Pharming is een soort cyberaanval waarbij webverkeer wordt omgeleid van een legitieme site naar een nepsite. De laatste is ontworpen om eruit te zien als de legitieme site, zodat gebruikers worden misleid door in te loggen en hun gegevens te typen. Deze gegevens worden vervolgens verzameld door "apothekers" en gebruikt voor illegale activiteiten.
Net als phishing is pharming bedoeld om gebruikersinformatie te verzamelen, zoals gebruikersnaam en wachtwoorden of bankgegevens. Hoewel pharming in vergelijking met phishing veel geavanceerder en sinister is. Het kan een breder net werpen, in korte tijd meer gebruikers raken en bedrijven miljoenen dollars kosten.
Phishing vs. Pharming
Pharming wordt door sommigen gezien als "phishing zonder lokmiddel". Het is een stuk verraderlijker in vergelijking met phishing en heeft een andere MO. Veel gebruikers, waaronder sommigen die op de hoogte zijn van de gebruikelijke phishingtactieken, zouden pas weten wat hen overkomt als ze ongebruikelijke transacties in hun rekeningen opmerken.
Terwijl phishing het lokken van gebruikers inhoudt door een link naar de nepwebsite te sturen, via e-mail of sms, is pharming daarentegen een stuk moeilijker te detecteren.
Het kan de computer aanvallen zonder dat de gebruiker het weet, of in sommige gevallen kan het ook een DNS (Domain Name System) server om het websiteverkeer van een legitieme site om te leiden en gebruikers naar een nepwebsite te leiden die wordt beheerd door hackers.
Verwant: Hoe u een phishing-e-mail kunt herkennen
Een phishing-e-mail opvangen is moeilijk! Oplichters doen zich voor als PayPal of Amazon en proberen uw wachtwoord en creditcardgegevens te stelen, maar hun bedrog is bijna perfect. We laten u zien hoe u de fraude kunt opsporen.
Twee soorten pharming
Om beter te begrijpen hoe deze cyberaanval werkt, is het belangrijk om de twee soorten pharming-aanvallen te kennen.
Op malware gebaseerde pharming
Eenrichtingsaanval van hackers is via een trojan die u ontvangt via een schadelijke e-mail, bestandsbijlage of besmette app die u downloadt. Het vindt zijn weg naar het hostbestand van uw computer om verkeer van uw gebruikelijke URL's om te leiden naar een kopie van die websites.
Beschouw het hostbestand van uw computer als uw lokale adresboek. Dit adresboek bevat de hostnamen van de websites die u bezoekt en hun bijbehorende IP-adressen. Hostnamen zijn de woorden die u in uw browser typt, zoals www.google.com of www.mybank.com.
Nadat je de hostnaam van de website hebt getypt, checkt de computer het hostbestand in om te zien of het de corresponderende IP-adressen voor die site heeft en wordt je vervolgens met de website verbonden.
Wanneer uw apparaat is geïnfecteerd met pharming-malware, brengen cybercriminelen heimelijk wijzigingen aan in het hostbestand van uw computer. Door vermeldingen in uw hostbestand of lokale "adresboek" te wijzigen, kunnen cybercriminelen u omleiden naar een nepsite die er bijna precies zo uitziet als degene die u normaal bezoekt. Dus wanneer u bijvoorbeeld www.facebook.com typt, wordt u doorgestuurd naar een neppagina die op Facebook lijkt.
DNS-vergiftiging
In sommige gevallen richten cybercriminelen zich in plaats daarvan op DNS-servers. Een DNS-server is als een groter telefoonboek of directory met domeinnamen en de bijbehorende IP-adressen. Cybercriminelen kunnen misbruik maken van kwetsbaarheden en vervolgens een DNS-server infiltreren vergiftigen de DNS-cache door valse DNS-vermeldingen in te voeren.
Door dit te doen, leiden aanvallers het websiteverkeer om naar een legitieme site, meestal online bankieren of e-commerce, en leiden ze gebruikers naar een gekloonde website.
DNS-vergiftiging zorgt voor een aanzienlijk groter net, aangezien het honderden, zo niet duizenden gebruikers kan treffen. Wat nog erger is, is dat het andere servers kan infecteren; vandaar de term "vergiftiging".
In 2017 was een geavanceerde pharming-aanval bijvoorbeeld gericht op ongeveer 50 financiële instellingen en trof meer dan 3.000 pc's gedurende een periode van drie dagen. Klanten uit Europa, de Verenigde Staten en Azië-Pacific werden naar nepwebsites gelokt waar de inloggegevens van hun account werden verzameld door cybercriminelen.
DNS-vergiftiging is ook moeilijker te detecteren. Uw computer lijkt misschien in orde en vrij van malware na een tiental scans, maar als de DNS-server is gecompromitteerd, wordt u nog steeds doorgestuurd naar de nepwebsite.
Het komt echter niet zo vaak voor als phishing en andere vormen van cyberaanvallen, omdat het veel meer werk vergt voor de aanvallers. Phishing komt vaker voor omdat het gemakkelijker is om een link naar een nepwebsite te sturen en te hopen dat nietsvermoedende slachtoffers erop klikken dan om een computer of, meer nog, een DNS-server te infiltreren.
Maar alleen omdat het niet zo vaak voorkomt, wil niet zeggen dat het jou niet kan overkomen. Als u leert hoe u uzelf tegen dit soort aanvallen kunt beschermen, bespaart u zich in de toekomst een hoop problemen.
Hoe u uzelf kunt beschermen tegen pharming-aanvallen
Nu je weet hoe deze cyberaanval werkt, is het tijd om jezelf te wapenen met deze tips en een paar voorzorgsmaatregelen om jezelf te redden van een succesvolle pharming-aanval.
Zorg ervoor dat de website veilig is
Voordat u gevoelige informatie zoals uw gebruikersnaam en wachtwoord of uw bankgegevens invoert, moet u ervoor zorgen dat de website een HTTPS-verbinding (Hypertext Transfer Protocol Secure) gebruikt. Dit betekent dat het zo is geweest heeft een SSL-certificaat (Secure Sockets Layer) uitgegeven die de informatie die u invoert beschermt.
Hoe weet u of een website veilig is? Een goede indicator is de adresbalk van uw browser. Zoek gewoon naar het kleine "hangslot" -pictogram. Het adres moet ook beginnen met "https" in plaats van alleen "http".
Klik niet zonder de bron te controleren
Pharming-malware kan de vorm hebben van een trojan die zich stiekem verbergt achter een schijnbaar onschadelijk bestand of stuk software. Het kan op de achtergrond van uw computer op de loer liggen en switcheroo spelen met de vermeldingen in uw hostbestand zonder dat u het weet.
Controleer nogmaals of de bron van uw bestanden, links of e-mails legitiem is.
Gebruik betrouwbare en bijgewerkte antimalwaresoftware
Om ervoor te zorgen dat uw antivirusprogramma effectief is tegen de nieuwste bedreigingen, moet u deze regelmatig bijwerken. Cyberaanvallers maken vaak misbruik van kwetsbaarheden van een computer of server en updates zijn bedoeld om deze kwetsbaarheden op te lossen.
Het updaten van uw besturingssysteem en antivirussoftware is de eerste verdedigingslinie tegen phishing-malware.
Schakel tweefactorauthenticatie in
Twee-factorenauthenticatie (2FA) is een van de beste manieren om uw online accounts te beschermen. U moet dit vooral gebruiken op websites die uw financiële gegevens verwerken.
Als 2FA is ingeschakeld, wordt u naast uw login en wachtwoord om een aparte code gevraagd. Deze code wordt naar uw telefoon of e-mail gestuurd, dus zelfs als hackers uw gebruikersnaam en wachtwoord achterhalen, zullen ze de volgende keer geen toegang tot uw account krijgen omdat ze een code nodig hebben.
Controleer op grammaticale fouten op de website
Omdat het doel van een hacker is om uw informatie te verzamelen en niet om een naadloze online ervaring te bieden, besteden ze vaak niet zoveel tijd aan het polijsten van de inhoud. Pas op voor grammaticale fouten, extreem lange zinnen en zinsdelen die niet goed klinken: deze kunnen u vaak een aanwijzing geven over de legitimiteit van de website.
Als u denkt dat er iets niet klopt, bel dan uw bank!
Hoewel een pharming-aanval niet zo vaak voorkomt als phishing, omdat het moeilijker is om uit te voeren en meer geavanceerde technieken omvat, is het veel lastiger en verraderlijker. Het kan gebruikers aanvallen zonder dat ze het weten, want zelfs als gebruikers de juiste URL in de adresbalk zien, kunnen ze nog steeds naar een nepwebsite worden geleid die eruit kan zien als de legitieme website.
Het kan ook herhaalde aanvallen uitvoeren op een enkele gebruiker als de malware op hun apparaat is geïnstalleerd of herhaalde aanvallen op meerdere gebruikers, zoals in het geval van DNS-vergiftiging.
Als u merkt dat er iets niet klopt, ziet u een waarschuwing dat de website een ongeldig of ontbrekend SSL-certificaat heeft, of zoiets lijkt niet goed, zelfs als u er niet helemaal de vinger op kunt leggen. Het is altijd het beste om uw bank of de klantenservice van de site te bellen dubbel Check.
Afbeelding tegoed: B_A /Pixabay
Heeft u een nep-e-mail ontvangen van uw bank? Het maakt deel uit van een oplichtingstechniek die spearphishing wordt genoemd. Hier leest u hoe u veilig kunt blijven.
- Technologie verklaard
- Veiligheid
- Online beveiliging
- Computer beveiliging
- Malware
- Browserbeveiliging
Loraine schrijft al 15 jaar voor tijdschriften, kranten en websites. Ze heeft een master in toegepaste mediatechnologie en een grote interesse in digitale media, socialemediastudies en cybersecurity.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.