Phishing er en svært målrettet og bedragersk praksis som går ut på å utgi seg for å være en annen person og svindle via e-post. Det er en av de vanligste formene for nettkriminalitet som hackere bruker for å få tilgang til privat informasjon som kredittkort og personnummer.
Pharming er en lignende metode som ofte brukes for å omdirigere trafikk fra et legitimt nettsted til et annet, slik at brukeren blir lurt til å tro at de er på et nettsted de stoler på.
I denne artikkelen forklarer vi hva phishing og pharming er, og hvordan du kan unngå begge deler for å sikre at e-postleveransen fungerer som den skal.
Phishing vs. pharming: En oversikt
Phishing og pharming er to like, men forskjellige typer nettkriminalitet.
Phishing sender falske e-poster for å stjele personopplysninger eller installere skadelig programvare på offerets datamaskin. Pharminger derimot en type DNS-kapring som omdirigerer brukere fra legitime til falske nettsteder.
Phishing oppstår når hackere sender e-poster som ser ut til å komme fra anerkjente selskaper, men som er svindelforsøk for å stjele informasjon fra intetanende ofre.
Svindleren kan utgi seg for å være ansatt i selskapet og be folk om å overføre penger eller oppgi kredittkortinformasjon, eller de kan sende en e-post med en lenke til en falsk nettside der offeret blir bedt om å oppgi bankkontonummer, PIN-kode eller annen sensitiv informasjon.
I 2022, var det 300 497 ofre for nettfisking i USA. med 52 089 159 dollar i tap. Forbes Advisor har brukt FBI-data til å analysere de delstatsbaserte phishingtallene for 2023.
Pharming innebærer å omdirigere brukere fra legitime nettsteder til falske nettsteder ved hjelp av DNS-kapring.
Hackere bruker denne teknikken fordi det kan være vanskelig for ofrene å skille mellom legitime nettsteder og phishing-nettsteder før det er for sent - da har de allerede gitt fra seg personopplysninger og kanskje til og med tapt penger i falske transaksjoner.
Mer enn 50 finansselskaper i USA, Europa og APAC-regionen har i løpet av de siste årene blitt utsatt for sofistikerte pharming-angrep ved å dele personopplysninger.
Pharming VS Phishing: De viktigste forskjellene
Selv om pharming og phishing har noen likhetstrekk, er det også viktige forskjeller mellom disse ondsinnede nettangrepene.
Disse omfatter blant annet
| Aspekter | Phishing | Pharming |
| Angrepsmetode | Phishing innebærer å sende villedende kommunikasjon, som e-poster eller meldinger, for å lure personer til å avsløre sensitive data. | Pharming er en mer avansert metode som manipulerer DNS-poster og omdirigerer brukere til falske nettsteder uten at de vet om det. |
| Målsetting | Phishing går ut på å samle inn personopplysninger ved å utnytte tillit, og fører ofte brukere til falske nettsteder via villedende lenker. | Pharming har som mål å omdirigere brukertrafikk til ondsinnede nettsteder ved hjelp av manipulerte DNS-innstillinger for å lette datatyveri. |
| Angrepskategori | Phishing kategoriseres som et sosialteknisk angrep som utnytter menneskelig psykologi og tillit for å oppnå sine ondsinnede mål. | Pharming er klassifisert som et DNS-spoofing-angrep som manipulerer domenenavnoppløsningen for å omdirigere brukere til ondsinnede nettsteder. |
| Gjennomføringsprosess | I phishing-angrep bruker nettkriminelle villedende e-poster eller meldinger for å overbevise mottakere om å oppgi sensitiv informasjon frivillig. | Pharming innebærer manipulering av DNS-oppføringer eller vertsfiler, slik at brukertrafikken omdirigeres til falske nettsteder uten at brukeren er klar over det. |
