Hvad er pharming, og hvordan undgår man det?

Pharming, der er en sammensætning ordene "phishing" og "farming", er en form for cyberkriminalitet, der ligner phishing meget, hvor e websteds trafik manipuleres og fortrolige oplysninger stjæles. Pharming udnytter fundamentet for, hvordan internetbrowsing fungerer – nemlig, at rækkefølgen af bogstaver, der danner en internetadresse, f.eks. www.google.com, skal konverteres til en IP-adresse med en DNS-server for at forbindelsen kan fortsætte. Denne udnyttelse angriber denne proces på en af to måder. For det første kan en hacker installere en virus eller trojaner på en brugers computer, ændre computerens værtsfil til at dirigere trafikken væk fra det tiltænkte mål og i stedet til et falsk websted. For det andet kan hackeren forgifte en DNS-server, så flere brugere utilsigtet kommer til at besøge et falsk websted. De falske websteder kan bruges til at installere vira eller trojanere på brugerens computer, eller de kan forsøge at indsamle personlige og finansielle oplysninger til brug ved identitetstyveri.

Pharming er en særligt bekymrende form for cyberkriminalitet, fordi den pågældende bruger i tilfælde af DNS-forgiftning kan have en fuldstændig malwarefri computer og stadig blive et offer. Selv om der træffes forholdsregler, f.eks. manuel indtastning af webstedadresse, eller brugeren altid bruger pålidelige bogmærker, er det ikke nok, fordi omdirigeringen sker, når computeren sender en forbindelsesanmodning.

Beskyttelse mod den slags svindel begynder med installationen af en robust anti-malware- og antivirusløsning, der kan anvendes i forbindelse med smarte computerprocedurer, f.eks. ved at undgå mistænkelige websteder og ved aldrig at klikke på links i mistænkelige e-mails. Disse trin vil forhindre hovedparten af malware i at få adgang til din computer og ændre din værtsfil.

Men det er kun en del af truslen, så du er nødt til at være påpasselig med de websteder, du besøger – især dem, der indeholder dine personlige eller finansielle oplysninger. Hvis webstedet ser underligt ud, adressen i adresselinjen ser sær ud, eller det sted begynder at bede om oplysninger, som det normalt ikke gør, bør du kontrollere, om der er et hængelåsikon i adresselinjen, der angiver et sikkert websted, og klikke på hængelåsen for at sikre, at webstedet har et anerkendt og opdateret certifikat. De, der kører DNS-servere, har nogle ret avancerede anti-pharming-teknikker til rådighed, men risikoen for at blive hacket er altid til stede, så du kan kun afbøde risici gennem en kombination af personlige værnemidler og opmærksom internetbrug.