Hvad er Pharming, og hvordan kan man forebygge det?

Hvad er Pharming

Pharming er en type cyberangreb, der er svært at spore, da det er svært at sætte det op. Ifølge pharming-definitionen er det et angreb, hvor trusselsaktører krænker data ved at omdirigere brugere til ondsindede websteder, der ligner de originale websteder.

I september 2021 vil over 50 finansielle virksomheder blev ofre for et sofistikeret pharming-angreb, der var rettet mod onlinekunder i USA, Europa og APAC-regionen. Næsten 1.000 enheder om dagen blev inficeret i tre dage, før pharming-malware blev genkendt og lukket ned.

Hændelser som denne gør det endnu vigtigere at vide , hvad disse typer angreb er, og hvordan man kan forhindre dem. Så læs bloggen til slutningen for at få alt at vide om denne moderne cyberkriminalitet.

Hvad er et Pharming-angreb?

Et Pharming-angreb er en metode til at manipulere din DNS, så du besøger et falsk websted, hvor dårlige aktører kan stjæle eller opsnappe dine følsomme oplysninger. Dette omfatter dine finansielle oplysninger, socialsikringsnumre, medicinske oplysninger, telefonnumre, e-mailadresser osv.

Du kan nemt blive snydt, da den ulovlige klon af et websted næsten ikke kan skelnes fra hinanden, hvilket får dig til at opfatte det som et ægte websted. Når de onde aktører har stjålet dine oplysninger, kan de foretage køb, overføre penge, begå cyberkriminalitet ved hjælp af din identitet osv. 

Pharming er en kombination af to ord, phishing og farming. Det skyldes, at en hacker phishing efter et offer og farmer efter deres data for at stjæle eller opsnappe oplysninger, som de har indsendt.

Er pharming og phishing det samme?

Lad os nu diskutere pharming vs. phishing, da folk ofte bruger disse udtryk i flæng. Selv om de har nogle få ligheder, er pharming og phishing to forskellige former for cyberkriminalitet. Begge har dog til formål at skaffe sig brugernes personlige oplysninger med henblik på misbrug.

Phishing er et forsøg på at bruge e-mails eller malware, der fører dig til falske websteder med forskellige URL'er. Du kan undgå at blive offer ved at tjekke URL'erne omhyggeligt, da de normalt indeholder staveændringer eller lignende onde tricks. F.eks. ved at bruge 0 (nul) i stedet for O (det 15. bogstav i det engelske alfabet). 

Mens et pharming-angreb udføres på DNS-niveau, hvor du omdirigeres til en klon af et websted med den nøjagtige adresse. Det betyder, at du ikke kan opdage et falsk websted, selv om du kontrollerer URL'en omhyggeligt. En ondsindet aktør skal gøre sig mere umage for at udføre pharming.

Pharming-teknikker og -metoder

hvad er pharming's teknik? Den fungerer ved at ændre den webadresse, du indtaster i søgelinjen, og sender dig til den forkerte IP-adresse, så du lander på et kopieret websted. Lad os se, hvilke teknikker og metoder pharming-angriberne bruger.

Pharming-malware

Trusselsaktører sender dig ulovlige e-mails med links eller vedhæftede filer, der indeholder malware. De kan endda lede dig til et andet websted, hvorfra malware kan installeres på din enhed. De forsøger på forskellige vittige måder at gøre det sværere for dig at undgå at klikke på sådanne beskadigede links.

Når din computer er inficeret, begynder malware at overskrive værtsfiler. Dette får din browser til at omdirigere dig til et andet ondsindet websted, når du skriver en bestemt webadresse. Pharming-angreb er så udbredte og vellykkede, fordi det er svært at slippe af med dem, når først malware begynder at omskrive værtsfiler. Det er ikke nok at køre et anti-malwareprogram; du skal få din enhed renset grundigt.

DNS-forgiftning

Et DNS pharming-angreb er mere komplekst end et malware-baseret pharming-angreb. I dette angreb cyberkriminelle din DNS-server for at omdirigere dig uden dit samtykke og uden din viden. Denne proces omfatter ikke malware.

De fleste hackere vælger denne teknik, selv om den er mere krævende, fordi den kan stjæle oplysninger fra tusindvis af brugere på én gang. 

Tegn på et Pharming-angreb

Hvis du bemærker en af følgende aktiviteter, skal du være på vagt.

