Pharming, et sammendrag av ordene «phishing» og «farming», er en nettsvindel som ligner på phishing, der trafikken til et nettsted manipuleres og konfidensiell informasjon stjeles. I hovedsak er det den kriminelle handlingen å produsere et falskt nettsted og deretter omdirigere brukere til det.
Pharming er en type sosial ingeniørbasert nettangrep der kriminelle omdirigerer internettbrukere som prøver å nå et bestemt nettsted til et annet, falskt nettsted. Disse «falske» nettstedene tar sikte på å fange et offers personlig identifiserbare informasjon (PII) og påloggingsinformasjon, for eksempel passord, personnummer, kontonumre og så videre, ellers prøver de å installere pharming skadelig programvare på datamaskinen. Pharmere retter seg ofte mot nettsteder i finanssektoren, inkludert banker, nettbaserte betalingsplattformer eller e-handelssider, vanligvis med identitetstyveri som sitt endelige mål.
Pharming utnytter grunnlaget for hvordan nettsurfing fungerer – nemlig at sekvensen av bokstaver som danner en internettadresse, for eksempel www.google.com, må konverteres til en IP-adresse av en DNS-server for at tilkoblingen skal fortsette.
Pharming angriper denne prosessen på en av to måter:
Mens DNS-servere er vanskeligere å angripe fordi de sitter på en organisasjons nettverk og bak dens forsvar, kan DNS-forgiftning påvirke et betydelig antall ofre og derfor tilby store belønninger for nettkriminelle. Forgiftning kan også spre seg til andre DNS-servere. Enhver Internett-leverandør (ISP) som mottar informasjon fra en forgiftet server kan føre til at den ødelagte DNS-oppføringen blir bufret på ISPens servere – og sprer den til flere rutere og enheter.
Det som gjør pharming-angrep til en så farlig form for svindel på nettet, er at de krever minimal handling fra offeret. I tilfeller av DNS-serverforgiftning, kan den berørte brukeren ha en datamaskin uten skadelig programvare og likevel bli et offer. Selv å ta forholdsregler som å manuelt legge inn nettstedsadressen eller alltid bruke pålitelige bokmerker er ikke tilstrekkelig, fordi feilretningen skjer etter at datamaskinen sender en tilkoblingsforespørsel.
Når pharmere har fått tak i din personlige informasjon, bruker de den enten selv til svindelformål eller selger den til andre kriminelle på det mørke nettet.
Phishing og pharming-svindel er like, men ikke helt det samme.
Phishing er en uredelig praksis der nettkriminelle sender deg e-poster som ser ut til å komme fra anerkjente organisasjoner. E-postene inneholder ondsinnede lenker som tar deg til et falskt nettsted der intetanende brukere skriver inn personlig informasjon – som brukernavn og passord. Når du har sendt inn denne informasjonen, kan svindlere bruke den til kriminelle formål.
Pharming er en form for phishing, men uten lokkeelementet involvert. Pharming involverer to stadier: For det første installerer hackerne ondsinnet kode på datamaskinen eller serveren din. For det andre sender koden deg til en falsk nettside, hvor du kan bli lurt til å oppgi personlig informasjon. Datamaskin pharming krever ikke det første klikket for å ta deg til et uredelig nettsted. I stedet blir du omdirigert dit automatisk – hvor pharmere da har tilgang til all personlig informasjon du røper.
Phishing bruker villedende e-post, sosiale medier eller tekstmeldinger som ber deg om din økonomiske informasjon, mens pharming ikke krever lokking. Av denne grunn har pharming blitt beskrevet som «phishing uten lokkemiddel.» Pharming anses som farligere enn phishing siden det kan påvirke et betydelig antall datamaskiner uten noen bevisst handling fra ofrene. Imidlertid er pharming-angrep mindre vanlige enn phishing fordi de krever betydelig mer arbeid fra angriperne.
Et bemerkelsesverdig pharming-angrep tok sted i Venezuela i 2019. Det året foretok Venezuelas president en offentlig oppfordring og ba om frivillige til å bli med i en ny bevegelse kalt «Voluntarios por Venezuela» (frivillige til Venezuela). Formålet med denne bevegelsen var å koble frivillige til internasjonale organisasjoner som yter humanitær hjelp til landet. Frivillige ble invitert til å registrere seg via et nettsted som ba om fullt navn, personlig ID, telefonnummer, sted og andre personlige detaljer.
I løpet av en uke etter at det opprinnelige nettstedet ble publisert, dukket det opp et annet nettsted. Dette var nesten identisk, med lignende domenenavn og struktur. Imidlertid var det en falsk. Innenfor Venezuela ble både de ekte og forfalskede nettstedene løst til samme IP-adresse, som tilhørte den falske domeneeieren. Dette betydde at uavhengig av om en bruker åpnet den ekte eller falske nettsiden, til slutt, ville dataene deres ende opp på den falske. (Utenfor landet valgte de en annen IP-adresse.)
I Brasil sendte angripere phishing-e-poster til brukere av UTStarcom- eller TR-Link-hjemmerutere som påstod å være fra Brasils største telekomselskap i 2015. Lenker i e-postene lastet ned pharming-skadelig programvare designet for å utnytte rutersårbarheter og tillate angripere å endre ruterens DNS-serverinnstillinger.
Selv om det ikke var nylig, skjedde et av de mest betydelige registrerte og mest kjente pharming-angrepene i 2007, da over 50 finansselskaper over hele USA, Europa og Asia ble målrettet. Hackere opprettet en imitert nettside for hvert målrettet finansselskap, som hver inneholder ondsinnet kode. Nettstedene tvang forbrukernes datamaskiner til å laste ned en trojan. Senere påloggingsinformasjon fra noen av de målrettede finansselskapene ble samlet inn. Det totale antallet ofre er ukjent, men angrepet skjedde over tre dager.
Tegn på at du har vært offer for pharming inkluderer:
Hvis du tror du allerede har blitt offer for pharming-skadelig programvare eller et pharming-angrep:
Den beste måten å beskytte deg mot cyberkriminalitet som pharming og phishing er gjennom en kombinasjon av antivirusbeskyttelse og å følge de siste beste fremgangsmåtene for cybersikkerhet.
Relaterte artikler: