Was ist Pharming und wie kann es verhindert werden?

Blog

Pharming ist ein Angriff, bei dem Hacker Daten stehlen, indem sie die Opfer auf eine unzulässige Website umleiten. Erfahren Sie, welche Methoden, Anzeichen und Präventivmaßnahmen es gibt.

von Ahona Rudra

Zuletzt aktualisiert:
5 Lesezeit: 5 Minuten
Was ist Pharming und wie kann es verhindert werden?
Inhaltsverzeichnis-

Pharming ist eine Art von Cyberangriff, der schwer nachzuverfolgen ist, da er schwer einzurichten ist. Gemäß der Pharming-Definition handelt es sich um einen Angriff, bei dem Bedrohungsakteure Daten ausspionieren, indem sie Nutzer auf bösartige Websites umleiten, die wie die Original-Websites aussehen.

Im September 2021 wurden über 50 Finanzunternehmen Opfer eines ausgeklügelten Pharming-Angriffs, der auf Online-Kunden in den USA, Europa und der APAC-Region abzielte. Fast 1.000 Geräte pro Tag wurden drei Tage lang infiziert, bevor die Pharming-Malware erkannt und abgeschaltet wurde.

Vorfälle wie dieser machen es noch wichtiger zu wissen, was diese Arten von Angriffen sind und wie man sie verhindern kann. Lesen Sie also den Blog bis zum Ende, um alles über diese moderne Cyberkriminalität zu erfahren.

Wichtigste Erkenntnisse

  1. Pharming-Angriffe manipulieren das DNS, um Benutzer auf gefälschte Websites umzuleiten, so dass der Datendiebstahl nur schwer zu verfolgen ist.
  2. Im Gegensatz zum Phishing, bei dem häufig betrügerische Links verwendet werden, kann Pharming die Benutzer umleiten, ohne die URL zu ändern.
  3. Häufige Anzeichen für einen Pharming-Angriff sind unerwartete Finanztransaktionen und Änderungen der Browsereinstellungen.
  4. Die Verwendung gesicherter Verbindungen und vertrauenswürdiger Internetanbieter sind wesentliche Schritte zur Verringerung der mit Pharming-Angriffen verbundenen Risiken.
  5. Wenn Sie beim Surfen Vorsicht walten lassen und auf schädliche Angebote achten, können Sie verhindern, Opfer von Pharming zu werden.

Was ist ein Pharming-Angriff?

Ein Pharming-Angriff ist eine Methode, bei der Ihre DNS manipuliert wird, sodass Sie eine gefälschte Website besuchen, auf der Kriminelle Ihre sensiblen Daten stehlen oder abfangen können. Dazu gehören Ihre Finanzdaten, Sozialversicherungsnummern, medizinischen Daten, Telefonnummern, E-Mail-Adressen usw. 

Sie können leicht getäuscht werden, da der illegale Klon einer Website kaum zu unterscheiden ist, so dass Sie ihn für eine echte Website halten. Sobald böswillige Akteure Ihre Daten gestohlen haben, können sie unter Ihrer Identität Einkäufe tätigen, Geld überweisen, Cyberkriminalität betreiben usw. 

Pharming ist eine Kombination aus zwei Wörtern: Phishing und Farming. Der Grund dafür ist, dass ein Hacker nach einem Opfer phisht und nach dessen Daten farmt, um die von ihm übermittelten Informationen zu stehlen oder abzufangen.

Schützen Sie sich vor Pharming mit PowerDMARC!

15-Tage-TestDemo buchen

Sind Pharming und Phishing das Gleiche?

Lassen Sie uns nun über Pharming und Phishing sprechen , da diese Begriffe oft synonym verwendet werden. Obwohl sie einige Ähnlichkeiten aufweisen, sind Pharming und Phishing zwei verschiedene Arten von Cyberkriminalität. Beide zielen jedoch darauf ab, an die persönlichen Daten der Nutzer zu gelangen, um sie zu missbrauchen.