| Kompleksitetsnivå | Phishing-angrep kan være relativt enkle å initiere og identifisere, og er ofte basert på brukernes interaksjon med ondsinnet innhold. | Pharming er mer komplekst og krever manipulering av DNS-infrastruktur, noe som gjør det vanskeligere å utføre og oppdage for vanlige brukere. |
| Angrepsteknikk | Phishing-taktikken går ut på å lage overbevisende e-poster med falske lenker og få mottakerne til å legge inn konfidensielle data på falske nettsteder. | Pharming benytter forgiftning av DNS-hurtigbufferen eller manipulering av DNS-servere for å omdirigere brukerforespørsler og lede dem til falske nettsteder. |
| Angrep Medium | Phishing utnytter e-post- og meldingsplattformer for å lure brukere og lokke dem til å handle. | Pharming manipulerer lokale verter, DNS-servere eller nettsteder for å omdirigere brukere til falske destinasjoner. |
Spoofing VS Phishing VS Pharming
Her er en detaljert oversikt over forskjellen mellom spoofing, phishing og pharming:
| Aspekt | Spoofing | Phishing | Pharming |
| Definisjon | Falsk avsenderidentitet for å lure mottakerne | Lokke ofre til å avsløre sensitiv informasjon | Omdirigering av brukere til falske nettsteder |
| Angrepstype | Villedende manipulering av avsenderinformasjon | Sosial manipulering for å stjele data | DNS-manipulering for å omdirigere trafikk |
| Målsetting | Villede mottakeren om kilden til meldingen | Innhenting av konfidensielle data | Omdirigere brukere til ondsinnede nettsteder |
| Angrepsvektor | Spoofing av e-postoverskrifter, IP-adresser eller nettsteder | E-post, meldinger eller villedende nettsteder | Manipulerte DNS- eller vertsfiloppføringer |
| Mottiltak | SPF, DKIM, DMARC og e-postvalidering | Brukeropplæring, spamfiltre, sikkerhet | DNS-overvåking, sikkerhetstiltak for nettsteder |
| Brukerbevissthet | Brukerne kan tro på avsenderens identitet | Brukere kan uten å vite det utlevere informasjon | Brukere kan bli omdirigert til et ondsinnet nettsted. |
| Eksempler | En e-post som utgir seg for å være fra en bank, men som ikke er det. | En e-post med en falsk innloggingslenke for å stjele informasjon | Brukeren omdirigeres til et forfalsket nettsted. |
Beskyttelse mot phishing- og pharming-trusler: Strategier for forebygging og begrensning
E-post er fortsatt et viktig kommunikasjonsverktøy for bedrifter, så det er viktig å beskytte seg mot slike angrep. Det er imidlertid utfordrende fordi phishing og pharming er taktikker som stadig utvikler seg.
Her er noen strategier for å beskytte organisasjonen mot phishing- og pharming-trusler:
Bruk DMARC, SPF og DKIM-forsterkning.
DMARC legger til et autentiseringshode i e-postmeldinger som mottakerne kan bruke til å identifisere legitime meldinger fra avsenderens domene.
Ved å ta i bruk SPF på tvers av hele organisasjonens operative og ikke-operative domener, kan du forhindre forfalskning av domenenavn hvis hackere utgir seg for å være en av e-postadressene dine.
DKIM er en autentiseringsprotokoll som gjør det mulig å verifisere at en e-postmelding er sendt av en person som er autorisert av eieren av et Internett-domenenavn, og at den ikke har blitt endret under transport.
Implementering av BIMI (merkevareindikatorer for meldingsidentifikasjon)
En annen måte å styrke e-postsikkerheten på er gjennom BIMI. BIMI bruker et varemerkes registrerte varemerker i meldingshodet for å autentisere for eksempel varemerkets logo.
Dette hjelper mottakerne med å skille mellom ekte og falske meldinger før de åpner dem eller klikker på lenker i dem.
Sørge for sikker overføring med HSTS (HTTP Strict Transport Security)
En måte å beskytte seg mot phishing- og pharming-angrep på er å bruke HSTS (HTTP Strict Transport Security). HSTS bidrar til å forhindre "man-in-the-middle"-angrep ved å sikre at nettlesere bare kobler seg til nettsteder som bruker HTTPS-kryptering.
Dette sikrer kryptert kommunikasjon mellom nettleseren og serveren, slik at angripere ikke kan avlytte sensitive data.
Gjennomsiktighet i sertifikatet
Certificate Transparency er en mekanisme som tar sikte på å forbedre sikkerheten i TLS/SSL. TLS/SSL sertifikater. Sertifikatutstedere (CA-er) må loggføre utstedte sertifikater offentlig og gjøre dem tilgjengelige i en offentlig logg som alle kan inspisere.
Denne åpenheten gjør det lettere å oppdage uautoriserte eller ondsinnede sertifikater som er utstedt for et domene, noe som kan bidra til å forhindre phishing-angrep og andre sikkerhetsproblemer.
Sikre e-postinnhold med retningslinjer for webinnhold
For å forhindre pharming-angrep må du sørge for at innholdet i e-posten din ikke inneholder skadelige lenker eller vedlegg som kan brukes til å laste ned skadelig programvare til enhetene dine.
En policy for nettinnhold kan bidra til å sikre dette ved å blokkere e-postvedlegg og nettadresser fra eksterne nettsteder.
Analysere e-posthoder for forbedret deteksjon
Når analysere e-posthoderser du etter avvik, for eksempel uvanlige IP-adresser eller domener som sender meldinger på vegne av organisasjonen.
Dette kan være tegn på phishing- eller pharming-forsøk fra angripere som utgir seg for å være legitime brukere i organisasjonen.
Les mer om dette: Hvordan lese e-postoverskrifter?
Ta i bruk flerlags autentisering for beskyttelse
Flerfaktorautentisering (MFA) er et must for å beskytte sensitiv informasjon mot hackere. MFA innebærer flere metoder for å verifisere identiteten din før du får tilgang til en ressurs.
Hvis du for eksempel logger inn på bankkontoen din på nettet, kan det være nødvendig å oppgi passord og fingeravtrykk. Dette sikrer at bare autoriserte brukere får tilgang til den beskyttede ressursen.
Implementere Zero Trust for styrket sikkerhet
Sikkerhet uten tillit er en tilnærming som behandler alle enheter som upålitelige inntil de viser seg å være pålitelige gjennom identitetsverifisering og autorisasjonsprosesser satt opp av IT-administratorer.
Zero trust-sikkerhet tvinger brukere til å autentisere seg før de får tilgang til nettverksressurser eller applikasjoner - selv om de befinner seg på interne nettverk eller innenfor brannmuren (dvs. klarerte soner).
Bruk en nettskybasert sikkerhetsløsning for e-post
En effektiv løsning for å forbedre beskyttelsen mot phishing-angrep er å implementere en skybasert e-postsikkerhetstjeneste. En pålitelig tjeneste bør tilby avanserte filtreringsteknikker og trusselinformasjon i sanntid for å oppdage og blokkere phishing-e-poster før de når brukernes innbokser.
Den bør også bruke kraftige algoritmer og maskinlæring for å identifisere mistenkelige e-postmønstre, ondsinnede vedlegg og villedende lenker som ofte brukes i phishing-angrep.
Siste ord
Mange trenger en forklaring på hva phishing og pharming er på grunn av at begge disse angrepstaktikkene fungerer på samme måte. Phishing går ut på å lure deg til å oppgi personlig informasjon som innloggingsnavn og passord. Pharming tar deg til et annet nettsted som ser ekte ut, men som er laget for å stjele innloggingsinformasjonen din.
Begge teknikkene har som mål å utnytte intetanende brukere, men metodene og konsekvensene er svært forskjellige. En bevisst tilnærming er nøkkelen til å forsvare seg. Ved å holde seg informert og ta i bruk proaktive tiltak som robust digital hygiene, oppdatert sikkerhetsprogramvare og årvåken brukeratferd, kan enkeltpersoner og organisasjoner styrke sitt forsvar mot disse digitale truslene.
