Hva er Pharming Attack?

Pharming er en type nettangrep som er vanskelig å spore ettersom den er vanskelig å sette opp. I henhold til pharmings definisjon er det et angrep der trusselaktører bryter data ved å omdirigere brukere til ondsinnede nettsteder som ser ut som originale.

I september 2021 ble over 50 finansselskaper ofre for et sofistikert pharming-angrep som var rettet mot nettkunder i USA, Europa og APAC-regionen. Nesten 1000 enheter per dag ble infisert i tre dager før pharming- malwaren ble gjenkjent og stengt.

Hendelser som dette gjør det enda viktigere å vite hva denne typen angrep er og hvordan man kan forhindre dem. Så les bloggen til slutten for å vite alt om denne moderne nettkriminalitet.

Hva er et Pharming-angrep?

Et Pharming-angrep er en praksis med å manipulere DNS-en din slik at du besøker et falskt nettsted der dårlige skuespillere kan stjele eller avskjære sensitiv informasjon. Dette inkluderer dine økonomiske detaljer, personnummer, medisinske detaljer, telefonnumre, e-postadresser, etc.

Du kan lett bli lurt ettersom den illegitime klonen av et nettsted nesten ikke kan skilles fra hverandre, noe som gjør at du oppfatter den som en ekte en. Når dårlige skuespillere stjeler detaljene dine, kan de foreta kjøp, overføre penger, utføre nettkriminalitet ved å bruke identiteten din osv. 

Pharming er en kombinasjon av to ord, phishing og farming. Dette er fordi en hacker fisker etter et offer og oppdretter dataene deres for å stjele eller avskjære informasjon sendt inn av dem.

Er pharming og phishing det samme?

La oss nå diskutere pharming vs phishing, siden folk ofte bruker disse begrepene om hverandre. Selv om de har noen få likheter, er pharming og phishing to forskjellige typer nettkriminalitet. Begge har imidlertid som mål å skaffe brukernes personopplysninger for misbruk.

Phishing er forsøkt ved hjelp av e-post eller skadelig programvare som tar deg til falske nettsteder med forskjellige nettadresser. Du kan forhindre at du blir et offer ved å sjekke nettadressene nøye, som vanligvis inkluderer staveendringer eller lignende ondsinnede triks. For eksempel - ved å bruke 0 (null) i stedet for O (den 15. bokstaven i det engelske alfabetet). 

Mens et pharming-angrep utføres på DNS-nivå der du blir omdirigert til en klone av et nettsted med den nøyaktige adressen. Dette betyr at du ikke kan oppdage et falskt nettsted selv om du sjekker URL-en nøye. En ondsinnet aktør må anstrenge seg mer for pharming .

Farmingteknikker og metoder

Så, hva er pharmings teknikk? Det fungerer ved å endre nettadressen du skriver inn i søkefeltet, og sende deg til feil IP slik at du lander på et replikert nettsted. La oss se hvilke teknikker og metoder pharming- angripere bruker.

Pharming skadelig programvare

Trusselaktører sender deg illegitime e-poster med lenker eller vedlegg som inneholder skadelig programvare. De kan til og med henvise deg til et annet nettsted hvorfra skadelig programvare kan installeres på enheten din. De prøver forskjellige vittige måter å gjøre det vanskeligere for deg å unngå å klikke på slike ødelagte lenker.

Når datamaskinen din er infisert, begynner skadelig programvare å overskrive vertsfiler. Dette feildirigerer nettleseren din til å ta deg til et annet ondsinnet nettsted hver gang du skriver inn en bestemt nettadresse. Pharming -angrep er så utbredt og vellykket fordi det er vanskelig å bli kvitt dem når skadelig programvare begynner å omskrive vertsfiler. Å kjøre et anti-malware program vil ikke være nok; du må få enheten grundig renset.

DNS-forgiftning

Et DNS -pharming -angrep er mer komplekst enn et malware-basert pharming-angrep . I dette angriper nettkriminelle DNS-serveren din for å omdirigere deg uten ditt samtykke og viten. Denne prosessen inkluderer ikke skadelig programvare.

De fleste hackere velger denne teknikken til tross for at den er mer innsatskrevende fordi den kan stjele informasjon fra tusenvis av brukere samtidig. 

