Hopp til hovedinnholdet

Betydning og definisjon av pharming

Pharming, et sammendrag av ordene «phishing» og «farming», er en nettsvindel som ligner på phishing, der trafikken til et nettsted manipuleres og konfidensiell informasjon stjeles. I hovedsak er det den kriminelle handlingen å produsere et falskt nettsted og deretter omdirigere brukere til det.

Hva er pharming?

Pharming er en type sosial ingeniørbasert nettangrep der kriminelle omdirigerer internettbrukere som prøver å nå et bestemt nettsted til et annet, falskt nettsted. Disse «falske» nettstedene tar sikte på å fange et offers personlig identifiserbare informasjon (PII) og påloggingsinformasjon, for eksempel passord, personnummer, kontonumre og så videre, ellers prøver de å installere pharming skadelig programvare på datamaskinen. Pharmere retter seg ofte mot nettsteder i finanssektoren, inkludert banker, nettbaserte betalingsplattformer eller e-handelssider, vanligvis med identitetstyveri som sitt endelige mål.

Hvordan fungerer pharming?

Pharming utnytter grunnlaget for hvordan nettsurfing fungerer – nemlig at sekvensen av bokstaver som danner en internettadresse, for eksempel www.google.com, må konverteres til en IP-adresse av en DNS-server for at tilkoblingen skal fortsette.

Pharming angriper denne prosessen på en av to måter:

  1. For det første kan en hacker sende ondsinnet kode i en e-post som installerer et virus eller trojan på en brukers datamaskin. Denne ondsinnede koden endrer datamaskinens vertsfil for å dirigere trafikk bort fra det tiltenkte målet og mot et falskt nettsted i stedet. I denne formen for pharming – kjent som skadelig programvare-basert pharming – uansett om du skriver inn riktig internettadresse, vil den ødelagte vertsfilen ta deg til det uredelige nettstedet i stedet.
  2. For det andre kan hackeren bruke en teknikk som kalles DNS-forgiftning. DNS står for "domenenavnsystem" - pharmere kan endre DNS-tabellen på en server, noe som får flere brukere til å besøke falske nettsteder i stedet for legitime. Pharmere kan bruke de falske nettsidene til å installere virus eller trojanere på brukerens datamaskin eller forsøke å samle inn personlig og økonomisk informasjon for bruk i identitetstyveri.

Mens DNS-servere er vanskeligere å angripe fordi de sitter på en organisasjons nettverk og bak dens forsvar, kan DNS-forgiftning påvirke et betydelig antall ofre og derfor tilby store belønninger for nettkriminelle. Forgiftning kan også spre seg til andre DNS-servere. Enhver Internett-leverandør (ISP) som mottar informasjon fra en forgiftet server kan føre til at den ødelagte DNS-oppføringen blir bufret på ISPens servere – og sprer den til flere rutere og enheter.

Det som gjør pharming-angrep til en så farlig form for svindel på nettet, er at de krever minimal handling fra offeret. I tilfeller av DNS-serverforgiftning, kan den berørte brukeren ha en datamaskin uten skadelig programvare og likevel bli et offer. Selv å ta forholdsregler som å manuelt legge inn nettstedsadressen eller alltid bruke pålitelige bokmerker er ikke tilstrekkelig, fordi feilretningen skjer etter at datamaskinen sender en tilkoblingsforespørsel.

Når pharmere har fått tak i din personlige informasjon, bruker de den enten selv til svindelformål eller selger den til andre kriminelle på det mørke nettet.

Hva er pharming i datasikkerhet

Phishing vs pharming – Hva er hovedforskjellen mellom phishing og pharming?

Phishing og pharming-svindel er like, men ikke helt det samme.

Phishing er en uredelig praksis der nettkriminelle sender deg e-poster som ser ut til å komme fra anerkjente organisasjoner. E-postene inneholder ondsinnede lenker som tar deg til et falskt nettsted der intetanende brukere skriver inn personlig informasjon – som brukernavn og passord. Når du har sendt inn denne informasjonen, kan svindlere bruke den til kriminelle formål.

Pharming er en form for phishing, men uten lokkeelementet involvert. Pharming involverer to stadier: For det første installerer hackerne ondsinnet kode på datamaskinen eller serveren din. For det andre sender koden deg til en falsk nettside, hvor du kan bli lurt til å oppgi personlig informasjon. Datamaskin pharming krever ikke det første klikket for å ta deg til et uredelig nettsted. I stedet blir du omdirigert dit automatisk – hvor pharmere da har tilgang til all personlig informasjon du røper.

Phishing bruker villedende e-post, sosiale medier eller tekstmeldinger som ber deg om din økonomiske informasjon, mens pharming ikke krever lokking. Av denne grunn har pharming blitt beskrevet som «phishing uten lokkemiddel.» Pharming anses som farligere enn phishing siden det kan påvirke et betydelig antall datamaskiner uten noen bevisst handling fra ofrene. Imidlertid er pharming-angrep mindre vanlige enn phishing fordi de krever betydelig mer arbeid fra angriperne.

Pharming-eksempler

Et bemerkelsesverdig pharming-angrep tok sted i Venezuela i 2019. Det året foretok Venezuelas president en offentlig oppfordring og ba om frivillige til å bli med i en ny bevegelse kalt «Voluntarios por Venezuela» (frivillige til Venezuela). Formålet med denne bevegelsen var å koble frivillige til internasjonale organisasjoner som yter humanitær hjelp til landet. Frivillige ble invitert til å registrere seg via et nettsted som ba om fullt navn, personlig ID, telefonnummer, sted og andre personlige detaljer.

I løpet av en uke etter at det opprinnelige nettstedet ble publisert, dukket det opp et annet nettsted. Dette var nesten identisk, med lignende domenenavn og struktur. Imidlertid var det en falsk. Innenfor Venezuela ble både de ekte og forfalskede nettstedene løst til samme IP-adresse, som tilhørte den falske domeneeieren. Dette betydde at uavhengig av om en bruker åpnet den ekte eller falske nettsiden, til slutt, ville dataene deres ende opp på den falske. (Utenfor landet valgte de en annen IP-adresse.)

I Brasil sendte angripere phishing-e-poster til brukere av UTStarcom- eller TR-Link-hjemmerutere som påstod å være fra Brasils største telekomselskap i 2015. Lenker i e-postene lastet ned pharming-skadelig programvare designet for å utnytte rutersårbarheter og tillate angripere å endre ruterens DNS-serverinnstillinger.

Selv om det ikke var nylig, skjedde et av de mest betydelige registrerte og mest kjente pharming-angrepene i 2007, da over 50 finansselskaper over hele USA, Europa og Asia ble målrettet. Hackere opprettet en imitert nettside for hvert målrettet finansselskap, som hver inneholder ondsinnet kode. Nettstedene tvang forbrukernes datamaskiner til å laste ned en trojan. Senere påloggingsinformasjon fra noen av de målrettede finansselskapene ble samlet inn. Det totale antallet ofre er ukjent, men angrepet skjedde over tre dager.

Tegn på pharming – Hvordan finne ut om du er et offer for pharming

Tegn på at du har vært offer for pharming inkluderer:

  1. PayPal eller kreditt- eller debetkortbelastninger som du ikke gjenkjenner
  2. Innlegg eller meldinger på sosiale medier som du ikke har lagt ut
  3. Venne- eller tilkoblingsforespørsler fra dine sosiale medier som du ikke sendte
  4. Endret passord i noen av dine nettkontoer
  5. Nye programmer dukker opp på enheten din som du ikke lastet ned eller installerte

Hvis du tror du allerede har blitt offer for pharming-skadelig programvare eller et pharming-angrep:

  • Tøm DNS-bufferen
  • Kjør antivirusprogrammet ditt for å fjerne og skadelig programvare og sørg for at enheten din er sikker
  • Ta kontakt med internett-leverandøren (ISP) din hvis du tror serveren din har blitt kompromittert
  • Endre passordet for alle nettkontoene dine
  • Følg prosedyrene for svindelrapportering for nettbanken din, e-post og sosiale medieplattformer etter behov

Slik beskytter du deg mot pharming

  1. Velg en anerkjent internett-leverandør (ISP). En god internett-leverandør filtrerer bort mistenkelige omdirigeringer som standard – og sikrer at du aldri kommer til et pharming-nettsted i utgangspunktet.
  2. Bruk en pålitelig DNS-server. For de fleste av oss vil vår DNS-server være vår ISP. Det er imidlertid mulig å bytte til en spesialisert DNS-tjeneste, som kan tilby mer sikkerhet mot DNS-forgiftning.
  3. Følg bare lenker som begynner med HTTPS – i motsetning til bare HTTP. «S» står for «sikker» og indikerer at nettstedet har et gyldig sikkerhetssertifikat. Når du er på nettstedet, se etter hengelåsikonet i adressefeltet – en annen indikator på at nettstedet er sikkert.
  4. Ikke klikk på lenker eller åpne vedlegg fra ukjente avsendere. Selv om du ikke kan beskytte deg mot DNS-forgiftning, kan du passe på å unngå den ondsinnede programvaren som muliggjør pharming. Unngå å klikke på lenker eller åpne vedlegg i e-poster eller meldinger du er usikker på.
  5. Sjekk URL-er for skrivefeil. Pharmere bruker noen ganger stavetriks for å lure besøkende, ved å erstatte eller legge til bokstaver i domenenavn. Se nøye på URL-en og hvis du oppdager en skrivefeil – unngå den.
  6. Unngå mistenkelig utseende nettsteder generelt. Bortsett fra nettadressen inkluderer tegn du bør se etter stavefeil eller grammatiske feil, ukjente fonter eller farger, og manglende innhold – for eksempel, noen pharmere gidder ikke å fylle ut personvernreglene eller vilkårene. Sjekk at alt er som du forventer før du sender inn informasjon.
  7. Unngå avtaler som virker for gode til å være sanne. Nettsvindlere lokker noen ganger ofre med iøynefallende avtaler – for eksempel rabatter som er mye lavere enn den legitime konkurrenten. Hvis tilbud virker usannsynlige, utvis forsiktighet.
  8. Aktiver tofaktorautentisering der det er mulig. Mange plattformer tilbyr tofaktorautentisering, og når dette er tilgjengelig, er det lurt å slå det på. Dette gjør kontoene dine vanskeligere å hacke seg inn på – selv om svindlere har fått påloggingsinformasjonen din gjennom pharming, vil de ikke få tilgang til kontoen din.
  9. Endre standardinnstillingene for Wi-Fi-ruteren. Å endre standardpassordet og bruke et sterkt passord i stedet for ditt private nettverk vil bidra til å beskytte deg mot DNS-forgiftning. Det er også viktig å holde ruteren oppdatert. Hvis ruteren din ikke har automatiske oppdateringer, bør du vurdere å erstatte den med en som har det.
  10. Bruk en robust anti-skadelig programvare- og antivirusløsning og hold den oppdatert. For eksempel beskytter Kaspersky Total Security deg mot hackere, virus og skadelig programvare og jobber 24/7 for å sikre enhetene og dataene dine.

Den beste måten å beskytte deg mot cyberkriminalitet som pharming og phishing er gjennom en kombinasjon av antivirusbeskyttelse og å følge de siste beste fremgangsmåtene for cybersikkerhet.

Relaterte artikler:

Hva er pharming og hvordan du kan beskytte deg selv

Hva er pharming? Og hvordan beskytter du deg mot pharming? Lær risikoene i dag og beskytt deg selv og din familie.
Kaspersky Logo