Wat is pharming?
Pharming is een type cyberaanval waarbij webverkeer van een legitieme site wordt omgeleid naar een neppe site om gebruikersnamen, wachtwoorden, financiële gegevens en andere persoonlijke informatie te stelen.
Wanneer je een URL typt in de adresbalk van je browser, bijvoorbeeld www.google.com, moeten er meerdere processen op de achtergrond gebeuren voordat je dat vertrouwde Google-logo en de zoekbalk op je computerscherm ziet. Tijdens een pharming-aanval manipuleren cybercriminelen deze processen discreet, waardoor je webverkeer naar een kwaadaardige website wordt gestuurd in plaats van de site die je wilde bezoeken. De bestemmingssite kan malware op je computer laden. Vaker wel dan niet is het een neppe phishing site. Deze laatste activiteit geeft pharming zijn naam, een samenvoeging van de woorden "phishing" en "farming".
Een typische phishing site is nagemaakt om eruit te zien als een site die het slachtoffer regelmatig bezoekt, vaak van financiële of e-commerce aard. Het doel van een phishing site is om gebruikersnamen en wachtwoorden te oogsten of te verzamelen wanneer het nietsvermoedende slachtoffer probeert in te loggen op hun account.
Pharming is een geavanceerde vorm van phishing-aanval en kan iedereen op elk platform treffen. Windows- en Mac-gebruikers evenals mobiele gebruikers op Android en iOS moeten allemaal op hun hoede zijn voor mogelijke pharming-aanvallen. Gelukkig zijn er enkele voor de hand liggende stappen die je kunt nemen om je tegen pharming te beschermen, dus lees verder om alles te weten te komen over pharming.
Hoe werkt pharming?
Om te begrijpen hoe pharming werkt, moeten we beginnen met een korte inleiding over domeinnamen en IP-adressen. Domeinnamen en IP-adressen zijn voor websites wat je naam en locatie zijn voor ouderwetse post.
Als u bijvoorbeeld een brief adresseert aan "Nancy Thompson," en niets anders dan haar naam op de gefrankeerde envelop schrijft, krijgt Nancy uw brief niet. Het postkantoor heeft zowel haar naam als haar locatie nodig, bijvoorbeeld "Nancy Thompson, 1428 Elm Street, Springwood, Ohio," om uw brief succesvol te bezorgen.
Net zoals een IP-adres (kort voor Internet protocol adres) functioneert als de onderliggende locatie voor de domeinnaam die je wilt bereiken. Wanneer je "www.facebook.com" in de adresbalk van je browser invoert, wordt je verzoek naar een DNS-server gestuurd. De DNS-server is een computer met één taak: domeinnamen vertalen naar een IP-adres. Voor het meest voorkomende type Internet-protocol, IPv4, zal dit adres uit vier cijfers bestaan, gescheiden door punten: "0.0.0.0". In het geval van Facebook zal het IP-adres eruitzien als "66.220.159.255", hoewel de feitelijke cijfers kunnen variëren, omdat grote bedrijven zoals Facebook grote blokken IP-adressen bezitten.
Met het IP-adres in de hand stuurt de DNS-server deze informatie terug naar de computer uw en de computer uw verwijst u naar de website voor Facebook. Dit DNS-omzettingsproces, vanaf het moment dat u op de return-toets op de adresbalk drukt tot het moment dat de webpagina begint te laden, gebeurt meestal in milliseconden.
Terugkomend op het onderwerp pharming, kunnen cybercriminelen dit online adres systeem manipuleren om je verzoek voor "www.facebook.com" naar een ander adres geleid door de crimineel te sturen. Dit kan op een paar verschillende manieren gebeuren.
Wat zijn de soorten pharming?
Er zijn twee soorten pharming: pharming malware en DNS-vergiftiging.
Pharming malware, ook bekend als DNS-veranderaars/kapers, infecteren de computer van een slachtoffer en maken heimelijk wijzigingen in het hosts-bestand van het slachtoffer. Het helpt om je computer’s hosts-bestand te zien als een soort Rolodex van websites. Zoals al eerder vermeld, gebeurt het proces van het sturen van een domeinnaam naar een DNS-server en het vertalen van die domeinnaam naar een IP-adres meestal zo snel dat de meesten van ons het niet eens merken. “Meestal” is hier het sleutelwoord. Om haperingen bij het laden van een pagina te voorkomen, slaat je computer domeinnaam naar IP-adres vertalingen op, wat de tijd verkort die nodig is om elke website te laden. Bij een op malware gebaseerd pharming-aanval sluipt de malware je computer binnen (vaak via een Trojaans paard) en begint je hosts-bestand te wijzigen, zodat de domeinnaam van een bepaalde website naar een kwaadaardige site wijst. Sommige pharming malware, zoals de Extenbro trojan, blokkeren ook de toegang tot cybersecurity sites, waardoor slachtoffers geen software kunnen downloaden om de DNS-veranderaars-malware te verwijderen.
DNS-vergiftiging, ook bekend als DNS spoofing, maakt gebruik van exploits in de software die DNS-servers beheert om de servers te kapen en webverkeer om te leiden. Meestal richt DNS-vergiftiging zich op de bedrijven die de DNS-servers beheren en onderhouden en die domeinnamen van mensen naar computerklare IP-adressen vertalen. Zo gezien heeft DNS-vergiftiging een veel breder scala aan potentiële slachtoffers, dat loopt in de tienduizenden. Dat gezegd hebbende, je thuisrouter heeft een DNS-cache die eerdere DNS-zoekopdrachten opslaat. Elk apparaat dat verbonden is met je thuisnetwerk kan naar deze cache verwijzen wanneer het probeert verbinding te maken met een website die jij of iemand anders op je netwerk eerder heeft bezocht. Je router functioneert, na verloop van tijd, als een kleinschalige DNS-server en kan ook worden vergiftigd.
Hoe beschermen tegen pharming
Maak een sterk wachtwoord voor je thuisinternet. En gebruik zeker niet het standaardwachtwoord dat onderaan je router staat geschreven. Dit is hoe je je thuisnetwerk kunt beschermen tegen lokale DNS-vergiftiging. Als je moeite hebt om je wachtwoord te onthouden, overweeg dan om een wachtzin in plaats daarvan te gebruiken. Een wachtzin is een reeks van betekenisloze woorden die gemakkelijk voor een mens zijn om te onthouden, maar bijna onmogelijk om te brute forcen door een wachtwoord krakende applicatie. In tegenstelling tot een conventioneel lang en sterk wachtwoord, is er geen mix van hoofdletters/kleine letters of speciale symbolen. Bijvoorbeeld, (gebruik dit alsjeblieft niet als je wachtzin) "denkpaarskattenhooghakken" zou een uitstekende wachtzin zijn. Alles wat je hoeft te doen is je een paarse kat voor te stellen die hoge hakken draagt met een peinzende blik op zijn gezicht.
Gebruik een wachtwoordmanager. Specifiek, je hebt een wachtwoordmanager nodig die aanbiedt om de velden voor gebruikersnaam en wachtwoord automatisch voor je in te vullen wanneer het detecteert dat je een inlogpagina hebt bezocht. Een vervalste phishing site kan bij oppervlakkige controle voor het echte werk doorgaan, maar een wachtwoordbeheerder is niet zo makkelijk voor de gek te houden. Als je op een slechte site terechtkomt, zal de wachtwoordmanager deze niet herkennen en niet aanbieden om je inloggegevens automatisch in te vullen.
Gebruik een goede antimalware-programma. Phishing is geen type computervirus en traditionele vormen van antivirus kunnen het niet voorkomen. Geavanceerde antimalware kan daarentegen actief malware blokkeren die probeert de hosts file van je computer te hacken. Malwarebytes heeft bijvoorbeeld programma's voor Windows, Mac, Chromebook, Android, en iOS die adware, spyware en Trojaanse paarden tegenhouden die met je hosts file willen rommelen. Malwarebytes zal ook verdachte websites blokkeren waar je mogelijk terechtkomt als gevolg van een vergiftigde DNS.
Overweeg een andere DNS-dienst te gebruiken. Terwijl consumenten een cybersecurityprogramma kunnen gebruiken om malware-gebaseerde pharming en kwaadaardige websites van een vergiftigde DNS te blokkeren, kunnen ze eigenlijk niets doen om DNS-vergiftiging in de eerste plaats te voorkomen. Het is aan de bedrijven die de DNS-diensten aanbieden om hun servers veilig te houden. Voor de meeste mensen is je standaard DNS-dienst degene die door je internetprovider (ISP) wordt aangeboden, dat is waarschijnlijk prima, maar er zijn andere populaire alternatieven, namelijk Google DNS, OpenDNS en Cloudflare. Alle drie de bedrijven beweren dat hun DNS-diensten verbeterde beveiliging en privacy bieden ten opzichte van een traditionele DNS. OpenDNS biedt ook speciale servers die specifiek bedoeld zijn voor families die volwassen inhoud willen blokkeren.