Wat is Pharming en hoe voorkom je het?

Blog

Pharming is een aanval waarbij hackers gegevens stelen door slachtoffers om te leiden naar een onwettige website. Weet wat de methoden, tekenen en preventieve maatregelen zijn.

door Ahona Rudra

Leestijd: 5 min
Wat is Pharming en hoe voorkom je het?
Inhoudsopgave-

Pharming is een type cyberaanval dat moeilijk te traceren is omdat het moeilijk op te zetten is. Volgens de definitie van pharming is het een aanval waarbij bedreigers gegevens binnendringen door gebruikers om te leiden naar schadelijke websites die eruitzien als originele websites.

In september 2021 zullen meer dan 50 financiële bedrijven het slachtoffer van een geraffineerde pharming-aanval gericht op online klanten in de VS, Europa en de APAC-regio. Bijna 1.000 apparaten per dag werden drie dagen lang geïnfecteerd voordat de pharming-malware werd herkend en uitgeschakeld.

Incidenten zoals deze maken het nog belangrijker om te weten wat dit soort aanvallen zijn en hoe je ze kunt voorkomen. Lees de blog dus helemaal door om alles te weten te komen over deze moderne cybercriminaliteit.

Belangrijkste opmerkingen

  1. Pharming-aanvallen manipuleren DNS om gebruikers om te leiden naar valse websites, waardoor gegevensdiefstal moeilijk te traceren is.
  2. In tegenstelling tot phishing, waarbij vaak misleidende koppelingen worden gebruikt, kan pharming gebruikers omleiden zonder de URL te wijzigen.
  3. Veelvoorkomende tekenen van een pharming-aanval zijn onverwachte financiële transacties en wijzigingen in browserinstellingen.
  4. Het gebruik van beveiligde verbindingen en vertrouwde ISP's zijn essentiële stappen om de risico's van pharming-aanvallen te beperken.
  5. Voorzichtig zijn tijdens het browsen en op de hoogte zijn van schadelijke aanbiedingen kan helpen voorkomen dat je slachtoffer wordt van pharming.

Wat is een Pharming-aanval?

Bij een Pharming-aanval wordt je DNS gemanipuleerd zodat je een valse website bezoekt waar slechte acteurs je gevoelige informatie kunnen stelen of onderscheppen. Hieronder vallen je financiële gegevens, sofinummers, medische gegevens, telefoonnummers, e-mailadressen, enz.

Je kunt gemakkelijk misleid worden omdat de illegale kloon van een website bijna niet te onderscheiden is, waardoor je denkt dat het een echte kloon is. Zodra kwaadwillenden je gegevens stelen, kunnen ze aankopen doen, geld overmaken, cybermisdaden plegen met jouw identiteit, enz. 

Pharming is een combinatie van twee woorden, phishing en farming. Dit komt omdat een hacker naar een slachtoffer phisht en naar zijn gegevens fokt om informatie te stelen of te onderscheppen.

Bescherm tegen pharming met PowerDMARC!

15 dagen op proefBoek een demo

Zijn Pharming en Phishing hetzelfde?

Laten we het nu hebben over pharming vs phishing, omdat mensen deze termen vaak door elkaar gebruiken. Hoewel ze een paar overeenkomsten hebben, zijn pharming en phishing twee verschillende soorten cybermisdaden. Beide zijn echter gericht op het verkrijgen van persoonlijke informatie van gebruikers voor misbruik.

Bij phishing wordt geprobeerd om je via e-mails of malware naar valse websites met andere URL's te leiden. Je kunt voorkomen dat je slachtoffer wordt door de URL's zorgvuldig te controleren. Deze URL's bevatten meestal spellingswijzigingen of soortgelijke gemene trucs. Bijvoorbeeld - het gebruik van 0 (nul) in plaats van O (de 15e letter van het Engelse alfabet). 

Terwijl een pharming-aanval wordt uitgevoerd op DNS-niveau waarbij je wordt omgeleid naar een kloon van een website met het exacte adres. Dit betekent dat je een nepwebsite niet kunt detecteren, zelfs niet als je de URL zorgvuldig controleert. Een kwaadwillende moet meer moeite doen voor pharming.

Farming technieken en methoden

Wat isde techniek van pharming? Het werkt door het webadres dat je invoert in de zoekbalk te veranderen en je naar het verkeerde IP-adres te sturen, zodat je op een nagemaakte website terechtkomt. Laten we eens kijken welke technieken en methoden pharming-aanvallers gebruiken.

Pharming malware

Bedreigers sturen je onwettige e-mails met koppelingen of bijlagen die malware bevatten. Ze kunnen je zelfs doorverwijzen naar een andere website van waaruit malware op je apparaat kan worden geïnstalleerd. Ze proberen het je op verschillende manieren moeilijk te maken om niet op zulke corrupte links te klikken.

Zodra uw computer is geïnfecteerd, begint de malware met het overschrijven van hostbestanden. Hierdoor wordt uw browser omgeleid naar een andere schadelijke website wanneer u een bepaald webadres intypt. Pharming-aanvallen zijn zo wijdverspreid en succesvol omdat het moeilijk is om er vanaf te komen zodra malware begint met het herschrijven van hostbestanden. Het uitvoeren van een anti-malwareprogramma is niet genoeg; je moet je apparaat grondig schoonmaken.

DNS-vergiftiging

Een DNS pharming-aanval is complexer dan een pharming-aanval op basis van malware . Hierbij vallen cybercriminelen je DNS-server aan om je om te leiden zonder je toestemming en zonder dat je het weet. Dit proces omvat geen malware.

De meeste hackers kiezen voor deze techniek ondanks dat het meer moeite kost, omdat het informatie van duizenden gebruikers tegelijk kan stelen. 

Tekenen van een Pharming-aanval

Als je een van de volgende activiteiten opmerkt, moet je op je hoede zijn.

  • Financiële activiteiten die je niet herkent. Bijvoorbeeld creditcardtransacties of bankoverschrijvingen.
  • Antwoorden ontvangen op e-mails die niet door jou zijn geïnitieerd.
  • Ongebruikelijke of onherkenbare activiteiten op je sociale media-accounts.
  • Deactiveer antivirus, anti-malware en andere beveiligingssoftware.
  • Nieuwe software op je apparaat opmerken die niet door jou is geïnstalleerd.
  • Regelmatige pop-ups die je omleiden naar een nepwebsite.
  • Wijzigingen in de startpagina-instellingen van uw browser.
  • Systeem crasht of hangt vaak omdat pharming malware veel ruimte in beslag neemt.
  • Apparaat dat ongewone berichten of programma's toont bij het opstarten; dit is een teken van malware. 

Waarom is Pharming gevaarlijker?

Tussen pharming en phishing is de eerste gevaarlijker omdat deze aanvallen snel virale vormen kunnen aannemen. Bovendien is het een uitdaging om ze te detecteren en in te dammen. Volg dus de onderstaande tips voor het beperken van pharming-aanvallen om je bedrijfsimago te beschermen.

Hoe Pharming-aanvallen beperken?

Nu je genoeg weet over wat een pharming-aanval is, is het tijd om wat praktische technieken te leren om het te voorkomen. Dit is wat je kunt doen:

Gebruik een beveiligde webverbinding

Gebruik geen standaard wachtwoorden en instellingen die bij je router worden geleverd. De algemene gebruikersnamen en wachtwoorden zijn openbare documenten, waardoor je router gemakkelijk gecompromitteerd kan worden. 

Kies een betrouwbare internetprovider

Kies een betrouwbare internetprovider omdat je vertrouwelijke informatie kan uitlekken. Hackers kunnen toegang krijgen tot de meeste van je bestanden als je internetprovider niet betrouwbaar is.

Wees voorzichtig tijdens het surfen

Wees voorzichtig tijdens het surfen op internet. Volg alleen links van bekende en vertrouwde bronnen, anders kom je misschien terecht op illegale nep-klonen van websites en word je het slachtoffer van een pharming-aanval.. .

Afzien van het bezoeken van HTTP URL's

Let op de 'S' in HTTPS. URL's die beginnen met HTTPS zijn veilig omdat het een gecertificeerde en beveiligde site is. Een HTTP-website kan mogelijk schadelijk of besmettelijk zijn.

Let op typefouten in URL's

Hackers misleiden je door links aan te bieden naar URL's met kleine, onmerkbare wijzigingen. In eerste instantie zal het je misschien niet opvallen, maar als je goed kijkt kun je fouten zien. Ze kunnen ook gemerkte korte URL's gebruiken, maar als je de website goed controleert, zul je de fraude nog steeds opmerken.

Twee-factor authenticatie gebruiken

Twee-factor authenticatie is een elektronische authenticatiemethode die werkt door een extra beveiligingslaag toe te voegen naast wachtwoorden. Dus als je wachtwoord wordt gestolen, zal de tweede laag onbevoegde toegang voorkomen. Het kan een OTP of een eenmalig wachtwoord zijn of biometrie met behulp van je vingerafdruk, gezichtsherkenning en netvliesherkenning. In sommige gevallen kan het ook een gegenereerde QR-code zijn. 

Wees op je hoede voor te goede deals en aanbiedingen

Je ziet vaak advertenties of ontvangt e-mails waarin je wordt gelokt met aanbiedingen zoals grote kortingen, loterijen, gesponsorde vakanties, enz. Je moet ze negeren omdat ze lokaas zijn om je op een valse website te brengen waar aanvallers je gevoelige informatie zullen vastleggen.

Laatste gedachten

Pharming-aanvallen kunnen moeilijk te detecteren zijn, maar veilig surfen kan je ertegen beschermen. Hackers kunnen domeinen van bekende bedrijven gebruiken om frauduleuze e-mails te versturen zodat slachtoffers hen vertrouwen en doorgaan met de volgende stappen. In het geval van een succesvolle aanval kan uw merkimago worden aangetast. U moet het volgende implementeren SPF, DKIM en DMARC protocollen implementeren zodat alleen echte e-mails in de mailbox van de ontvanger terechtkomen. Onthoud dat cyberaanvallen kunnen worden voorkomen met voorzichtigheid.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Wat is vuilnisbakduiken in cyberbeveiliging?Wat is vuilnisbakduiken in cyberbeveiliging?Hoe DNS doorspoelenHoe DNS doorspoelen?