Hvad er pharming?

Pharming er en skadelig og udbredt type af cyberkriminalitet, der kan bruges til identitetstyveri eller finansielt tyveri.

11-07-2022 - 6 minutters læsning. Under kategorien: phishing.

Hvad er pharming?

Pharming er en skadelig og udbredt type af cyberkriminalitet, der kan bruges til identitetstyveri eller finansielt tyveri. Læs med for at lære om pharming og hvordan fortrolige oplysninger kan blive stjålet.

Hvad er et pharming-angreb?

Pharming er en type af cyberkriminalitet, der minder om phishing, da det er et forsøg på at stjæle personlige oplysninger, som loginoplysninger og kontonumre, gennem et forfalsket websted.

For at udføre pharming-angreb udnytter cyberkriminelle DNS-servere til at omdirigere trafik fra en hjemmeside som brugeren vil tilgå - altså en ønsket, legitim side. Her vil cyberkriminelle omdirigere brugeren til falske hjemmesider, hvor den IT-kriminelle kan stjæle de personlige oplysninger, som en bruger indtaster på webstedet.

Hvordan fungerer en DNS-server?

DNS er en forkortelse for Domain Name System. En DNS oversætter domænenavne til internettets IP-adresser via såkaldte navneservere.

  • Alle hjemmesider på internettet har en talkode, som kaldes en IP-adresse. IP-adressen gør computere i stand til at finde en specifik placering, dvs. en hjemmeside, på internettet.

Når man indtaster en domæneadresse i browserens adresselinje, f.eks. "www.google.dk", vil DNS-serveren oversætte domæneadressen til en IP-adresse, så den kan oprette forbindelse mellem computeren og hjemmesiden.

Hvordan fungerer pharming?

Pharming udnytter forbindelsen mellem en enhed og hjemmesider, og sender et websteds trafik til et falsk websted.

Forbindelsen kan hovedsageligt blive udnytter på to måder:

Malware pharming

Cyberkriminelle kan installere malware, f.eks. en virus eller trojaner på en brugers computer, som ændrer computerens værtsfiler til at dirigere trafikken væk fra et sikkert websted og i stedet omdirigeres brugeren til et ondsindet websted. Selvom brugeren skriver den rigtige internetadresse på en hjemmeside, så omdirigeres personen stadig.

I dette tilfælde kan et offer ubevidst være "skyld" i installeringen, hvis offeret har klikket på en falsk pop-up reklame eller et link i en ondsindet e-mail.

DNS-forgiftning

DNS-forgiftning sker, når DNS-serveren bliver beskadiget af hackere - hvilket gør det muligt for dem at omdirigere meget webtrafik fra flere brugere til falske hjemmesider. I modsætning til malware-baseret pharming, skal hackere ikke ind og inficere en brugers computer.

I stedet forgiftes DNS-tabellen på en server, der håndterer forespørgsler fra brugere, der vil tilgå en bestemt hjemmeside. Hvis det er en stor DNS-server, der bliver forgiftet, kan det påvirke rigtig mange mennesker.

Pharming vs. phishing

Pharming ligner phishing, da det er et ondsindet forsøg på at stjæle personlige data fra folk. Men i modsætning til phishing, så skal der enten få eller ingen handlinger fra offerets side, da de ikke behøver at klikke på et link i en phishing-mail for at komme hen til en falsk webside. Ordet pharming er en sammensætning af ordene "phishing" og "farming", så ens fortrolige oplysninger bliver "høstet", uden den manipulerende interaktion fra hackeren, som kendetegner phishing.

Hvilke falske websteder bruges i pharming?

De ondsindede websteder, der bruges til pharming, efterligner legitime og velkendte websteder. Webstedet indeholder typisk logoer, farver og skrifttyper, der kommer fra det rigtige websted, for at narre offeret. Ofte er det hjemmesider, hvor brugere laver transaktioner og andre finansielle bevægelser som f.eks. online banker eller e-handelssider, der bruges til pharming-angreb. Det gør de, fordi hackerne går efter følsomme oplysninger, som kontonumre, som de kan bruge til yderligere udnyttelse af de personlige oplysninger.

Sådan opdager du pharming

Der findes nogle tegn, der kan afsløre pharming, så det er vigtigt at være opmærksom på disse:

  • Hjemmesider skal have pålidelige bogmærker. Sikre hjemmesider har et SSL-certifikat. Du kan se, om websteder har et SSL-certifikat ved at kigge på URL'en. Hvis det starter med HTTPS, er det sikkert - s'et står for secure. Hvis det til gengæld starter med HTTP, så er hjemmesiden ikke blevet valideret, og du kan ikke være sikker på, at det er en legitim websted eller om det er et falsk websted.

  • Hjemmesider skal se rigtige ud. Som nævnt vil pharming-hjemmesider være designet til at efterligne de legitime hjemmesider. Men ofte er der små forskelle, der kan afsløre dem som falske. Nogle gange kan farverne være lidt anderledes, logoet kan være i en forkert størrelse, eller der kan være stavefejl. Hvis du mener, at en hjemmeside ser lidt anderledes ud end normalt, så undersøg den nærmere, før du bruger den.

Sådan kan du beskytte dig selv mod pharming-angreb

Nedenfor giver vi dig en række gode råd og forholdsregler, der kan beskytte dig bedre mod pharming-angreb:

  • Brug antivirus- og antimalware-programmer. Ved at bruge software, der kan identificere trusler som vira, kan du handle med det samme. Når disse værktøjer opdager, at der er malware på din computer, kan du rense den og fjerne den ondsindede software. Det er vigtigt at vælge en god antivirus-løsning, som kan opdateres løbende.

  • Brug en sikker DNS-server. For rigtig mange står deres standard internetudbyder også for deres DNS. En standard DNS giver ikke meget beskyttelse mod DNS-forgiftning, så det er værd at skifte til en specialiseret DNS-server.

  • Brug multi-faktor godkendelse (MFA). Dette giver et ekstra lag sikkerhed og kan beskytte dig, hvis dine oplysninger bliver kompromitteret. Hackere har meget sværere ved at infiltrere dine konti, hvis du bruger MFA.

  • Klik aldrig på mistænkelige links i e-mails eller pop-up reklamer på nettet. For at undgå at installere vira eller anden malware på din computer, skal du altid være opmærksom på de e-mails, du får - IT-svindlere bliver bedre og bedre til at lave overbevisende phishing.

  • Kontroller hjemmesiders adresser og domæner. Ved at kontrollere at adressen er rigtig og ikke indeholder afvigelser eller fejl, kan du muligvis opdage, hvis du er havnet på en falsk hjemmeside, og dermed hurtigt gå af den igen.

  • Brug ASM (attack surface management). Ved at bruge ASM danner I jer et overblik over, hvilke angrebsflader jeres virksomhed har. Ved at kende til dem, kan I beskytte jer mod cyberangreb som pharming.

Afsluttende tanker

Pharming kan være svært at beskytte sig imod, da en person kan bruge en malwarefri computer og stadig blive offer for pharming. Det kan ende i:

  • Identitetstyveri
  • Installering af (yderligere) malware
  • Finansielle tab

Derfor er det bedste råd, vi kan give dig, til at beskytte dig bedre mod pharming, at praktisere generel god cybersikkerhed og altid holde øje med de hjemmesideadresser, du går ind på.

Dette blogindlæg er opdateret dn. 31-07-2023 af Sofie Meyer.

Forfatter Sofie Meyer

Sofie Meyer

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Se alle indlæg af Sofie Meyer

Lignende indlæg