Pharming is een vorm van cyberaanval waarbij internetverkeer van een legitieme site naar een nepsite wordt omgeleid. Deze neppagina is ontworpen om eruit te zien als een legitieme website, zodat gebruikers voor de gek worden gehouden door in te loggen en daar hun gegevens in te voeren. Deze gegevens worden vervolgens verzameld door ‘pharmers’ en gebruikt voor illegale activiteiten.
Net als phishing betekent pharming het verzamelen van gebruikersinformatie, zoals gebruikersnamen en wachtwoorden of bankgegevens. Hoewel pharming vergeleken met phishing veel geavanceerder en sinister is. Het kan een breed netwerk uitstralen, waardoor in korte tijd meer gebruikers worden getroffen en bedrijven miljoenen dollars kosten.
Phishing en pharming
Pharming wordt door sommigen gezien als ‘phishing zonder aas’. Het is veel sluwer dan phishing en heeft een andere manier van werken. Veel gebruikers, waaronder sommigen die op de hoogte zijn van veel voorkomende phishing-tactieken, weten pas wat hen overkomt als ze ongebruikelijke transacties op hun rekeningen opmerken.
Terwijl bij phishing gebruikers worden gelokt door via e-mail of sms links naar nepwebsites te sturen, is pharming daarentegen veel moeilijker te detecteren.
Het kan de computer aanvallen zonder medeweten van de gebruiker of in sommige gevallen kan het ook de DNS-server (Domain Name System) aanvallen om websiteverkeer van een legitieme site om te leiden en mensen ernaartoe te leiden.
Twee soorten pharming
Om beter te begrijpen hoe dit type cyberaanval werkt, is het belangrijk om de twee soorten pharming-aanvallen te kennen.
Pharming-aanvallen zijn gebaseerd op malware
Eén manier waarop hackers aanvallen is via trojans die u ontvangt via kwaadaardige e-mails, bijlagen of geïnfecteerde apps die u downloadt. Het infiltreert het hosts-bestand van uw computer om verkeer van reguliere URL's om te leiden naar "kopieën" van die websites.
Beschouw het hosts-bestand van uw computer als uw lokale adresboek. Dit adresboek bevat de servernamen van de websites die u bezoekt en de bijbehorende IP-adressen. Hostnamen zijn woorden die u in uw browser typt, zoals www.google.com of www.mybank.com.
Nadat u de hostnaam van de website heeft ingevoerd, controleert de computer het hosts-bestand om te zien of er overeenkomstige IP-adressen voor die website zijn, en verbindt u vervolgens met de website.
Wanneer een apparaat wordt geïnfecteerd met pharming-malware, brengen cybercriminelen in het geheim wijzigingen aan in het hosts-bestand van de computer. Door vermeldingen in uw hosts-bestand of lokaal "adresboek" te wijzigen, kunnen cybercriminelen u omleiden naar een nepwebsite die identiek is aan de websites die u gewoonlijk bezoekt. Wanneer u bijvoorbeeld www.facebook.com intypt , wordt u doorgestuurd naar een neppagina die op Facebook lijkt.
DNS-vergiftiging
In sommige gevallen richten cybercriminelen zich op DNS-servers. DNS-server is als een telefoonboek of een grotere map met domeinnamen en de bijbehorende IP-adressen . Cybercriminelen kunnen de kwetsbaarheden misbruiken en DNS-servers in gevaar brengen, en vervolgens de DNS-cache vergiftigen door valse DNS-gegevens in te voeren.
Door dit te doen, leiden aanvallers het websiteverkeer van een legitieme site om, meestal een site voor internetbankieren of e-commerce, en leiden gebruikers naar een site die zich voordoet als een site die zich voordoet.
DNS-vergiftiging heeft een aanzienlijk groter effect, omdat het honderden, zo niet duizenden gebruikers kan treffen. Wat erger is, is dat het andere servers kan infecteren.
In 2017 was een geavanceerde pharming-aanval bijvoorbeeld gericht op ongeveer 50 financiële instellingen en werden in een periode van drie dagen meer dan 3.000 pc's getroffen. Klanten uit Europa, de Verenigde Staten en Azië-Pacific werden naar nepwebsites gelokt waar cybercriminelen de inloggegevens van hun account verzamelden.
In sommige gevallen richten cybercriminelen zich op DNS-servers
DNS-vergiftiging is ook moeilijker te detecteren. Uw computer lijkt na tientallen scans prima en vrij van malware, maar als de DNS-server is gehackt, wordt u toch doorgestuurd naar de nepwebsite.
Het komt echter niet zo vaak voor als phishing en andere vormen van cyberaanvallen, omdat het meer werk van de aanvallers vergt. Phishing komt vaker voor, omdat het sturen van een link naar een nepwebsite en hopen dat nietsvermoedende slachtoffers erop klikken, gemakkelijker is dan het hacken van een computer of DNS-server.
Maar het feit dat het ongebruikelijk is, betekent niet dat dit type aanval u niet kan overkomen. Als u leert hoe u uzelf tegen dit soort aanvallen kunt beschermen, bespaart u in de toekomst veel problemen.
Hoe kunt u uzelf beschermen tegen pharming-aanvallen?
Nu je weet hoe deze cyberaanval werkt, is het tijd om jezelf te bewapenen met handige tips en enkele preventieve maatregelen om jezelf te behoeden voor een pharming-aanval.
Zorg ervoor dat de website veilig is
Zorg ervoor dat de site veilig is voordat u gevoelige informatie invoert
Voordat u gevoelige informatie invoert, zoals gebruikersnamen en wachtwoorden of bankgegevens, zorg ervoor dat de website een HTTPS-verbinding (Hypertext Transfer Protocol Secure) gebruikt . Dit betekent dat er een SSL-certificaat (Secure Sockets Layer) is afgegeven om de informatie die u invoert te beschermen.
Hoe weet je of een website veilig is? Een goede indicator is de adresbalk van de browser. Zoek gewoon naar het kleine hangslotpictogram. Het adres moet ook beginnen met "https" in plaats van alleen "http".
Klik niet zonder de bron te controleren!
Pharming-malware kan de vorm aannemen van een trojan, die zich stiekem verbergt achter een ogenschijnlijk onschadelijk bestand of software. Het kan zich op de achtergrond van uw computer verbergen en zonder uw medeweten vermeldingen in het hosts-bestand wijzigen.
Controleer nogmaals of de bron van uw bestand, link of e-mail legitiem is.
Gebruik een betrouwbaar en up-to-date antimalwareprogramma
Om ervoor te zorgen dat antivirussoftware effectief is tegen de nieuwste bedreigingen, moet u deze regelmatig bijwerken. Cyberaanvallers maken vaak misbruik van computer- of serverkwetsbaarheden en van updates die bedoeld zijn om deze kwetsbaarheden te verhelpen.
Het updaten van uw besturingssysteem en antivirussoftware is de eerste verdedigingslinie tegen phishing-malware.
Schakel tweefactorauthenticatie in
Tweefactorauthenticatie (2FA) is een van de beste manieren om uw online accounts te beschermen. U moet dit vooral gebruiken op websites die financiële informatie verwerken.
Wanneer 2FA is ingeschakeld, wordt u naast uw login en wachtwoord gevraagd een unieke code in te voeren. Deze code wordt naar uw telefoon of e-mailadres verzonden, dus zelfs als hackers uw gebruikersnaam en wachtwoord achterhalen, zullen ze de volgende keer niet inbreken in uw account, omdat ze de code nodig hebben.
Controleer op grammaticafouten op de website
Omdat het doel van hackers is om uw gegevens te verzamelen en niet om u een naadloze online-ervaring te bieden, besteden ze doorgaans niet veel tijd aan de inhoud. Let op grammaticale fouten, zinnen die te lang zijn en zinnen die niet goed klinken. Deze fouten kunnen u vaak iets vertellen over de legitimiteit van een website.
Bekijk meer:
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
