Pharming er en type nettangrep som innebærer omdirigering av nettrafikk fra et legitimt nettsted til et falskt nettsted. Sistnevnte er designet for å se ut som det legitime nettstedet, slik at brukerne vil bli lurt til å logge på og skrive inn detaljene deres. Disse detaljene blir deretter høstet av "apotekere" og brukt til ulovlige aktiviteter.
Som phishing, er pharming ment å samle inn brukerinformasjon som brukernavn og passord eller bankdetaljer. Selv om apotek er sammenlignet med phishing, er det mye mer sofistikert og uhyggelig. Det kan kaste et bredere nett, påvirke flere brukere over en kort periode og koste selskaper millioner av dollar.
Phishing vs. Pharming
Pharming blir av noen betraktet som "phishing uten lokke." Det er mye mer lumsk sammenlignet med phishing og har en annen MO. Mange brukere, inkludert noen av de som er klar over den vanlige phishing-taktikken, ville ikke vite hva som rammet dem før de oppdaget uvanlige transaksjoner i kontoene sine.
Mens phishing innebærer å lokke brukere ved å sende ut en lenke til det falske nettstedet, enten via e-post eller tekst, er apotek derimot mye vanskeligere å oppdage.
Den kan enten angripe datamaskinen uten at brukeren vet det, eller i noen tilfeller kan den også angripe en DNS (Domain Name System) server for å omdirigere nettstedstrafikken til et legitimt nettsted og lede brukere til et falskt nettsted kontrollert av hackere.
I slekt: Hvordan få øye på en phishing-e-post
Å fange en phishing-e-post er vanskelig! Svindlere utgjør som PayPal eller Amazon, og prøver å stjele passordet ditt og kredittkortinformasjonen, hvis bedragene deres er nesten perfekte. Vi viser deg hvordan du kan oppdage svindelen.
To typer pharming
For å bedre forstå hvordan dette nettangrepet fungerer, er det viktig å kjenne til de to typene apotekangrep.
Malwarebasert pharming
En måte hackere angriper på er gjennom en trojan du får fra en ondsinnet e-post, filvedlegg eller smittet app du laster ned. Det går inn i datamaskinens vertsfil for å omdirigere trafikk fra de vanlige URL-ene til en kopi av disse nettstedene.
Tenk på datamaskinens vertsfil som din lokale adressebok. Denne adresseboken inneholder vertsnavnene til nettstedene du besøker og tilhørende IP-adresser. Vertsnavn er ordene du skriver inn i nettleseren din, som www.google.com eller www.mybank.com.
Etter at du har skrevet vertsnavnet til nettstedet, sjekker datamaskinen inn i vertsfilen for å se om den har de tilsvarende IP-adressene for dette nettstedet, og deretter kobler den deg til nettstedet.
Når enheten din er infisert med farmasøytisk malware, gjør nettkriminelle skjult endringer i datamaskinens vertsfil. Ved å endre oppføringer i vertsfilen eller den lokale "adresseboken" kan nettkriminelle omdirigere deg til et falskt nettsted som kan se nesten helt ut som de du rutinemessig besøker. Så når du skriver inn www.facebook.com for eksempel, vil du bli omdirigert til en falsk side som ser ut som Facebook.
DNS-forgiftning
I noen tilfeller retter nettkriminelle seg mot DNS-servere i stedet. En DNS-server er som en større telefonbok eller katalog med domenenavn og tilhørende IP-adresser. Nettkriminelle kan utnytte sårbarheter og infiltrere en DNS-server da forgifte DNS-hurtigbufferen ved å legge inn falske DNS-oppføringer.
Ved å gjøre dette omdirigerer angripere nettstedstrafikken til et legitimt nettsted, vanligvis nettbank eller e-handel, og leder brukere til et klonet nettsted.
DNS-forgiftning kaster et betydelig større nett siden det kan påvirke hundrevis om ikke tusenvis av brukere. Det som er enda verre er at det kan infisere andre servere; derav begrepet "forgiftning".
I 2017 rammet for eksempel et sofistikert apotekangrep mot 50 finansinstitusjoner og berørte mer enn 3000 PC-er i løpet av en tredagers periode. Kunder fra Europa, USA og Asia-Stillehavet ble lokket til falske nettsteder der deres påloggingsinformasjon ble samlet inn av nettkriminelle.
DNS-forgiftning er også vanskeligere å oppdage. Datamaskinen din kan virke ok og malware-fri etter et dusin skanninger, men hvis DNS-serveren er kompromittert, vil du fortsatt bli omdirigert til det falske nettstedet.
Det er ikke så vanlig som phishing og andre former for nettangrep, siden det krever mye mer arbeid for angriperne. Phishing er mer utbredt fordi det er lettere å sende ut en lenke til et falskt nettsted og håper intetanende offer klikker på det enn å infiltrere en datamaskin eller, mer så, en DNS-server.
Men bare fordi det ikke er så vanlig, betyr ikke det at det ikke kan skje med deg. Å lære hvordan du kan beskytte deg mot denne typen angrep, vil spare deg for mange problemer i fremtiden.
Hvordan beskytte deg mot pharming-angrep
Nå som du vet hvordan dette cyberangrepet fungerer, er det på tide å bevæpne deg med disse tipsene og noen forholdsregler for å redde deg selv fra et vellykket apotekangrep.
Forsikre deg om at nettstedet er sikkert
Før du skriver inn sensitiv informasjon som brukernavn og passord eller bankdetaljer, må du sørge for at nettstedet bruker en HTTPS-forbindelse (Hypertext Transfer Protocol Secure). Dette betyr at det har vært utstedt et SSL-sertifikat (Secure Sockets Layer) som beskytter informasjonen du legger inn.
Hvordan vet du at et nettsted er sikkert? En god indikator er adressefeltet i nettleseren din. Bare se etter det lille "hengelås" -ikonet. Adressen skal også starte med "https" i stedet for bare "http".
Ikke klikk uten å sjekke kilden
Pharming malware kan komme i form av en trojan som skjult skjuler seg bak en tilsynelatende ufarlig fil eller programvare. Det kan lure i bakgrunnen på datamaskinen din og spille switcheroo med oppføringene i vertsfilen din uten at du vet det.
Dobbeltsjekk om kilden til filene, koblingene eller e-postene dine er legitime.
Bruk pålitelig og oppdatert anti-skadelig programvare
For at antivirusprogrammet ditt skal være effektivt mot de siste truslene, må du oppdatere det regelmessig. Cyberangripere utnytter ofte sårbarheter på en datamaskin eller server, og oppdateringer er ment for å fikse disse sårbarhetene.
Oppdatering av operativsystem og antivirusprogramvare er den første forsvarslinjen mot phishing-skadelig programvare.
Aktiver tofaktorautentisering
Two-Factor Authentication (2FA) er en av de beste måtene å beskytte dine elektroniske kontoer. Du bør bruke dette spesielt på nettsteder som håndterer din økonomiske informasjon.
Når 2FA er aktivert, blir du bedt om en egen kode bortsett fra pålogging og passord. Denne koden sendes til telefonen eller e-posten din, så selv om hackere skaffer deg brukernavn og passord, kommer de ikke inn på kontoen din neste gang siden de trenger en kode.
Se etter grammatiske feil på nettstedet
Siden målet for en hacker er å samle inn informasjonen din og ikke gi en sømløs onlineopplevelse, bruker de ikke ofte så mye tid på å polere innholdet. Se opp for grammatiske feil, ekstremt lange setninger og setninger som ikke høres riktig ut: disse kan ofte lede deg inn på legitimiteten til nettstedet.
Hvis du tror noe ikke stemmer, ring banken din!
Mens et apotekangrep ikke er like vanlig som phishing, siden det er vanskeligere å utføre og involverer mer avanserte teknikker, er det mye mer irriterende og mer lumsk. Det kan angripe brukere uten at de vet det, for selv om brukerne ser riktig URL i adressefeltet, kan de fremdeles bli ledet til et falskt nettsted som kan se ut som det legitime.
Det kan også starte gjentatte angrep på en enkelt bruker hvis skadelig programvare er installert på enheten eller gjentatte angrep på flere brukere, som i tilfelle DNS-forgiftning.
Hvis du merker at noe er galt - ser du en advarsel som sier at nettstedet har et ugyldig eller manglende SSL-sertifikat, eller noe bare virker ikke riktig, selv om du ikke helt kan sette fingeren på det - det er alltid best å ringe banken din eller nettstedets kundeservice til dobbel sjekk.
Bildekreditt: B_A /Pixabay
Har du mottatt en falsk e-post fra banken din? Det er en del av en svindelteknikk som kalles spear phishing. Slik holder du deg trygg.
- Teknologi forklart
- Sikkerhet
- Online sikkerhet
- Datasikkerhet
- Skadevare
- Browser Security
Loraine har skrevet for magasiner, aviser og nettsteder i 15 år. Hun har en mastergrad i anvendt medieteknologi og en stor interesse for digitale medier, sosiale medier og cybersikkerhet.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.