Pharming

Pharming houdt in dat webverkeer van legitieme sites wordt omgeleid naar nepsites met als doel gebruikersnamen, wachtwoorden, financiële gegevens en andere persoonlijke informatie te stelen.

.st0{fill:#0D3ECC;} MALWAREBYTES GRATIS DOWNLOADEN


Ook voor Windows, iOS, Android, Chromebook en Voor bedrijven

Wat is pharming?

Pharming is een type cyberaanval waarbij webverkeer van een legitieme site wordt omgeleid naar een nepsite met als doel gebruikersnamen, wachtwoorden, financiële gegevens en andere persoonlijke informatie te stelen.

Wanneer u een URL intypt in de adresbalk van de browser uw , zoals www.google.com bijvoorbeeld, moeten er verschillende achtergrondprocessen plaatsvinden voordat u dat bekende Google-logo en zoekvak ziet op uw computerscherm. Tijdens een pharming-aanval manipuleren cybercriminelen deze processen discreet, waardoor uw webverkeer naar een kwaadaardige website wordt gestuurd in plaats van naar de website die u wilde bezoeken. De bestemmingssite kan malware laden op uw computer. Meestal is het een nep phishingsite. Het is deze laatste activiteit die pharming zijn naam geeft, een samenvoeging van de woorden "phishing" en "farming".

Een typische phishingsite is nagemaakt of nagemaakt om eruit te zien als een site die het slachtoffer regelmatig bezoekt, vaak van financiële of e-commerce aard. Het doel van een phishingsite is om gebruikersnamen en wachtwoorden te verzamelen wanneer het nietsvermoedende slachtoffer probeert in te loggen op zijn account.

Pharming is een geavanceerde vorm van phishingaanval en kan iedereen op elk platform treffen. Windows en Mac gebruikers en mobiele gebruikers op Android en iOS moeten allemaal op hun hoede zijn voor mogelijke pharming-aanvallen. Gelukkig zijn er een paar eenvoudige stappen die u kan nemen om zich te beschermen tegen pharming, dus blijf lezen om alles te leren wat u moet weten over pharming.

pharming met creditcards

Hoe werkt pharming?

Om te begrijpen hoe pharming werkt, moeten we beginnen met een korte inleiding over domeinnamen en IP-adressen. Domeinnamen en IP-adressen zijn voor websites als uw naam en locatie zijn voor ouderwetse slakkenpost.

Als u bijvoorbeeld een brief adresseert aan "Nancy Thompson," en niets anders dan haar naam op de gefrankeerde envelop schrijft, krijgt Nancy uw brief niet. Het postkantoor heeft zowel haar naam als haar locatie nodig, bijvoorbeeld "Nancy Thompson, 1428 Elm Street, Springwood, Ohio," om uw brief succesvol te bezorgen.

Op dezelfde manier fungeert het IP-adres (afkorting voor Internet Protocol Address) als de onderliggende locatie voor de domeinnaam u waarmee u contact wilt opnemen. Wanneer u "www.facebook.com" invoert in de adresbalk van uw browser, wordt uw verzoek naar een DNS-server gestuurd. De DNS-server is een computer met één taak: domeinnamen vertalen naar een IP-adres. Voor het meest gebruikte type internetprotocol, IPv4, bestaat dit adres uit vier getallen, gescheiden door punten: "0.0.0.0". In het geval van Facebook zal het IP-adres er ongeveer uitzien als "66.220.159.255", hoewel de werkelijke getallen kunnen variëren omdat grote bedrijven zoals Facebook grote blokken IP-adressen bezitten.

Met het IP-adres in de hand stuurt de DNS-server deze informatie terug naar de computer uw en de computer uw verwijst u naar de website voor Facebook. Dit DNS-omzettingsproces, vanaf het moment dat u op de return-toets op de adresbalk drukt tot het moment dat de webpagina begint te laden, gebeurt meestal in milliseconden.

Om terug te komen op het onderwerp pharming: cybercriminelen kunnen dit online adressysteem manipuleren om uw verzoeken voor "www.facebook.com" door te sturen naar een ander adres dat onder controle staat van de crimineel. Dit kan op een paar verschillende manieren gebeuren.

computerscherm met ip-adres

Wat zijn de soorten pharming?

Er zijn twee soorten pharming: pharming-malware en DNS-poisoning.

