Pharming, et sammendrag af ordene "phishing" og "farming", er en online fidus, der ligner phishing, hvor en hjemmesides trafik manipuleres, og fortrolige oplysninger stjæles. I bund og grund er det den kriminelle handling at producere et falsk websted og derefter omdirigere brugere til det.
Pharming er en type social engineering cyberangreb, hvor kriminelle omdirigerer internetbrugere, der forsøger at nå et bestemt websted, til et andet, falsk websted. Disse "forfalskede" websteder har til formål at fange et offers personligt identificerbare oplysninger (PII) og login-legitimationsoplysninger, såsom adgangskoder, personnumre, kontonumre og så videre, eller også forsøger de at installere pharming-malware på deres computer. Pharmere målretter ofte mod websteder i den finansielle sektor, herunder banker, online betalingsplatforme eller e-handelssider, normalt med identitetstyveri som deres ultimative mål.
Pharming udnytter grundlaget for, hvordan internetbrowsing fungerer - nemlig at sekvensen af bogstaver, der danner en internetadresse, såsom www.google.com, skal konverteres til en IP-adresse af en DNS-server, for at forbindelsen kan fortsætte.
Pharming angriber denne proces på en af to måder:
Mens DNS-servere er sværere at angribe, fordi de sidder på en organisations netværk og bag dens forsvar, kan DNS-forgiftning påvirke et betydeligt antal ofre og derfor tilbyde store belønninger til cyberkriminelle. Forgiftning kan også spredes til andre DNS-servere. Enhver internetudbyder (ISP), der modtager information fra en forgiftet server, kan føre til, at den beskadigede DNS-post bliver cachelagret på internetudbyderens servere - og sprede den til flere routere og enheder.
Det, der gør pharming-angreb til en så farlig form for onlinesvindel, er, at de kræver minimal handling fra offeret. I tilfælde af DNS-serverforgiftning kan den berørte bruger have en fuldstændig malware-fri computer og alligevel blive et offer. Selv at tage forholdsregler, såsom at indtaste hjemmesidens adresse manuelt eller altid bruge betroede bogmærker, er ikke tilstrækkeligt, fordi fejlretningen sker, efter at computeren har sendt en forbindelsesanmodning.
Når først pharmere har fået dine personlige oplysninger, bruger de dem enten selv til svigagtige formål eller sælger dem til andre kriminelle på dark web.
Phishing og pharming-svindel ligner hinanden, men er ikke helt det samme.
Phishing er en svigagtig praksis, hvor cyberkriminelle sender dig e-mails, der ser ud til at komme fra velrenommerede organisationer. E-mails indeholder ondsindede links, som fører dig til en falsk hjemmeside, hvor intetanende brugere indtaster personlige oplysninger - såsom deres brugernavn og adgangskode. Når du har indsendt disse oplysninger, kan svindlere bruge dem til kriminelle formål.
Pharming er en form for phishing, men uden det involverede lokkeelement. Pharming involverer to faser: For det første installerer hackerne ondsindet kode på din computer eller server. For det andet sender koden dig til en falsk hjemmeside, hvor du kan blive snydt til at give personlige oplysninger. Computer-pharming kræver ikke det første klik for at føre dig til en svigagtig hjemmeside. I stedet bliver du automatisk omdirigeret dertil – hvor pharmere så har adgang til de personlige oplysninger, du videregiver.
Phishing bruger vildledende e-mail, sociale medier eller tekstbeskeder, der beder dig om dine økonomiske oplysninger, mens pharming ikke kræver noget lokkemiddel. Af denne grund er pharming blevet beskrevet som "phishing uden lokkedue." Pharming anses for at være mere farligt end phishing, da det kan påvirke et betydeligt antal computere uden nogen bevidst handling fra ofrene. Pharming-angreb er dog mindre almindelige end phishing, fordi de kræver betydeligt mere arbejde fra angriberne.
I 2019 fandt et bemærkelsesværdigt pharming-angreb sted i Venezuela. Det år lavede Venezuelas præsident en offentlig opfordring, hvor han bad om frivillige til at tilslutte sig en ny bevægelse kaldet "Voluntarios por Venezuela" (Frivillige for Venezuela). Formålet med denne bevægelse var at forbinde frivillige med internationale organisationer, der yder humanitær hjælp til landet. Frivillige blev inviteret til at tilmelde sig via en hjemmeside, der bad om deres fulde navn, personlige ID, telefonnummer, placering og andre personlige detaljer.
Inden for en uge efter det oprindelige websted gik live, dukkede et andet websted op. Dette var næsten identisk med et lignende domænenavn og struktur. Det var dog en forfalskning. I Venezuela blev både de rigtige og de falske websteder løst til den samme IP-adresse, som tilhørte den falske domæneejer. Dette betød, at uanset om en bruger åbnede den rigtige eller falske hjemmeside, ville deres data i sidste ende ende på den falske. (Uden for landet valgte de en anden IP-adresse.)
I 2015 sendte angribere i Brasilien phishing-e-mails til brugere af UTStarcom- eller TR-Link-hjemmeroutere, der foregav at være fra Brasiliens største teleselskab. Links i e-mails downloadede pharming-malware designet til at udnytte routerens sårbarheder og tillade angribere at ændre routerens DNS-serverindstillinger.
Selvom det ikke var nyt, fandt et af de mest betydningsfulde registrerede og mest berømte pharming-angreb sted i 2007, hvor over 50 finansielle virksomheder i USA, Europa og Asien blev ramt. Hackere oprettede en imiteret webside for hver målrettet finansiel virksomhed, som hver indeholdt ondsindet kode. Webstederne tvang forbrugernes computere til at downloade en trojans hest Efterfølgende blev log-in-oplysninger fra enhver af de målrettede finansielle virksomheder indsamlet. Det samlede antal ofre er ukendt, men angrebet fandt sted over tre dage.
Tegn på, at du har været udsat for pharming omfatter:
Hvis du tror, du allerede er blevet offer for pharming-malware eller et pharming-angreb:
Den bedste måde at beskytte dig selv mod cyberkriminalitet, såsom pharming og phishing, er gennem en kombination af antivirusbeskyttelse og at følge den seneste bedste praksis for cybersikkerhed.
Relaterede artikler: