Phishing mod pharming: Sådan navigerer du i forskellene mellem phishing og pharming
Phishing er en meget målrettet og bedragerisk praksis, hvor man udgiver sig for at være en anden og svindler med e-mails. Det er en af de mest almindelige cyberforbrydelser, som hackere bruger til at få adgang til private oplysninger som kreditkort og CPR-numre.
Pharming er en lignende praksis, der ofte bruges til at omdirigere trafik fra en legitim hjemmeside til en anden, hvor brugeren narres til at tro, at de er på en hjemmeside, de stoler på.
Denne artikel forklarer Phishing vs. Pharming, og hvordan man undgår begge dele for at sikre en problemfri levering af e-mails.
Phishing vs. pharming: Et overblik
Phishing og pharming er to lignende, men forskellige former for cyberkriminalitet.
Phishing sender falske e-mails for at stjæle personlige oplysninger eller installere malware på et offers computer. Pharminger omvendt en form for DNS-kapring, der omdirigerer brugere fra legitime til falske hjemmesider.
Phishing opstår, når hackere sender e-mails, der ser ud til at komme fra velrenommerede virksomheder, men som er svindel designet til at stjæle oplysninger fra intetanende ofre.
Svindleren kan udgive sig for at være ansat i virksomheden og bede folk om at overføre penge eller give kreditkortoplysninger, eller de kan sende en e-mail med et link til en falsk hjemmeside, hvor offeret bliver bedt om at oplyse sit bankkontonummer, sin PIN-kode eller andre følsomme oplysninger.
I 2022, oplevede USA 300.497 phishing-ofre med 52.089.159 dollars i tab. Forbes Advisor brugte FBI-data til at analysere statsbaserede phishing-rater for 2023.
Pharming indebærer, at brugere omdirigeres fra legitime hjemmesider til falske hjemmesider gennem DNS-kapring.
Hackere bruger denne teknik, fordi det kan være svært for ofrene at skelne mellem legitime sider og phished sider, før det er for sent - på det tidspunkt har de allerede opgivet deres personlige oplysninger og måske endda mistet penge i falske transaktioner.
Mere end 50 finansielle virksomheder i USA, Europa og APAC-regionen blev ofre for sofistikerede pharming-angreb ved at dele personlige oplysninger i de seneste år.
Pharming VS Phishing: De vigtigste forskelle
Mens pharming og phishing har nogle ligheder, er der også vigtige forskelle mellem disse ondsindede webangreb.
Disse omfatter:
| Aspekter | Phishing | Pharming |
| Angrebsmetode | Phishing indebærer at sende vildledende kommunikation, som e-mails eller beskeder, for at narre personer til at afsløre følsomme data. | Pharming er en mere avanceret metode, der manipulerer DNS-poster og omdirigerer brugere til falske hjemmesider uden deres viden. |
| Målsætning | Phishing forsøger at indsamle personlige oplysninger ved at udnytte tillid og fører ofte brugere til falske hjemmesider via vildledende links. | Pharming har til formål at omdirigere brugertrafik til ondsindede sider ved at udnytte manipulerede DNS-indstillinger til at lette datatyveri. |
| Angrebskategori | Phishing er kategoriseret som et social engineering-angreb, der udnytter menneskelig psykologi og tillid til at nå sine ondsindede mål. | Pharming er klassificeret som et DNS spoofing-angreb, der manipulerer domænenavnsopløsningen for at omdirigere brugere til ondsindede hjemmesider. |
| Udførelsesproces | I phishing-angreb bruger cyberkriminelle vildledende e-mails eller beskeder til at overbevise modtagere om, at de skal udlevere følsomme oplysninger frivilligt. | Pharming indebærer manipulation med DNS-poster eller host-filer, som ændrer brugernes trafikrute til falske hjemmesider, uden at de er klar over det. |
| Niveau af kompleksitet | Phishing-angreb kan være relativt enkle at iværksætte og identificere, da de ofte er afhængige af brugernes interaktion med skadeligt indhold. | Pharming er mere komplekst og kræver manipulation af DNS-infrastruktur, hvilket gør det sværere at udføre og opdage for almindelige brugere. |
| Angrebsteknik | Phishing-taktikken går ud på at lave overbevisende e-mails med falske links og få modtagerne til at indtaste fortrolige data på falske sider. | Pharming anvender DNS-cacheforgiftning eller DNS-servermanipulation til at omdirigere brugeranmodninger og føre dem til falske hjemmesider. |
| Angreb Medium | Phishing udnytter e-mail- og messaging-platforme og udnytter kommunikation til at narre brugere og lokke dem til at handle. | Pharming manipulerer lokale hosts, DNS-servere eller hjemmesider for at dirigere brugere til falske destinationer. |
Spoofing VS Phishing VS Pharming
Her er en detaljeret forskel mellem spoofing, phishing og pharming:
| Aspekt | Spoofing | Phishing | Pharming |
| Definition | Falsk afsenderidentitet for at narre modtagere | At lokke ofre til at afsløre følsomme oplysninger | Omdirigering af brugere til falske hjemmesider |
| Angrebstype | Bedragerisk manipulation af afsenderoplysninger | Social engineering til at stjæle data | DNS-manipulation til omdirigering af trafik |
| Målsætning | Vildlede modtageren om meddelelsens kilde | Indsamle fortrolige data | Omdirigere brugere til ondsindede websteder |
| Angrebsvektor | E-mail-overskrifter, IP eller hjemmeside-spoofing | E-mails, beskeder eller vildledende hjemmesider | Manipulerede DNS- eller værtsfilposter |
| Modforanstaltninger | SPF, DKIM, DMARC, e-mail-validering | Brugeruddannelse, spamfiltre, sikkerhed | DNS-overvågning, sikkerhedsforanstaltninger på hjemmesiden |
| Brugerbevidsthed | Brugere kan tro på afsenderens identitet | Brugere kan ubevidst videregive oplysninger | Brugere kan blive omdirigeret til en ondsindet side |
| Eksempler | En e-mail, der hævder at være fra en bank, men ikke er det | En e-mail med et falsk login-link for at stjæle oplysninger | Brugeren omdirigeres til en forfalsket hjemmeside |
Afskærmning mod phishing- og pharming-trusler: Strategier til forebyggelse og afhjælpning
E-mail er stadig et vigtigt kommunikationsværktøj for virksomheder, så det er vigtigt at beskytte sig mod disse angreb. Men det er en udfordring, fordi phishing og pharming er taktikker, der konstant udvikler sig.
Her er nogle strategier til at beskytte din organisation mod phishing- og pharming-trusler:
Brug DMARC, SPF og DKIM-forstærkning
DMARC tilføjer en godkendelsesheader til e-mails, som modtagere kan bruge til at identificere legitime meddelelser fra afsenderens domæne.
Ved at implementere SPF på tværs af hele din organisations operationelle og ikke-operationelle domæner, kan du forhindre spoofing af domænenavne, hvis hackere udgiver sig for at være en af dine e-mailadresser.
DKIM er en autentificeringsprotokol, der gør det muligt at verificere, om en e-mail er sendt af en person, der er autoriseret af ejeren af et internetdomænenavn, og ikke er blevet ændret undervejs.
BIMI (Brand Indicators for Message Identification) implementering
En anden måde at styrke e-mailsikkerheden på er gennem BIMI. BIMI bruger et brands registrerede varemærker i meddelelseshovedet til at autentificere, f.eks. brandets logo.
Det hjælper modtagerne med at identificere legitime beskeder fra falske, før de åbner dem eller klikker på links i dem.
Sikring af sikker transmission med HSTS (HTTP Strict Transport Security)
En måde at beskytte sig mod phishing- og pharming-angreb på er ved hjælp af HSTS (HTTP Strict Transport Security). HSTS hjælper med at forhindre man-in-the-middle-angreb ved at sikre, at webbrowsere kun opretter forbindelse til websteder, der bruger HTTPS-kryptering.
Det sikrer krypteret kommunikation mellem en browser og en server og forhindrer angribere i at aflytte følsomme data.
Gennemsigtighed i certifikatet
Certificate Transparency er en mekanisme, der har til formål at forbedre sikkerheden for TLS/SSL certifikater. Certificate Authorities (CA'er) skal offentligt logge udstedte certifikater og gøre dem tilgængelige i en offentlig log, som alle kan inspicere.
Denne gennemsigtighed hjælper med at opdage uautoriserede eller ondsindede certifikater, der er udstedt til et domæne, hvilket kan hjælpe med at forhindre phishing-angreb og andre sikkerhedssårbarheder.
Sikre e-mailindhold med en politik for webindhold
For at forhindre pharming-angreb skal du sikre dig, at din e-mail ikke indeholder ondsindede links eller vedhæftede filer, der kan downloade malware på dine enheder.
En politik for webindhold kan hjælpe med at sikre dette ved at blokere vedhæftede filer i e-mails og URL'er fra eksterne hjemmesider.
Analyser e-mail-headere for forbedret detektion
Når analysere e-mail-overskrifterskal du kigge efter uregelmæssigheder såsom usædvanlige IP-adresser eller domæner, der sender beskeder på vegne af din organisation.
Det kan være tegn på phishing- eller pharming-forsøg fra angribere, der udgiver sig for at være legitime brugere i din organisation.
Læs også: Hvordan læser man e-mail-headers?
Brug autentificering i flere lag til beskyttelse
Multifaktorgodkendelse (MFA) er et must for at beskytte følsomme oplysninger mod hackere. MFA involverer flere metoder til at verificere din identitet, før du får adgang til en ressource.
Hvis du f.eks. logger ind på din bankkonto online, kan det kræve, at du indtaster en adgangskode og dit fingeraftryk. Dette sikrer, at kun autoriserede brugere kan få adgang til den beskyttede ressource.
Implementer Zero Trust for styrket sikkerhed
Zero trust-sikkerhed er en tilgang, der behandler alle enheder som upålidelige, indtil de viser sig at være troværdige gennem identitetsbekræftelse og autorisationsprocesser, der er sat op af IT-administratorer.
Zero trust-sikkerhed tvinger brugere til at autentificere sig, før de får adgang til netværksressourcer eller applikationer - også selvom de er på interne netværk eller inden for firewallen (dvs. betroede zoner).
Brug en e-mail-sikkerhedsløsning i skyen
En effektiv løsning til at forbedre beskyttelsen mod phishing-angreb er at implementere en cloudbaseret e-mailsikkerhedstjeneste. En pålidelig tjeneste bør tilbyde avancerede filtreringsteknikker og trusselsinformation i realtid for at opdage og blokere phishing-e-mails, før de når brugernes indbakker.
Den bør også bruge stærke algoritmer og maskinlæring til at identificere mistænkelige e-mailmønstre, ondsindede vedhæftede filer og vildledende links, der ofte bruges i phishing-angreb.
Sidste ord
Mange mennesker har brug for at få afklaret, hvad phishing og pharming er, fordi begge disse angrebstaktikker har samme modus operandi. Phishing er designet til at narre dig til at give en anden person personlige oplysninger som dit login-navn og password. Pharming fører dig til en anden side, der ser ægte ud, men som er skabt til at stjæle dine oplysninger.
Selvom begge teknikker har til formål at udnytte intetanende brugere, er deres metoder og konsekvenser meget forskellige. En bevidst tilgang er nøglen til at forsvare sig selv. Ved at holde sig informeret og indføre proaktive foranstaltninger som robust digital hygiejne, opdateret sikkerhedssoftware og årvågen brugeradfærd, kan enkeltpersoner og organisationer styrke deres forsvar mod disse digitale trusler.
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
- Hvad er MTA-STS? Opsæt den rigtige MTA STS-politik - 25. november 2023