Pharming-malware alias DNS changers/hijackers infecteren de computer van een slachtoffer en brengen heimelijk wijzigingen aan in het hosts-bestand van het slachtoffer. Het helpt om het hosts-bestand van uw computer te zien als een Rolodex van websites. Zoals gezegd, gebeurt het proces van het verzenden van een domeinnaam naar een DNS-server en het vertalen van die domeinnaam naar een IP-adres meestal zo snel dat de meesten van ons het niet eens merken. "Meestal" is hier het sleutelwoord. Om oponthoud bij het laden van een pagina te voorkomen, slaat uw computer de vertaling van domeinnaam naar IP-adres op, waardoor het laden van elke website minder tijd in beslag neemt. Bij een pharming-aanval op basis van malware sluipt de malware binnen op uw computer (vaak via een Trojaans paard) en begint dan met het wijzigen van uw hosts file zodat de domeinnaam van een bepaalde website naar een kwaadaardige site verwijst. Sommige pharming-malware, bijvoorbeeld de Extenbro Trojan, blokkeert ook de toegang tot cyberbeveiligingssites, waardoor slachtoffers geen software kunnen downloaden om de DNS changermalware te verwijderen.

DNS-poisoning of DNS-spoofing maakt gebruik van exploits in de software die DNS-servers beheert om de servers te kapen en webverkeer om te leiden. Meestal gaat DNS-poisoning achter de bedrijven aan die de DNS-servers beheren en onderhouden die mensvriendelijke domeinnamen vertalen naar IP-adressen die geschikt zijn voor computers. Als zodanig heeft DNS-poisoning een veel bredere basis van potentiële slachtoffers, in de tienduizenden. Dat gezegd hebbende, uw thuisinternetrouter heeft een DNS-cache waarin eerdere DNS-opzoekingen worden opgeslagen. Elk apparaat dat verbonden is met uw thuisnetwerk kan naar deze cache verwijzen wanneer het probeert verbinding te maken met een website u of iemand anders op uw netwerk eerder heeft bezocht. uw router functioneert in zekere zin als een kleinschalige DNS server en ook deze kan vergiftigd worden.

onveilige website

Hoe beschermen tegen pharming

Maak een sterk wachtwoord voor uw thuisinternet. En gebruik zeker niet het standaard wachtwoord dat op de onderkant van uw router staat. Zo bescherm je uw thuisnetwerk tegen lokale DNS-poisoning. Als u'moeite heeft met het onthouden van uw wachtwoord, overweeg dan om in plaats daarvan een wachtwoordzin te gebruiken. Een passphrase is een reeks onzinwoorden die voor een mens makkelijk te onthouden zijn, maar bijna onmogelijk te kraken met een wachtwoordprogramma. In tegenstelling tot een conventioneel lang en sterk wachtwoord, is er geen mix van hoofdletters en kleine letters of speciale symbolen. Bijvoorbeeld (gebruik dit alsjeblieft niet als uw wachtwoordzin) "pensivepurplecathighheelshoes" zou een uitstekende wachtwoordzin zijn. Het enige wat u hoeft te doen is zich een paarse kat met hoge hakken en een peinzende blik op zijn gezicht voor te stellen.

Gebruik een wachtwoordmanager. u heeft een wachtwoordmanager nodig die automatisch gebruikersnaam- en wachtwoordvelden invult voor u wanneer het een inlogpagina detecteert die ueerder heeft bezocht. Een nagemaakte phishingsite kan bij vluchtige inspectie voor echt doorgaan, maar een wachtwoordmanager laat zich niet zo gemakkelijk voor de gek houden. Als u op een slechte site terechtkomt, zal de wachtwoordmanager deze niet herkennen en niet aanbieden om uw aanmeldingsgegevens automatisch in te vullen.

Gebruik een goed anti-malwareprogramma. Phishing is geen type computervirus en traditionele vormen van antivirus kunnen er geen bescherming tegen bieden. Geavanceerde anti-malware daarentegen kan malware die probeert het hosts-bestand van uw computer te hacken actief blokkeren. Malwarebytes, heeft bijvoorbeeld programma's voor Windows, Mac, Chromebook, Androiden iOS die adware, spyware en Trojaanse paarden ervan weerhouden te rommelen met het hosts-bestand uw . Malwarebytes blokkeert ook verdachte websites waar u terecht kan komen als gevolg van een vergiftigde DNS.

Overweeg het gebruik van een andere DNS-service. Hoewel consumenten een cyberbeveiligingsprogramma kunnen gebruiken om op malware gebaseerde pharming en schadelijke websites te blokkeren via een DNS-vergiftiging, kunnen ze niet echt iets doen om te voorkomen dat DNS-vergiftiging überhaupt plaatsvindt. Het is aan de bedrijven die de DNS-services aanbieden om hun servers veilig te houden. Voor de meeste mensen is uw de standaard DNS-service die wordt aangeboden door uw Internet Service Provider (ISP), dat is waarschijnlijk prima, maar er zijn andere populaire alternatieven, namelijk Google DNS, OpenDNS en Cloudflare. Alle drie de bedrijven beweren dat hun DNS-services betere beveiliging en privacy bieden dan een traditionele DNS. OpenDNS biedt ook speciale servers voor gezinnen die inhoud voor volwassenen willen blokkeren.

wachtwoordmanager