Wat is pharming?
Pharming is een type cyberaanval waarbij webverkeer van een legitieme site wordt omgeleid naar een nepsite met als doel gebruikersnamen, wachtwoorden, financiële gegevens en andere persoonlijke informatie te stelen.
Wanneer je een URL typt in de adresbalk van je browser, bijvoorbeeld www.google.com, moeten er meerdere processen op de achtergrond gebeuren voordat je dat vertrouwde Google-logo en de zoekbalk op je computerscherm ziet. Tijdens een pharming-aanval manipuleren cybercriminelen deze processen discreet, waardoor je webverkeer naar een kwaadaardige website wordt gestuurd in plaats van de site die je wilde bezoeken. De bestemmingssite kan malware op je computer laden. Vaker wel dan niet is het een neppe phishing site. Deze laatste activiteit geeft pharming zijn naam, een samenvoeging van de woorden "phishing" en "farming".
Een typische phishing site is nagemaakt om eruit te zien als een site die het slachtoffer regelmatig bezoekt, vaak van financiële of e-commerce aard. Het doel van een phishing site is om gebruikersnamen en wachtwoorden te oogsten of te verzamelen wanneer het nietsvermoedende slachtoffer probeert in te loggen op hun account.
Pharming is een geraffineerde vorm van phishingaanval en kan iedereen op elk platform treffen. Windows en Mac gebruikers en mobiele gebruikers op Android en iOS moeten allemaal op hun hoede zijn voor mogelijke pharming-aanvallen. Gelukkig zijn er een paar stappen die u nemen om je te beschermen tegen pharming, dus blijf lezen om alles te leren u weten over pharming.
Hoe werkt pharming?
Om te begrijpen hoe pharming werkt, moeten we beginnen met een korte inleiding over domeinnamen en IP-adressen. Domeinnamen en IP-adressen zijn voor websites wat je naam en locatie zijn voor ouderwetse post.
Als u bijvoorbeeld een brief u aan "Nancy Thompson" en niets anders dan haar naam op de gefrankeerde envelop schrijft, krijgt Nancy uw brief niet. Het postkantoor heeft zowel haar naam als haar locatie nodig, bijvoorbeeld "Nancy Thompson, 1428 Elm Street, Springwood, Ohio," om uw brief succesvol te bezorgen.
Op dezelfde manier fungeert het IP-adres (afkorting voor Internet Protocol Address) als de onderliggende locatie voor de domeinnaam waarmee u contact wilt opnemen. Wanneer u "www.facebook.com" in de adresbalk van uw browser invoert, wordt uw verzoek naar een DNS-server gestuurd. De DNS-server is een computer met één taak: domeinnamen vertalen naar een IP-adres. Voor het meest gebruikte type internetprotocol, IPv4, bestaat dit adres uit vier getallen, gescheiden door punten: "0.0.0.0". In het geval van Facebook ziet het IP-adres er ongeveer uit als "66.220.159.255", hoewel de werkelijke getallen kunnen variëren omdat grote bedrijven zoals Facebook grote blokken IP-adressen bezitten.
Met het IP-adres in de hand stuurt de DNS-server deze informatie terug naar uw computer en uw computer verwijst u de website voor Facebook. Dit DNS-omzettingsproces, vanaf het moment dat u de return-toets op de adresbalk drukt tot het moment dat de webpagina begint te laden, gebeurt meestal in milliseconden.
Terugkomend op het onderwerp pharming, kunnen cybercriminelen dit online adres systeem manipuleren om je verzoek voor "www.facebook.com" naar een ander adres geleid door de crimineel te sturen. Dit kan op een paar verschillende manieren gebeuren.
Wat zijn de soorten pharming?
Er zijn twee soorten pharming: pharming-malware en DNS-poisoning.
Pharming malware aka DNS changers/hijackers infecteren de computer van een slachtoffer en brengen heimelijk wijzigingen aan in het hosts-bestand van het slachtoffer. Het helpt om het hosts-bestand van uw computer te zien als een Rolodex van websites. Zoals gezegd, het proces van het verzenden van een domeinnaam naar een DNS-server en het vertalen van die domeinnaam naar een IP-adres gebeurt meestal zo snel dat de meesten van ons het niet eens merken. "Meestal" is hier het sleutelwoord. Om oponthoud bij het laden van een pagina te voorkomen, slaat uw computer de vertaling van domeinnaam naar IP-adres op, waardoor het laden van elke website minder tijd in beslag neemt. Bij een pharming-aanval op basis van malware sluipt de malware uw computer binnen (vaak via een Trojaans paard) en begint vervolgens uw hosts-bestand te wijzigen zodat de domeinnaam van een bepaalde website naar een kwaadaardige site verwijst. Sommige pharming-malware, bijvoorbeeld de Extenbro Trojan, blokkeert ook de toegang tot cyberbeveiligingssites, waardoor slachtoffers geen software kunnen downloaden om de DNS changermalware te verwijderen.
DNS-poisoning of DNS-spoofing maakt gebruik van exploits in de software die DNS-servers beheert om de servers te kapen en webverkeer om te leiden. Meestal gaat DNS-poisoning achter de bedrijven aan die de DNS-servers beheren en onderhouden die mensvriendelijke domeinnamen vertalen naar IP-adressen die geschikt zijn voor computers. Als zodanig heeft DNS-poisoning een veel bredere basis van potentiële slachtoffers, in de tienduizenden. uw internetrouter thuis heeft echter een DNS-cache waarin eerdere DNS-opzoekingen worden opgeslagen. Elk apparaat dat is aangesloten op uw thuisnetwerk kan naar deze cache verwijzen wanneer het verbinding probeert te maken met een website die u iemand anders in uw netwerk eerder heeft bezocht. uw router functioneert in zekere zin als een kleinschalige DNS-server en ook deze kan worden vergiftigd.
Hoe beschermen tegen pharming
Maak een sterk wachtwoord voor uw internet thuis. En gebruik zeker niet het standaard wachtwoord dat op de onderkant van uw router staat. Zo beschermt u uw thuisnetwerk tegen lokale DNS-poisoning. Als umoeite hebt om uw wachtwoord te onthouden, overweeg dan om een wachtwoordzin te gebruiken. Een passphrase is een reeks onzinwoorden die voor een mens gemakkelijk te onthouden zijn, maar bijna onmogelijk te kraken zijn met een programma dat wachtwoorden kraakt. In tegenstelling tot een conventioneel lang en sterk wachtwoord, is er geen mix van hoofdletters en kleine letters of speciale symbolen. Bijvoorbeeld (gebruik dit niet als uw wachtwoordzin) "pensivepurplecathighheelshoes" zou een uitstekende wachtwoordzin zijn. u hoeft zich alleen maar een paarse kat voor te stellen die hoge hakken draagt met een peinzende blik op zijn gezicht.
Gebruik een wachtwoordmanager. u een wachtwoordmanager u die automatisch uw gebruikersnaam en wachtwoord invult u het een aanmeldingspagina detecteert die ueerder hebt bezocht. Een nagemaakte phishingsite kan bij vluchtige inspectie voor echt doorgaan, maar een wachtwoordmanager laat zich niet zo gemakkelijk voor de gek houden. Als u op een slechte site u , zal de wachtwoordmanager deze niet herkennen en niet aanbieden om uw aanmeldingsgegevens automatisch in te vullen.
Gebruik een goede antimalware-programma. Phishing is geen type computervirus en traditionele vormen van antivirus kunnen het niet voorkomen. Geavanceerde antimalware kan daarentegen actief malware blokkeren die probeert de hosts file van je computer te hacken. Malwarebytes heeft bijvoorbeeld programma's voor Windows, Mac, Chromebook, Android, en iOS die adware, spyware en Trojaanse paarden tegenhouden die met je hosts file willen rommelen. Malwarebytes zal ook verdachte websites blokkeren waar je mogelijk terechtkomt als gevolg van een vergiftigde DNS.
Overweeg een andere DNS-dienst te gebruiken. Terwijl consumenten een cybersecurityprogramma kunnen gebruiken om malware-gebaseerde pharming en kwaadaardige websites van een vergiftigde DNS te blokkeren, kunnen ze eigenlijk niets doen om DNS-vergiftiging in de eerste plaats te voorkomen. Het is aan de bedrijven die de DNS-diensten aanbieden om hun servers veilig te houden. Voor de meeste mensen is je standaard DNS-dienst degene die door je internetprovider (ISP) wordt aangeboden, dat is waarschijnlijk prima, maar er zijn andere populaire alternatieven, namelijk Google DNS, OpenDNS en Cloudflare. Alle drie de bedrijven beweren dat hun DNS-diensten verbeterde beveiliging en privacy bieden ten opzichte van een traditionele DNS. OpenDNS biedt ook speciale servers die specifiek bedoeld zijn voor families die volwassen inhoud willen blokkeren.
