उपभोक्ता संरक्षण

उपभोक्ता मामलों के विभाग द्वारा संचालित शिकायत हेल्पलाइन।

1915 जाएँ →

RBI Sachet (वित्तीय धोखाधड़ी)

वित्तीय नियामक

भारतीय रिजर्व बैंक का अनधिकृत संस्थाओं की रिपोर्ट के लिए पोर्टल।

जाएँ →

क्या आपको लगता है कि आप इस घोटाले के संपर्क में आए?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), फार्मिंग (dns रीडायरेक्ट) घोटाला: पूर्ण सुरक्षा मार्गदर्शिका is described at https://scamlens.org/hi/encyclopedia/pharming.

https://scamlens.org/hi/encyclopedia/pharming

यहाँ से शुरू करें

सुरक्षा जाँच

इंटेलिजेंस

उपकरण और रिपोर्ट

प्रीमियम सेवाएँ

एक्सटेंशन और API