Pharming betydning og definition
Pharming, et sammendrag af ordene "phishing" og "farming", er en online fidus, der ligner phishing, hvor en hjemmesides trafik manipuleres, og fortrolige oplysninger stjæles. I bund og grund er det den kriminelle handling at producere et falsk websted og derefter omdirigere brugere til det.
Hvad er pharming?
Pharming er en type social engineering cyberangreb, hvor kriminelle omdirigerer internetbrugere, der forsøger at nå et bestemt websted, til et andet, falsk websted. Disse "forfalskede" websteder har til formål at fange et offers personligt identificerbare oplysninger (PII) og login-legitimationsoplysninger, såsom adgangskoder, personnumre, kontonumre og så videre, eller også forsøger de at installere pharming-malware på deres computer. Pharmere målretter ofte mod websteder i den finansielle sektor, herunder banker, online betalingsplatforme eller e-handelssider, normalt med identitetstyveri som deres ultimative mål.
Hvordan fungerer pharming?
Pharming udnytter grundlaget for, hvordan internetbrowsing fungerer - nemlig at sekvensen af bogstaver, der danner en internetadresse, såsom www.google.com, skal konverteres til en IP-adresse af en DNS-server, for at forbindelsen kan fortsætte.
Pharming angriber denne proces på en af to måder:
- For det første kan en hacker sende ondsindet kode i en e-mail, som installerer en virus eller trojans hest på en brugers computer. Denne ondsindede kode ændrer computerens værtsfil til at dirigere trafik væk fra dets tilsigtede mål og mod et falsk websted i stedet. I denne form for pharming - kendt som malware-baseret pharming - uanset om du indtaster den korrekte internetadresse, vil den korrupte hosts-fil i stedet føre dig til det bedrageriske websted.
- For det andet kan hackeren bruge en teknik kaldet DNS-forgiftning. DNS står for "Domain Name System" (Domænenavnesystem) - pharmers kan ændre DNS-tabellen på en server, hvilket får flere brugere til at besøge falske websteder i stedet for legitime ved et uheld. Pharmere kan bruge de falske websteder til at installere vira eller trojanske heste på brugerens computer eller forsøge at indsamle personlige og økonomiske oplysninger til brug ved identitetstyveri.
Mens DNS-servere er sværere at angribe, fordi de sidder på en organisations netværk og bag dens forsvar, kan DNS-forgiftning påvirke et betydeligt antal ofre og derfor tilbyde store belønninger til cyberkriminelle. Forgiftning kan også spredes til andre DNS-servere. Enhver internetudbyder (ISP), der modtager information fra en forgiftet server, kan føre til, at den beskadigede DNS-post bliver cachelagret på internetudbyderens servere - og sprede den til flere routere og enheder.
Det, der gør pharming-angreb til en så farlig form for onlinesvindel, er, at de kræver minimal handling fra offeret. I tilfælde af DNS-serverforgiftning kan den berørte bruger have en fuldstændig malware-fri computer og alligevel blive et offer. Selv at tage forholdsregler, såsom at indtaste hjemmesidens adresse manuelt eller altid bruge betroede bogmærker, er ikke tilstrækkeligt, fordi fejlretningen sker, efter at computeren har sendt en forbindelsesanmodning.
Når først pharmere har fået dine personlige oplysninger, bruger de dem enten selv til svigagtige formål eller sælger dem til andre kriminelle på dark web.
Phishing vs Pharming - Hvad er hovedforskellen på phishing og pharming?
Phishing og pharming-svindel ligner hinanden, men er ikke helt det samme.
Phishing er en svigagtig praksis, hvor cyberkriminelle sender dig e-mails, der ser ud til at komme fra velrenommerede organisationer. E-mails indeholder ondsindede links, som fører dig til en falsk hjemmeside, hvor intetanende brugere indtaster personlige oplysninger - såsom deres brugernavn og adgangskode. Når du har indsendt disse oplysninger, kan svindlere bruge dem til kriminelle formål.
Pharming er en form for phishing, men uden det involverede lokkeelement. Pharming involverer to faser: For det første installerer hackerne ondsindet kode på din computer eller server. For det andet sender koden dig til en falsk hjemmeside, hvor du kan blive snydt til at give personlige oplysninger. Computer-pharming kræver ikke det første klik for at føre dig til en svigagtig hjemmeside. I stedet bliver du automatisk omdirigeret dertil – hvor pharmere så har adgang til de personlige oplysninger, du videregiver.
Phishing bruger vildledende e-mail, sociale medier eller tekstbeskeder, der beder dig om dine økonomiske oplysninger, mens pharming ikke kræver noget lokkemiddel. Af denne grund er pharming blevet beskrevet som "phishing uden lokkedue." Pharming anses for at være mere farligt end phishing, da det kan påvirke et betydeligt antal computere uden nogen bevidst handling fra ofrene. Pharming-angreb er dog mindre almindelige end phishing, fordi de kræver betydeligt mere arbejde fra angriberne.
Eksempler på pharming
I 2019 fandt et bemærkelsesværdigt pharming-angreb sted i Venezuela. Det år lavede Venezuelas præsident en offentlig opfordring, hvor han bad om frivillige til at tilslutte sig en ny bevægelse kaldet "Voluntarios por Venezuela" (Frivillige for Venezuela). Formålet med denne bevægelse var at forbinde frivillige med internationale organisationer, der yder humanitær hjælp til landet. Frivillige blev inviteret til at tilmelde sig via en hjemmeside, der bad om deres fulde navn, personlige ID, telefonnummer, placering og andre personlige detaljer.