Phishing wird mit E-Mails oder Malware versucht, die Sie auf gefälschte Websites mit anderen URLs führen. Sie können verhindern, dass Sie ein Opfer werden, indem Sie die URLs sorgfältig überprüfen, die in der Regel Rechtschreibänderungen oder ähnliche gemeine Tricks enthalten. Zum Beispiel die Verwendung von 0 (Null) anstelle von O (dem 15. Buchstaben des englischen Alphabets). 

Ein Pharming-Angriff hingegen wird auf DNS-Ebene ausgeführt, wo Sie auf einen Klon einer Website mit der exakten Adresse umgeleitet werden. Das bedeutet, dass Sie eine gefälschte Website nicht erkennen können, selbst wenn Sie die URL sorgfältig prüfen. Ein böswilliger Akteur muss für Pharming mehr Aufwand betreiben .

Pharming-Techniken und -Methoden

Was ist also dieTechnik des Pharming? Sie funktioniert, indem sie die Webadresse, die Sie in die Suchleiste eingeben, verändert und Sie zu einer falschen IP-Adresse schickt, so dass Sie auf einer replizierten Website landen. Schauen wir uns an, welche Techniken und Methoden Pharming-Angreifer verwenden.

Pharming-Malware

Bedrohungsakteure senden Ihnen unzulässige E-Mails mit Links oder Anhängen, die Malware enthalten. Sie können Sie sogar auf eine andere Website weiterleiten, von der aus eine Malware auf Ihrem Gerät installiert werden kann. Sie versuchen auf verschiedene Weise, es Ihnen zu erschweren, nicht auf solche beschädigten Links zu klicken.

Sobald Ihr Computer infiziert ist, beginnt die Malware, Host-Dateien zu überschreiben. Dadurch wird Ihr Browser fehlgeleitet und Sie werden zu einer anderen bösartigen Website weitergeleitet, sobald Sie eine bestimmte Webadresse eingeben. Pharming-Angriffe sind so weit verbreitet und erfolgreich, weil es schwierig ist, sie zu beseitigen, sobald die Malware mit dem Überschreiben der Host-Dateien begonnen hat. Die Ausführung eines Anti-Malware-Programms reicht nicht aus; Sie müssen Ihr Gerät gründlich reinigen.

DNS-Vergiftung

Ein DNS-Pharming-Angriff ist komplexer als ein Malware-basierter Pharming-Angriff. Dabei greifen die Cyberkriminellen Ihren DNS-Server an, um Sie ohne Ihre Zustimmung und Ihr Wissen umzuleiten. Dieser Prozess beinhaltet keine Malware.

Die meisten Hacker entscheiden sich für diese Technik, obwohl sie aufwändiger ist, da sie Informationen von Tausenden von Benutzern auf einmal stehlen kann. 

Anzeichen eines Pharming-Angriffs

Wenn Sie eine der folgenden Aktivitäten bemerken, müssen Sie auf der Hut sein.

  • Finanzielle Aktivitäten, die Sie nicht erkennen. Zum Beispiel: Kreditkartentransaktionen oder Banküberweisungen.
  • Empfang von Antworten auf E-Mails, die nicht von Ihnen stammen.
  • Ungewöhnliche oder unbemerkte Aktivitäten auf Ihren Konten in den sozialen Medien.
  • Deaktivierte Antivirus-, Anti-Malware- und andere Sicherheitssoftware.
  • Sie bemerken neue Software auf Ihrem Gerät, die nicht von Ihnen installiert wurde.
  • Häufige Pop-ups, die Sie auf eine gefälschte Website umleiten.
  • Änderungen in den Homepage-Einstellungen Ihres Browsers.
  • Das System stürzt häufig ab oder bleibt hängen, da die Pharming-Malware viel Speicherplatz verbraucht.
  • Das Gerät zeigt beim Starten ungewöhnliche Meldungen oder Programme an; dies ist ein Zeichen für eine Malware. 

Warum ist Pharming gefährlicher?

Zwischen Pharming und Phishing ist ersteres gefährlicher, da diese Angriffe schnell viral werden können. Außerdem ist es schwierig, sie zu erkennen und einzudämmen. Daher müssen Sie die unten aufgeführten Tipps zur Eindämmung von Pharming-Angriffen befolgen, um das Image Ihres Unternehmens zu schützen.

Wie lassen sich Pharming-Angriffe entschärfen?

Nun, da Sie genug darüber wissen, was ein Pharming-Angriff ist, ist es an der Zeit, einige praktische Techniken zu lernen, um ihn zu verhindern. Hier ist, was Sie tun können:

Verwenden Sie eine sichere Webverbindung

Verwenden Sie nicht die Standardkennwörter und -einstellungen, die mit Ihrem Router geliefert werden. Die allgemeinen Benutzernamen und Kennwörter sind öffentlich zugänglich, wodurch Ihr Router leicht kompromittiert werden kann. 

Wählen Sie einen vertrauenswürdigen Internetdienstanbieter

Wählen Sie einen seriösen Internetdienstanbieter, da Ihre vertraulichen Informationen durchsickern können. Hacker können auf die meisten Ihrer Dateien zugreifen, wenn Ihr ISP nicht zuverlässig ist.

Seien Sie beim Surfen vorsichtig

Seien Sie beim Surfen im Internet vorsichtig. Folgen Sie nur Links von bekannten und vertrauenswürdigen Quellen, sonst könnten Sie auf illegalen gefälschten Klonen von Websites landen und ein Pharming-Angriffsopfer werden ...

Verzicht auf den Besuch von HTTP-URLs

Achten Sie auf das "S" in HTTPS. URLs, die mit HTTPS beginnen, sind sicher, da sie eine zertifizierte und gesicherte Website kennzeichnen. Eine HTTP-Website kann potenziell bösartig oder infektiös sein.

Achten Sie auf Tippfehler in URLs

Hacker tricksen Sie aus, indem sie Links zu URLs mit kleinen, unbemerkten Änderungen anbieten. Auf den ersten Blick werden Sie es vielleicht nicht bemerken, aber wenn Sie genau hinsehen, können Sie die Fehler erkennen. Sie können auch eine markengeschützte Kurz-URL verwenden, aber wenn Sie die Website genau prüfen, werden Sie den Betrug trotzdem bemerken.

Zwei-Faktor-Authentifizierung verwenden

Bei der Zwei-Faktor-Authentifizierung handelt es sich um eine elektronische Authentifizierungsmethode, bei der neben dem Passwort eine weitere Sicherheitsebene hinzugefügt wird. Wenn also Ihr Passwort gestohlen wird, verhindert die zweite Ebene den unbefugten Zugriff. Dabei kann es sich um ein OTP (One-Time-Password) oder um biometrische Verfahren handeln, die Ihren Fingerabdruck, Ihre Gesichts- oder Netzhauterkennung nutzen. In einigen Fällen kann es auch ein generierter QR-Code sein. 

Seien Sie vorsichtig bei zu guten, um wahr zu sein, Deals und Angeboten

Vielleicht sehen Sie oft Anzeigen oder erhalten E-Mails, die Sie mit Angeboten wie hohen Rabatten, Gewinnspielen, gesponserten Reisen usw. locken. Sie müssen diese ignorieren, da sie Sie auf eine gefälschte Website locken, auf der Angreifer Ihre sensiblen Daten abfangen.

Abschließende Überlegungen

Pharming-Angriffe können schwer zu erkennen sein, aber sichere Surfpraktiken können Sie vor ihnen schützen. Hacker können Domänen renommierter Unternehmen nutzen, um betrügerische E-Mails zu versenden, damit die Opfer ihnen vertrauen und die nächsten Schritte unternehmen. Im Falle eines erfolgreichen Angriffs kann das Image Ihrer Marke beschädigt werden. Sie müssen SPF, DKIM, und DMARC Protokolle einführen, damit nur echte E-Mails in den Postfächern der Empfänger landen können. Denken Sie daran, dass Cyberangriffe mit Vorsicht verhindert werden können.

Neueste Beiträge von Ahona Rudra (alle anzeigen)
Zuletzt aktualisiert:
Was ist Dumpster Diving in der Cybersicherheit?Was ist Dumpster Diving in der Cybersicherheit?ARP-Spoofing. Was ist das Ziel eines ARP-Spoofing-Angriffs?ARP-Spoofing: Was ist das Ziel eines ARP-Spoofing-Angriffs?