Pharming er en type cyberangreb, der involverer omdirigering af webtrafik fra et legitimt sted til et falsk sted. Sidstnævnte er designet til at ligne det legitime websted, så brugerne vil blive narret til at logge ind og skrive deres detaljer. Disse detaljer høstes derefter af "apotekere" og bruges til ulovlige aktiviteter.
Ligesom phishing er pharming beregnet til at indsamle brugeroplysninger som brugernavn og adgangskoder eller bankoplysninger. Selvom apotek er sammenlignet med phishing meget mere sofistikeret og uhyggelig. Det kan kaste et bredere net, påvirke flere brugere over en kort periode og koste virksomheder millioner af dollars.
Phishing vs. Pharming
Pharming betragtes af nogle som "phishing uden lokke." Det er meget mere snigende end phishing og har en anden MO. Mange brugere, herunder nogle af dem, der er opmærksomme på den sædvanlige phishing-taktik, ville ikke vide, hvad der ramte dem, før de bemærker usædvanlige transaktioner på deres konti.
Mens phishing indebærer at lokke brugere ved at sende et link til det falske websted enten via e-mail eller sms, er pharming på den anden side meget sværere at opdage.
Det kan enten angribe computeren uden at brugeren ved det, eller i nogle tilfælde kan det også angribe en DNS (domænenavn System) -server til at omdirigere websitetrafikken på et legitimt websted og føre brugere til et falsk websted, der kontrolleres af hackere.
Relaterede: Sådan finder du en phishing-e-mail
Det er svært at fange en phishing-mail! Svindlere udgør som PayPal eller Amazon, og prøver at stjæle din adgangskode og kreditkortoplysninger, hvis deres bedrag næsten er perfekt. Vi viser dig, hvordan du finder bedrageriet.
To typer af pharming
For bedre at forstå, hvordan dette cyberangreb fungerer, er det vigtigt at kende de to typer farmaceutiske angreb.
Malwarebaseret pharming
En måde hackere angriber på er gennem en trojan, du får fra en ondsindet e-mail, vedhæftet fil eller en plettet app, du downloader. Det går ind i din computers værtsfil for at omdirigere trafik fra dine sædvanlige webadresser til en kopi af disse websteder.
Tænk på din computers værtsfil som din lokale adressebog. Denne adressebog indeholder værtsnavne på de websteder, du besøger, og deres tilsvarende IP-adresser. Værtsnavne er de ord, du skriver i din browser som www.google.com eller www.mybank.com.
Når du har skrevet værtsnavnet på webstedet, kontrollerer computeren derefter i sin værtsfil for at se, om den har de tilsvarende IP-adresser til dette websted, og derefter forbinder den dig til webstedet.
Når din enhed er inficeret med farmaceutisk malware, foretager cyberkriminelle snigende ændringer til din computers værtsfil. Ved at ændre poster i din værtsfil eller lokale "adressebog" kan cyberkriminelle omdirigere dig til et falsk websted, der næsten kan se nøjagtigt ud som dem, du rutinemæssigt besøger. Så når du f.eks. Skriver www.facebook.com, bliver du omdirigeret til en falsk side, der ligner Facebook.
DNS-forgiftning
I nogle tilfælde retter cyberkriminelle sig mod DNS-servere i stedet. En DNS-server er som en større telefonbog eller mappe med domænenavne og deres tilsvarende IP-adresser. Cyberkriminelle kan udnytte sårbarheder og infiltrere en DNS-server derefter forgift DNS-cachen ved at indtaste falske DNS-poster.
Ved at gøre dette omdirigerer angribere webstedstrafikken på et legitimt websted, som regel onlinebank eller e-handel, og fører brugerne til et klonet websted.
DNS-forgiftning kaster et betydeligt større net, da det kan påvirke hundreder, hvis ikke tusinder af brugere. Hvad der er endnu værre er, at det kan inficere andre servere; deraf udtrykket "forgiftning".
I 2017 målrettede f.eks. Et sofistikeret lægemiddelangreb omkring 50 finansielle institutioner og ramte mere end 3.000 pc'er i løbet af en tre-dages periode. Kunder fra Europa, USA og Stillehavet i Asien blev lokket til falske websteder, hvor deres loginoplysninger om konto blev indsamlet af cyberkriminelle.
DNS-forgiftning er også sværere at opdage. Din computer kan virke okay og malware-fri efter et dusin scanninger, men hvis DNS-serveren er kompromitteret, bliver du stadig omdirigeret til det falske websted.