Inden for en uge efter det oprindelige websted gik live, dukkede et andet websted op. Dette var næsten identisk med et lignende domænenavn og struktur. Det var dog en forfalskning. I Venezuela blev både de rigtige og de falske websteder løst til den samme IP-adresse, som tilhørte den falske domæneejer. Dette betød, at uanset om en bruger åbnede den rigtige eller falske hjemmeside, ville deres data i sidste ende ende på den falske. (Uden for landet valgte de en anden IP-adresse.)
I 2015 sendte angribere i Brasilien phishing-e-mails til brugere af UTStarcom- eller TR-Link-hjemmeroutere, der foregav at være fra Brasiliens største teleselskab. Links i e-mails downloadede pharming-malware designet til at udnytte routerens sårbarheder og tillade angribere at ændre routerens DNS-serverindstillinger.
Selvom det ikke var nyt, fandt et af de mest betydningsfulde registrerede og mest berømte pharming-angreb sted i 2007, hvor over 50 finansielle virksomheder i USA, Europa og Asien blev ramt. Hackere oprettede en imiteret webside for hver målrettet finansiel virksomhed, som hver indeholdt ondsindet kode. Webstederne tvang forbrugernes computere til at downloade en trojans hest Efterfølgende blev log-in-oplysninger fra enhver af de målrettede finansielle virksomheder indsamlet. Det samlede antal ofre er ukendt, men angrebet fandt sted over tre dage.
Tegn på pharming - Sådan afgør du, om du er blevet udsat for pharming
Tegn på, at du har været udsat for pharming omfatter:
- PayPal eller kredit- eller betalingskortgebyrer, som du ikke genkender
- Opslag eller beskeder på dine sociale medier, som du ikke har lagt op
- Venne- eller forbindelsesanmodninger fra dine sociale medier, som du ikke har sendt
- Ændrede adgangskoder i nogle af dine onlinekonti
- Der vises nye programmer på din enhed, som du ikke har downloadet eller installeret
Hvis du tror, du allerede er blevet offer for pharming-malware eller et pharming-angreb:
- Ryd din DNS-cache
- Kør dit antivirusprogram for at fjerne malware og sørg for, at din enhed er sikker
- Kontakt din internetudbyder, hvis du mener, at din server er blevet kompromitteret
- Skift adgangskoden til alle dine onlinekonti
- Følg procedurerne for rapportering af svindel for din netbank, e-mail og sociale medieplatforme efter behov
Sådan beskytter du dig selv mod pharming
- Vælg en velrenommeret internetudbyder (ISP). En god internetudbyder vil som standard bortfiltrere mistænkelige omdirigeringer – hvilket sikrer, at du aldrig når et pharming-websted i første omgang.
- Brug en pålidelig DNS-server. For de fleste af os vil vores DNS-server være vores internetudbyder. Det er dog muligt at skifte til en specialiseret DNS-tjeneste, som kunne tilbyde mere sikkerhed mod DNS-forgiftning.
- Følg kun links, der begynder med HTTPS - i modsætning til kun HTTP. "S" står for "sikker" og angiver, at siden har et gyldigt sikkerhedscertifikat. Når du er på webstedet, skal du tjekke efter hængelåsikonet i adresselinjen - en anden indikator for, at webstedet er sikkert.
- Klik ikke på links eller åbn vedhæftede filer fra ukendte afsendere. Selvom du ikke kan beskytte dig selv mod DNS-forgiftning, kan du passe på at undgå den ondsindede software, der muliggør pharming. Undgå at klikke på links eller åbne vedhæftede filer i nogen som helst e-mail eller besked, som du er usikker på.
- Tjek om der er stavefejl i URL'en. Pharmere bruger nogle gange stavetricks til at narre besøgende ved at erstatte eller tilføje bogstaver til domænenavne. Se nærmere på URL'en, og hvis du opdager en tastefejl, skal du undgå det.
- Undgå generelt mistænkeligt udseende websteder. Bortset fra URL'en, skal du være opmærksom på tegn såsom stave- eller grammatiske fejl, ukendte skrifttyper eller farver og manglende indhold - for eksempel gider nogle pharmere ikke at udfylde privatlivspolitikken eller vilkår og betingelser. Tjek, at alt er, som du ville forvente, før du sender nogen information.
- Undgå tilbud, der virker for gode til at være sande. Onlinesvindlere lokker nogle gange ofre med iøjnefaldende tilbud – for eksempel rabatter, der er meget lavere end den legitime konkurrence. Hvis tilbud virker usandsynlige, så udvis forsigtighed.
- Aktiver to-faktor-godkendelse, hvor det er muligt. Mange platforme tilbyder to-faktor-godkendelse, og når dette er tilgængeligt, er det en god idé at slå det til. Dette gør dine konti sværere at hacke sig ind på – selvom svindlere har fået dine login-oplysninger gennem pharming, vil de ikke kunne få adgang til din konto.
- Skift standardindstillingerne for din Wi-Fi-router. Ændring af standardadgangskoden og brug af en stærk adgangskode i stedet for dit private netværk vil hjælpe med at beskytte dig mod DNS-forgiftning. Det er også vigtigt at holde din router opdateret. Hvis din router ikke har automatiske opdateringer, kan du overveje at erstatte den med en, der har.
- Brug en robust anti-malware- og antivirusløsning, og hold den opdateret. For eksempel beskytter Kaspersky Total Security dig mod hackere, vira og malware og arbejder 24/7 for at sikre dine enheder og data.
Den bedste måde at beskytte dig selv mod cyberkriminalitet, såsom pharming og phishing, er gennem en kombination af antivirusbeskyttelse og at følge den seneste bedste praksis for cybersikkerhed.
Relaterede artikler: