Pharming er en skadelig og udbredt type af cyberkriminalitet, der kan bruges til identitetstyveri eller finansielt tyveri. Læs med for at lære om pharming og hvordan fortrolige oplysninger stjæles.
Hvad er et pharming-angreb?
Pharming er en type af cyberkriminalitet, der minder om phishing, da det er et forsøg på at stjæle personlige oplysninger som loginoplysninger og kontonumre gennem et forfalsket websted.
For at udføre pharming-angreb udnytter cyberkriminelle DNS-servere til at omdirigere trafik fra en ønsket, legitim side til falske sider, hvor de cyberkriminelle kan stjæle de private oplysninger, som en bruger indtaster på det falske websted.
Hvordan fungerer en DNS-server?
DNS er en forkortelse for Domain Name System. En DNS oversætter domænenavne til internettets IP-adresser via såkaldte navneservere.
Alle hjemmesider på internettet har en talkode, som kaldes en IP-adresse. IP-adressen gør computere i stand til at finde en specifik placering, dvs. en hjemmeside, på internettet.
Når man indtaster en domæneadresse i browserens adresselinje, f.eks. www.google.dk, vil DNS-serveren oversætte domæneadressen til en IP-adresse, så den kan oprette forbindelse mellem computeren og hjemmesiden.
Hvordan fungerer pharming?
Pharming udnytter forbindelsen mellem en computer, eller anden enhed, og hjemmesider og sender et websteds trafik til et falsk websted. Denne udnyttelse kan ske på to måder:
Malware pharming
Cyberkriminelle kan installere malware, f.eks. en virus eller trojaner på en brugers computer, som ændrer computerens værtsfiler til at dirigere trafikken væk fra et sikkert websted og i stedet omdirigeres brugeren til et ondsindet websted. Selvom brugeren skriver den rigtige internetadresse på en hjemmeside, så omdirigeres personen stadig.
I dette tilfælde kan et offer ubevidst være "skyld" i installeringen, hvis offeret har klikket på en falsk pop-up reklame eller et link i en ondsindet e-mail.
DNS-forgiftning
DNS-forgiftning sker, når DNS-serveren bliver beskadiget af hackere, hvilket gør det muligt at omdirigere meget webtrafik fra flere brugere til falske hjemmesider. I modsætning til malware-baseret pharming, skal hackere ikke ind og inficere en brugers computer.
I stedet forgiftes DNS-tabellen på en server, der håndterer forespørgsler fra brugere, der vil tilgå en bestemt hjemmeside. Hvis det er en stor DNS-server, der bliver forgiftet, kan det påvirke rigtig mange mennesker.
Pharming vs. phishing
Pharming ligner phishing, da det er et ondsindet forsøg på at stjæle personlige data fra folk. Men i modsætning til phishing, så skal der enten få eller ingen handlinger fra offerets side af, da de ikke behøver at klikke på et link i en phishing-mail for at komme hen til en falsk webside. Ordet pharming er en sammensætning af ordene phishing og farming, så det er en form for "høstning" af fortrolige oplysninger uden den manipulerende del, der normalt er en stor del af phishing.
Hvilke falske websteder bruges i pharming?
De ondsindede websteder, der bruges til pharming, efterligner legitime og velkendte websteder. Webstedet indeholder typisk logoer, farver og skrifttyper, der kommer fra det rigtige websted, for at narre offeret. Ofte er det finansielle hjemmesider for banker eller e-handelssider, der bruges til pharming-angreb, da hackere går efter følsomme oplysninger som kontonumre.
Sådan opdager du pharming
Der findes nogle tegn, der kan afsløre pharming, så det er vigtigt at være opmærksom på disse:
-
Hjemmesider skal have pålidelige bogmærker. Sikre hjemmesider har et SSL-certifikat. Du kan se, om websteder har et SSL-certifikat ved at kigge på URL'en. Hvis det starter med HTTPS, er det sikkert. Hvis det til gengæld starter med HTTP, så er hjemmesiden ikke blevet valideret, og du kan ikke være sikker på, at det er et godt websted eller et falsk websted.
-
Hjemmesider skal se rigtige ud. Som nævnt vil pharming-hjemmesider være designet til at efterligne de legitime hjemmesider. Men ofte er der små forskelle, der kan afsløre dem som falske. Nogle gange kan farverne være lidt anderledes, logoet kan være i en forkert størrelse, eller der kan være stavefejl. Hvis du mener, at en hjemmeside ser lidt anderledes ud end normalt, så undersøg den nærmere, før du bruger den.
Sådan kan du beskytte dig selv mod pharming-angreb
Nedenfor er en række gode råd og forholdsregler, der kan give beskyttelse mod pharming-angreb:
-
Brug antivirus- og antimalware-programmer. Ved at bruge software, der kan identificere trusler som vira, kan du handle med det samme, hvis disse værktøjer opdager, at der er malware på din computer. Det er vigtigt at vælge en god antivirus-løsning, som kan opdateres løbende.
-
Brug en sikker DNS-server. For rigtig mange står deres standard internetudbyder også for deres DNS. En standard DNS giver ikke meget beskyttelse mod DNS-forgiftning, så det er værd at skifte til en specialiseret DNS.
-
Brug totrinsgodkendelse. Dette giver et ekstra lag sikkerhed og kan beskytte dig, hvis dine oplysninger bliver kompromitteret.
-
Klik aldrig på mistænkelige links i e-mails eller pop-up reklamer på nettet. For at undgå at installere vira eller anden malware på din computer skal du altid være opmærksom på de e-mails, du får.
-
Kontroller hjemmesiders adresser. Ved at kontrollere at adressen er rigtig og ikke indeholder afvigelser eller fejl, kan du muligvis opdage, hvis du er havnet på en falsk hjemmeside.
Afsluttende tanker
Pharming kan være svært at beskytte sig imod, da en person kan bruge en malwarefri computer og stadig blive offer for pharming, som kan ende i identitetstyveri, installering af (yderligere) malware eller finansielle tab.
Derfor er det bedste råd til at beskytte sig mod pharming at praktisere generel god cybersikkerhed og altid holde øje med de hjemmesideadresser, du går ind på.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
