Pharming er en farlig type phishing og online-svindel, som cyberkriminelle bruger til at stjæle personfølsomme oplysninger, såsom brugernavne, adgangskoder og kontonumre. Pharming er en sofistikeret form for phishing, da angrebet kan ske både uden din viden eller samtykke. I dette blogindlæg vil vi præsentere nyttige oplysninger om pharming, som kan hjælpe dig med at genkende, når et angreb finder sted. Vi vil også tilbyde nyttige tips til, hvordan du kan beskytte dig selv eller din organisation mod pharming-angreb.
Hvad er pharming?
En typisk definition af pharming er en form for online-svindel, hvor cyberkriminelle manipulerer din webtrafik, hvilket gør det muligt for dem at omdirigere dig fra din tilsigtede hjemmeside til et falsk websted. Når du er inde på den falske hjemmeside, vil angriberne normalt forsøge at narre dig til at opgive personlige oplysninger og login oplysninger. Den forfalskede hjemmeside kan også indlæse pharming-malware på din computer.
Hvad sker der under et pharming-angreb?
Under et pharming-angreb, er det endelige mål for cyberkriminelle ofte identitetstyveri. For at nå dette mål bruges en totrinsproces. Først installerer cyberkriminelle enten skadelig kode på ofrets computer eller korrupterer deres server uden ofrets viden. For det andet sender den installerede kode eller korrupterede server offeret til en falsk hjemmeside. Fordi omdirigering af webtrafik til den falske hjemmeside sker automatisk, er handlinger såsom at klikke på et link ikke nødvendige fra offerets side. Forestil dig, at du for eksempel skriver www.google.com i din browser, men forbindelsen bliver kapret, og du rent faktisk ender på en falsk hjemmeside. Efter dette tidspunkt, vil alle oplysninger, du deler på det falske websted, være tilgængelige for cyberkriminelle.
Falske hjemmesider, der anvendes i pharming
De falske eller forfalskede websteder er designet til at se ud og føles som rigtige hjemmesider, som offeret måske genkender, hvilket gør det lettere at narre offeret til at videregive fortrolige oplysninger. Den falske hjemmeside kan for eksempel forsøge at ligne Amazon ved hjælp af deres velkendte logo, specifikke farver og design for at forsøge at narre dem, der bliver omdirigeret til hjemmesiden. For det meste vil de forfalskede hjemmesider forsøge at efterligne finansielle websteder såsom banker eller e-handelssider for at gå efter ofrets finansielle data.
Hvordan fungerer pharming?
Pharming udnytter den måde, som internetbrowsing fungerer på. Når vi ønsker at indtaste et websted, skal domæneadressen, f.eks. cyberpilot.io, oversættes af Domain Name Systemet (DNS) til en IP-adresse (Internet Protokol-adresse). IP-adressen gør det muligt at læse placeringen af den domæneadresse, du vil indtaste, så webbrowseren kan oprette forbindelse til DNS-serveren og fortsætte med forbindelsen. Et pharming-angreb udnytter denne proces på to måder.
1. Malware-baseret pharming
Malware-baseret pharming er, når du ubevidst henter malware, som en virus eller trojansk hest gennem skadelig kode, der er blevet tilsendt i en e-mail fra en pharmer. Når du åbner en bestemt fil eller klikker på et link i e-mailen, bliver den ondsindede kode installeret på din computer. Den ondsindede kode ændrer derefter din computers lokale værtsfiler, så trafikken kan omdirigeres fra en bestemt hjemmeside til en falsk en. Dette vil ske, selv når du skriver den korrekte domæneadresse i din browser.
2. DNS-serverforgiftning
DNS-serverforgiftning er, når DNS-serveren bliver beskadiget af pharmers, hvilket gør det muligt at omdirigere webtrafik til falske hjemmesider. I modsætning til malware-baseret pharming, er denne teknik ikke afhængig af at ødelægge værtsfiler. I stedet forgifter den DNS-tabellen på en server, der håndterer anmodninger fra brugere om at tilgå domæneadresser, og sender i stedet brugere til falske IP-adresser. Hvis en stor DNS-server bliver forgiftet, kan pharming-angrebet påvirke en større gruppe mennesker.
Et eksempel på pharming
Et berømt eksempel på et pharming-angreb involverer Amazon Web Services (AWS) og fremhæver farerne ved denne type angreb.
I 2018 blev et DNS-forgiftnings angreb sat i gang mod AWS. En række DNS-servere blev kapret, hvilket gjorde det muligt for cyberkriminelle at omdirigere trafik fra flere af de domæner, der tilhører AWS-systemet. Et af de mest skadelige resultater af dette angreb var målrettet mod kryptovalutasiden MyEtherWallet.
Når folk indtastede denne domæneadresse i deres internet browser, blev de i stedet ført til en falsk hjemmeside, der lignede den oprindelige på en prik. De cyberkriminelle var derfor i stand til at stjæle mange af brugernes loginoplysninger. Når disse blev indsamlet, kunne pharmers tilgå brugerens konti og hæve deres midler. Det anslås, at en værdi på i alt 17 millioner dollars af Ethereum blev stjålet under angrebet.
Phishing og pharming – hvad er forskellene?
Selvom phishing og pharming ligner hinanden, da de deler samme mål om at narre ofre til at opgive personlige oplysninger, bruger de to dog forskellige metoder til at opnå dette.
Phishing er en forfalskningspraksis , hvor cyberkriminelle udsender vildledende e-mails eller andre typer af direkte beskeder, hvori de opfordrer dig til at klikke på det indlejrede link. Dette link er ondsindet og vil føre dig til en falsk hjemmeside, hvor du kan lokkes til at videregive følsomme oplysninger. Når oplysningerne er blevet videregivet, vil det normalt resultere i identitetstyveri og økonomiske tab.
Pharming er en form for phishing, men den kræver ofte begrænsede, eller endda ingen bevidste handlinger fra offeret, idet deres webtrafik bliver manipuleret og automatisk omdirigerer dem til den falske hjemmeside. Derfor er navnet pharming en kombination af de to ord "phishing" og "farming" (på dansk ”at høste”), for at indikere, at der normalt ikke er behov for handling fra ofrets side for at åbne en falsk hjemmeside. Pharming er som phishing, men "uden en krog". Pharming er derfor farligere end phishing, da det er vanskeligere at beskytte sig mod.
Tegn på pharming
Der er to store indikatorer, når et pharming-angreb finder sted. Nedenfor er de to tegn, du skal være på udkig efter.
- En usikker webforbindelse. Hvis en webadresse begynder med HTTP i modsætning til HTTPS, kan du være sikker på, at der foregår noget muggent. S’et i HTTPS står for 'sikker', hvilket sikrer, at hjemmesiden er blevet valideret og at du kan have tillid til den. Derfor skal du altid sørge for, at https er skrevet i URL-adressen, og ikke http.
- Hjemmesider, der ikke ser helt rigtige ud. Pharming-hjemmesider vil forsøge at narre dig til at tro, at de er legitime, men der vil ofte være noget, der ikke helt stemmer. Kontroller, om der er en smule anderledes logoer, farver, stavefejl eller andre ting, der kan se mistænkelige ud, før du giver oplysninger væk.
Sådan forhindrer du pharming
Udover at være opmærksom på tegnene, finder du nedenfor nogle strategier, der kan bruges til at reducere risikoen for pharming-angreb.
- Mulighed for at vælge en mere sikker DNS-server. For de fleste mennesker udgør deres standard internetudbyder (ISP) deres DNS-server. En traditionel DNS-server vil normalt ikke være i stand til at forhindre DNS-forgiftning. Det er dog muligt at vælge en mere specialiseret DNS-server, der giver bedre beskyttelse mod DNS-forgiftning.
- Brug en god antivirusløsning og et godt antimalware-program. At vælge en god antivirusløsning og et godt antimalware-program er en effektiv måde at beskytte sig mod pharming-angreb på. Det er vigtigt, at din valgte løsning kan opdateres, så du er sikker på at være beskyttet, selv efterhånden som metoderne til pharming-angreb udvikler sig.
- Undgå at åbne ukendte eller mistænkelige links eller åbne vedhæftede filer. En god generel regel er altid at undgå at klikke på links fra ukendte kilder. Dette sikrer, at skadelig software ikke installeres på computeren.
- Aktiver tofaktor-godkendelse. Mange platforme og hjemmesider tilbyder tofaktor-godkendelse, og du bør aktivere dette for at få et ekstra lag sikkerhed, når det er muligt.
- Skift standard adgangskoden på routeren. Det er vigtigt at ændre standard adgangskoden på din router for at undgå DNS-forgiftning. Ved at ændre adgangskoden til noget stærkere, vil du være i stand til at beskytte dit hjemmenetværk.
Hvad skal organisationer ellers huske på?
Som vi nu ved, er pharming en yderst farlig form for phishing, der kan have alvorlige konsekvenser for ofrene. Det er derfor vigtigt, at alle i ens organisation er opmærksomme på pharming og lærer både at genkende et pharming-angreb, samt hvordan man forhindrer et i at ske i første omgang. På denne måde kan dine medarbejdere blive en del af din forsvarsplan mod disse typer af cyberangreb.
For at opnå dette kan organisationer investere i awareness-træning, hvilket giver medarbejderne de nødvendige værktøjer til at genkende tegnene på et pharming-angreb. Organisationer kan også arbejde hen imod en virksomhedskultur, hvor alle føler sig trygge ved at indberette mistænkelige tilfælde, der kan være forbundet med pharming. På denne måde vil et pharming-angreb kunne bekræftes hurtigt, og større økonomiske tab kunne forhindres.
Konklusion
Efter at have læst dette blogindlæg håber vi, at du har lært og forstået, hvad pharming er, og hvordan det fungerer. Du bør nu være i stand til at genkende tegnene på et pharming-angreb, hvis det finder sted. Vi har også delt nogle råd, som du kan implementere for at forhindre at blive offer for et cyberangreb.
Husk også, at hvis din organisation ønsker at opbygge et stærkere forsvar mod pharming, er det vigtigt, at dine medarbejdere lærer at genkende pharming-angreb, og at bevidstheden om cybertrusler skabes. En god måde at skabe en bevidsthedskultur i din organisation på er at investere i awareness-træning Hvis dette er noget, din organisation er interesseret i, kan du prøve vores 14-dages gratis prøveperiode med awareness-træning. Hvis du vil finde ud af, hvor forberedt din organisation er mod phishing-angreb, kan du også tage et kig på vores phishing træning.
Ofte stillede spørgsmål
Hvad er pharming?
Pharming er en farlig metode, som cyberkriminelle bruger til at snyde computerbrugere til at besøge falske hjemmesider. Når en bruger besøger en sådan side, kan de blive narret til at give følsomme oplysninger, som f.eks. bankoplysninger eller personlige oplysninger, til svindlere. Det kan ske, fordi hackerne ændrer computerens indstillinger, så du ender på en falsk side.
Hvad er phishing vs pharming?
Phishing og pharming er begge former for cyberangreb, der sigter mod at stjæle personlige oplysninger og/eller økonomiske oplysninger. Phishing indebærer at sende en vildledende e-mail eller besked, der forsøger at få brugeren til at give sine oplysninger, mens pharming indebærer at omdirigere brugeren til en falsk hjemmeside, hvor de beder om oplysninger.
Hvad er et pharming-angreb?
Et pharming-angreb er en form for internet-svindel, hvor en hacker sender en bruger til en falsk webside, der er designet til at ligne en legitim webside. Dette med henblik på at at stjæle deres personlige oplysninger, såsom login-oplysninger eller kreditkortoplysninger. Dette gøres ved at manipulere DNS-serveren eller brugerens computer, så den går til den falske webside i stedet for den rigtige.