  • Finansielle aktiviteter, som du ikke kan genkende. F.eks. kreditkorttransaktioner eller bankoverførsler.
  • Modtagelse af svar på e-mails, som ikke er initieret af dig.
  • Usædvanlige eller ukendte aktiviteter på dine konti på de sociale medier.
  • Deaktiveret antivirus, anti-malware og anden sikkerhedssoftware.
  • Opdage ny software på din enhed, som du ikke selv har installeret.
  • Hyppige pop-ups, der omdirigerer dig til et falsk websted.
  • Ændringer i indstillingerne for din browsers hjemmeside.
  • Systemet går ned eller hænger ofte , da pharming malware bruger meget plads.
  • Enheden viser usædvanlige meddelelser eller programmer ved opstart; det er et tegn på malware. 

Hvorfor er Pharming farligere?

Mellem pharming og phishing er førstnævnte farligere, da disse angreb hurtigt kan blive virale. Desuden er det en udfordring at opdage og begrænse dem. Så du skal følge nedenstående tips til at afbøde pharming-angreb for at beskytte din virksomheds image .

Hvordan begrænser man Pharming-angreb?

Nu hvor du ved nok om , hvad et pharming-angreb er, er det tid til at lære nogle praktiske teknikker til at forhindre det. Her er, hvad du kan gøre:

Brug en sikker webforbindelse

Brug ikke de standardadgangskoder og -indstillinger, der følger med routeren. De generelle brugernavne og adgangskoder er offentlige registre, hvilket gør det let at kompromittere din router. 

Vælg en pålidelig internetudbyder

Vælg en velrenommeret internetudbyder, da dine fortrolige oplysninger kan blive lækket. Hackere kan få adgang til de fleste af dine filer, hvis din internetudbyder ikke er pålidelig.

Vær forsigtig, mens du browser

Vær forsigtig, når du surfer på internettet. Følg kun links fra kendte og betroede kilder, ellers kan du lande på ulovlige falske kloner af websteder og blive offer for et pharming-angreb..

Undgå at besøge HTTP-URL'er

Vær opmærksom på "S" i HTTPS. URL-adresser, der begynder med HTTPS, er sikre, da det angiver et certificeret og sikret websted. Et HTTP-websted kan være potentielt skadeligt eller smitsomt.

Vær opmærksom på slåfejl i URL'er

Hackere snyder dig ved at tilbyde links til URL'er med små, umærkelige ændringer. I første omgang bemærker du det måske ikke, men du kan se fejlene, hvis du ser nøje efter.

Brug to-faktor-autentifikation

To-faktor-godkendelse er en elektronisk godkendelsesmetode, der fungerer ved at tilføje et ekstra lag af sikkerhed ud over adgangskoder. Så hvis din adgangskode bliver stjålet, vil det andet lag forhindre uautoriseret adgang. Det kan være en OTP eller en engangslogbog eller biometri ved hjælp af dit fingeraftryk, ansigtsgenkendelse og nethindegenkendelse. I nogle tilfælde kan det også være en QR-kode. 

Vær på vagt over for tilbud, der er for gode til at være sande, og tilbud, der er for gode til at være sande

Du kan ofte se annoncer eller modtage e-mails, der lokker dig med tilbud som store rabatter, lotterier, sponsorerede ferier osv. Du skal ignorere dem, da de er lokkemad, der skal føre dig videre til et falsk websted, hvor angribere vil indfange dine følsomme oplysninger.

Afsluttende overvejelser

Pharming-angreb kan være svære at opdage, men du kan beskytte dig mod dem ved hjælp af sikker browsing. Hackere kan bruge domæner fra velrenommerede virksomheder til at sende falske e-mails, så ofrene stoler på dem og fortsætter med de næste trin. I tilfælde af et vellykket angreb kan dit brand image blive ødelagt. Du skal implementere SPF, DKIM og DMARC protokoller, så kun ægte e-mails kan havne i modtagernes postkasser. Husk, at cyberangreb kan forebygges med forsigtighed.

Pharming

Nyeste indlæg af Ahona Rudra (se alle)
/af
Hvad er Dumpster Diving inden for cybersikkerhed?Hvad er Dumpster Diving inden for cybersikkerhedSådan skylles DNSHvordan skyller man DNS?