Det er dog ikke så almindeligt som phishing og andre former for cyberangreb, da det kræver meget mere arbejde for angriberne. Phishing er mere udbredt, fordi det er lettere at sende et link til et falsk websted og håber, at intetanende ofre klikker på det end at infiltrere en computer eller mere, en DNS-server.
Men bare fordi det ikke er så almindeligt, betyder det ikke, at det ikke kan ske for dig. At lære, hvordan du kan beskytte dig mod denne type angreb, sparer dig en masse problemer i fremtiden.
Sådan beskytter du dig mod pharmingangreb
Nu hvor du ved, hvordan dette cyberangreb fungerer, er det tid til at bevæbne dig selv med disse tip og et par forholdsregler for at redde dig selv fra et vellykket farmaceutisk angreb.
Sørg for, at webstedet er sikkert
Inden du indtaster følsomme oplysninger som dit brugernavn og din adgangskode eller dine bankoplysninger, skal du sørge for, at webstedet bruger en HTTPS-forbindelse (Hypertext Transfer Protocol Secure) -forbindelse. Det betyder, at det har været udstedt et SSL-certifikat (Secure Sockets Layer) som beskytter de oplysninger, du indtaster.
Hvordan ved du, at et websted er sikkert? En god indikator er adresselinjen i din browser. Se efter det lille "hængelås" -ikon. Adressen skal også starte med "https" i stedet for bare "http".
Klik ikke uden at kontrollere kilden
Pharming malware kan komme i form af en trojan, der skjuler sig skjult bag en tilsyneladende harmløs fil eller software. Det kan lure i baggrunden på din computer og afspille switcheroo med posterne i din værtsfil uden at du ved det.
Dobbeltkontrol, om kilden til dine filer, links eller e-mails er legitim.
Brug pålidelig og opdateret anti-malware-software
For at dit antivirusprogram skal være effektivt mod de nyeste trusler, skal du opdatere det regelmæssigt. Cyberangribere udnytter ofte sårbarheder på en computer eller server, og opdateringer er beregnet til at løse disse sårbarheder.
Opdatering af dit operativsystem og antivirussoftware er den første forsvarslinje mod phishing-malware.
Aktivér tofaktorautentificering
Two-Factor Authentication (2FA) er en af de bedste måder at beskytte dine online-konti på. Du bør bruge dette især på websteder, der håndterer dine økonomiske oplysninger.
Når 2FA er aktiveret, bliver du bedt om en separat kode bortset fra dit login og din adgangskode. Denne kode sendes til din telefon eller e-mail, så selvom hackere erhverver dit brugernavn og din adgangskode, kommer de ikke ind på din konto næste gang, da de har brug for en kode.
Kontroller for grammatiske fejl på webstedet
Da målet for en hacker er at indsamle dine oplysninger og ikke give en problemfri onlineoplevelse, bruger de ikke ofte så meget tid på at polere indholdet. Hold øje med grammatiske fejl, ekstremt lange sætninger og sætninger, der ikke lyder rigtigt: disse kan ofte hente dig om legitimiteten af hjemmesiden.
Hvis du mener, at noget ikke er rigtigt, skal du ringe til din bank!
Mens et farmaceutisk angreb ikke er så almindeligt som phishing, da det er sværere at udføre og involverer mere avancerede teknikker, er det meget mere irriterende og mere snigende. Det kan angribe brugere uden at de ved det, for selvom brugerne ser den korrekte URL i adresselinjen, kan de stadig føres til et falsk websted, der kan ligne det legitime.
Det kan også starte gentagne angreb på en enkelt bruger, hvis malware er installeret på deres enhed eller gentagne angreb på flere brugere som i tilfælde af DNS-forgiftning.
Hvis du bemærker, at noget er galt - ser du en advarsel, der siger, at webstedet har et ugyldigt eller manglende SSL-certifikat eller noget bare synes ikke rigtigt, selvom du ikke helt kan lægge fingeren på det - det er altid bedst at ringe til din bank eller websteds kundeservice til dobbeltjek.
Billedkredit: B_A /Fra Pixabay
Har du modtaget en falsk e-mail fra din bank? Dens del af en scamming-teknik kaldet spear phishing. Sådan forbliver du sikker.
- Teknologi forklaret
- Sikkerhed
- Onlinesikkerhed
- Computersikkerhed
- Malware
- Browsersikkerhed
Loraine har skrevet i magasiner, aviser og hjemmesider i 15 år. Hun har en kandidatgrad i anvendt medieteknologi og en stor interesse for digitale medier, sociale mediestudier og cybersikkerhed.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