Tegn på et Pharming-angrep

Hvis du legger merke til noen av følgende aktiviteter, må du ta på deg vakt.

  • Økonomiske aktiviteter som du ikke kjenner igjen. For eksempel; kredittkorttransaksjoner eller bankoverføringer.
  • Motta svar på e-poster som ikke er initiert av deg.
  • Uvanlige eller ukjente aktiviteter på dine sosiale mediekontoer.
  • Deaktivert antivirus, anti-malware og annen sikkerhetsprogramvare.
  • Legg merke til ny programvare på enheten din som ikke er installert av deg.
  • Hyppige popup-vinduer som omdirigerer deg til et falskt nettsted.
  • Endringer i nettleserens hjemmesideinnstillinger.
  • Systemet krasjer eller henger ofte ettersom pharming malware bruker mye plass.
  • Enhet som viser uvanlige meldinger eller programmer ved oppstart; det er et tegn på skadelig programvare. 

Hvorfor er Pharming farligere?

Mellom pharming vs phishing er førstnevnte farligere ettersom disse angrepene raskt kan bli virale. Dessuten er det utfordrende å oppdage og inneholde dem. Så du må følge tipsene nedenfor for å redusere pharming- angrep for å beskytte bedriftens image.

Hvordan redusere Pharming-angrep?

Nå som du vet nok om hva som er et pharming-angrep , er det på tide å lære noen praktiske teknikker for å forhindre det. Her er hva du kan gjøre:

Bruk en sikker nettforbindelse

Ikke bruk standard passord og innstillinger som følger med ruteren. De generelle brukernavnene og passordene er offentlige registre, noe som gjør ruteren din lett å bli kompromittert. 

Velg en pålitelig Internett-leverandør

Velg en anerkjent internettleverandør da den konfidensielle informasjonen din kan lekke. Hackere kan få tilgang til de fleste filene dine hvis Internett-leverandøren din ikke er pålitelig.

Vær forsiktig mens du surfer

Vær forsiktig når du surfer på internett. Følg lenker fra kjente og pålitelige kilder, ellers kan du lande på illegitinne falske kloner av nettsteder og bli offer for et pharming-angrep.

Avstå fra å besøke HTTP URL-er

Vær oppmerksom på 'S' i HTTPS. Nettadresser som starter med HTTPS er trygge ettersom det angir et sertifisert og sikret nettsted. Et HTTP-nettsted kan være potensielt skadelig eller smittsomt.

Vær oppmerksom på skrivefeil i URL-er

Hackere lurer deg ved å tilby lenker til URL-er med små, umerkelige endringer. I begynnelsen kan det hende du ikke legger merke til det, men du kan se på feil hvis du ser nøye.

Bruk tofaktorautentisering

Tofaktorautentisering er en elektronisk autentiseringsmetode som fungerer ved å legge til et ekstra lag med sikkerhet enn passord. Så hvis passordet ditt blir stjålet, vil det andre laget forhindre uautorisert tilgang. Det kan være et OTP eller engangspassord eller biometri ved hjelp av fingeravtrykk, ansiktsgjenkjenning og netthinnegjenkjenning. I noen tilfeller kan det også være en QR-kode. 

Vær på vakt mot Too-Good-To-True-tilbud og tilbud

Du kan ofte se annonser eller motta e-poster som lokker deg med tilbud som store rabatter, lotterier, sponsede ferier osv. Du må ignorere dem siden de er lokkemat for å bringe deg på et falskt nettsted der angripere vil fange opp sensitiv informasjon.

Siste tanker

Pharming-angrep kan være vanskelig å oppdage, men sikker nettlesingspraksis kan forsvare deg mot dem. Hackere kan bruke domener fra anerkjente selskaper til å sende falske e-poster slik at ofrene stoler på dem og fortsetter med de neste trinnene. I tilfelle et vellykket angrep kan merkevarebildet ditt bli skjemmet. Du må implementere SPF , DKIM og DMARC- protokoller slik at bare ekte e-poster kan havne i mottakerens postbokser. Husk at nettangrep kan forhindres med forsiktighet.

Siste innlegg av Ahona Rudra ( se alle )