Hvad er pharming?

Pharming er en skadelig og udbredt type af cyberkriminalitet, der kan bruges til identitetstyveri eller finansielt tyveri. Læs med for at lære om pharming og hvordan fortrolige oplysninger stjæles.

5 minutters læsning. Udgivet den 11-07-2022 under kategorien: phishing.

Hvad er pharming?

Pharming er en skadelig og udbredt type af cyberkriminalitet, der kan bruges til identitetstyveri eller finansielt tyveri. Læs med for at lære om pharming og hvordan fortrolige oplysninger stjæles.

Hvad er et pharming-angreb?

Pharming er en type af cyberkriminalitet, der minder om phishing, da det er et forsøg på at stjæle personlige oplysninger som loginoplysninger og kontonumre gennem et forfalsket websted.

For at udføre pharming-angreb udnytter cyberkriminelle DNS-servere til at omdirigere trafik fra en ønsket, legitim side til falske sider, hvor de cyberkriminelle kan stjæle de private oplysninger, som en bruger indtaster på det falske websted.

Hvordan fungerer en DNS-server?

DNS er en forkortelse for Domain Name System. En DNS oversætter domænenavne til internettets IP-adresser via såkaldte navneservere.

Alle hjemmesider på internettet har en talkode, som kaldes en IP-adresse. IP-adressen gør computere i stand til at finde en specifik placering, dvs. en hjemmeside, på internettet.

Når man indtaster en domæneadresse i browserens adresselinje, f.eks. www.google.dk, vil DNS-serveren oversætte domæneadressen til en IP-adresse, så den kan oprette forbindelse mellem computeren og hjemmesiden.

Hvordan fungerer pharming?

Pharming udnytter forbindelsen mellem en computer, eller anden enhed, og hjemmesider og sender et websteds trafik til et falsk websted. Denne udnyttelse kan ske på to måder:

Malware pharming

Cyberkriminelle kan installere malware, f.eks. en virus eller trojaner på en brugers computer, som ændrer computerens værtsfiler til at dirigere trafikken væk fra et sikkert websted og i stedet omdirigeres brugeren til et ondsindet websted. Selvom brugeren skriver den rigtige internetadresse på en hjemmeside, så omdirigeres personen stadig.

I dette tilfælde kan et offer ubevidst være "skyld" i installeringen, hvis offeret har klikket på en falsk pop-up reklame eller et link i en ondsindet e-mail.

DNS-forgiftning

DNS-forgiftning sker, når DNS-serveren bliver beskadiget af hackere, hvilket gør det muligt at omdirigere meget webtrafik fra flere brugere til falske hjemmesider. I modsætning til malware-baseret pharming, skal hackere ikke ind og inficere en brugers computer.

I stedet forgiftes DNS-tabellen på en server, der håndterer forespørgsler fra brugere, der vil tilgå en bestemt hjemmeside. Hvis det er en stor DNS-server, der bliver forgiftet, kan det påvirke rigtig mange mennesker.

Pharming vs. phishing

Pharming ligner phishing, da det er et ondsindet forsøg på at stjæle personlige data fra folk. Men i modsætning til phishing, så skal der enten få eller ingen handlinger fra offerets side af, da de ikke behøver at klikke på et link i en phishing-mail for at komme hen til en falsk webside. Ordet pharming er en sammensætning af ordene phishing og farming, så det er en form for "høstning" af fortrolige oplysninger uden den manipulerende del, der normalt er en stor del af phishing.

Hvilke falske websteder bruges i pharming?

De ondsindede websteder, der bruges til pharming, efterligner legitime og velkendte websteder. Webstedet indeholder typisk logoer, farver og skrifttyper, der kommer fra det rigtige websted, for at narre offeret. Ofte er det finansielle hjemmesider for banker eller e-handelssider, der bruges til pharming-angreb, da hackere går efter følsomme oplysninger som kontonumre.

Sådan opdager du pharming

Der findes nogle tegn, der kan afsløre pharming, så det er vigtigt at være opmærksom på disse:

Sådan kan du beskytte dig selv mod pharming-angreb

Nedenfor er en række gode råd og forholdsregler, der kan give beskyttelse mod pharming-angreb:

Afsluttende tanker

Pharming kan være svært at beskytte sig imod, da en person kan bruge en malwarefri computer og stadig blive offer for pharming, som kan ende i identitetstyveri, installering af (yderligere) malware eller finansielle tab.

Derfor er det bedste råd til at beskytte sig mod pharming at praktisere generel god cybersikkerhed og altid holde øje med de hjemmesideadresser, du går ind på.

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg