What is the meaning of pharming?

Pharming is a type of cyber attack where attackers use malicious code or phishing scams to redirect users to fraudulent websites or to intercept their online communication to steal sensitive information such as login credentials or financial data.

What is phishing vs pharming?

Phishing and pharming are both types of online fraud. Phishing involves the use of fake emails, websites or messages to trick people into providing sensitive information, whereas pharming involves redirecting website traffic to a fake website to steal sensitive information.

What is a pharming attack?

A pharming attack is a type of cyber attack that redirects website traffic to a fake website that looks identical to the legitimate one. The purpose is to steal personal information, such as login credentials, credit card numbers, or other sensitive data. It can be conducted through malware or DNS poisoning.

Norsk

Tilbake til bloggen

5 min read

Pharming - hva det er og hvordan du kan forhindre det

By: Mary-Ann Eriksson Cybersikkerhet | 10 januar

Pharming er en farlig form for phishing og nettsvindel som nettkriminelle bruker for å stjele sensitiv personlig informasjon, som brukernavn, passord og kontonumre. Pharming er en sofistikert form for phishing, ettersom angrepet kan skje både uten din viten eller ditt samtykke. I dette blogginnlegget vil vi presentere nyttig informasjon om pharming som kan hjelpe deg med å gjenkjenne når et angrep finner sted. Vi kommer også med nyttige tips til hvordan du kan beskytte deg selv eller organisasjonen din mot pharming-angrep.

Hva er pharming ?

En vanlig definisjon av pharming er nettsvindel der nettkriminelle manipulerer nettrafikken din, slik at de kan omdirigere deg fra det tiltenkte nettstedet til et falskt nettsted. Når du har kommet inn på det falske nettstedet, vil angriperne vanligvis prøve å lure deg til å oppgi personlig informasjon og påloggingsinformasjon. Den falske nettsiden kan også laste inn pharming-skadevare på datamaskinen din.

Hva skjer under et pharming-angrep ?

Under et pharming-angrep er det endelige målet for nettkriminelle ofte identitetstyveri. For å oppnå dette målet brukes en totrinnsprosess. Først installerer nettkriminelle enten ondsinnet kode på offerets datamaskin eller ødelegger serveren deres uten offerets viten. For det andre sender den installerte koden eller den ødelagte serveren offeret til et falskt nettsted. Fordi omadresseringen av nettrafikken til det falske nettstedet skjer automatisk, trenger ikke offeret å gjøre noe, for eksempel klikke på en lenke. Tenk deg at du for eksempel skriver inn www.google.com i nettleseren din, men at forbindelsen blir kapret, og at du faktisk havner på et falskt nettsted. Etter dette punktet vil all informasjon du deler på det falske nettstedet, være tilgjengelig for de nettkriminelle .

Falske nettsteder som brukes i pharming

De falske nettstedene er utformet slik at de ser ut og føles som ekte nettsteder som offeret kan kjenne igjen, noe som gjør det lettere å lure offeret til å oppgi konfidensiell informasjon. Den falske nettsiden kan for eksempel prøve å ligne på Amazon, ved å bruke deres velkjente logo, spesifikke farger og design for å lure dem som blir omdirigert til nettsiden. Det vanligste er at de falske nettstedene prøver å etterligne finansielle nettsteder, som banker eller e-handelsnettsteder, for å få tak i offerets finansielle data.

Hvordan fungerer pharming ?

Pharming utnytter måten nettsurfing fungerer på. Når vi ønsker å gå inn på et nettsted, må domeneadressen, for eksempel cyberpilot.io, oversettes av DNS (Domain Name System) til en IP-adresse (Internet Protocol-adresse). IP-adressen gjør det mulig å lese av hvor domeneadressen du ønsker å gå inn på, slik at nettleseren kan koble seg til DNS-serveren og fortsette med tilkoblingen. Et pharming-angrep utnytter denne prosessen på to måter .

1. Malware-basert pharming

Skadelig programvare-basert pharming er når du ubevisst plukker opp skadelig programvare, for eksempel et virus eller en trojaner, gjennom ondsinnet kode som sendes i en e-post fra en pharmer. Når du åpner en bestemt fil eller klikker på en lenke i e-posten, blir den ondsinnede koden installert på datamaskinen din. Den ondsinnede koden endrer deretter datamaskinens lokale vertsfiler slik at trafikken kan omdirigeres fra en tiltenkt nettside til en falsk nettside. Dette skjer selv om du skriver inn riktig domeneadresse .

2. DNS-serverforgiftning

DNS-serverforgiftning er når DNS-serveren blir ødelagt av pharmere, slik at nettrafikk kan omdirigeres til falske nettsteder. I motsetning til malware-basert pharming baserer ikke denne teknikken seg på å ødelegge vertsfiler, men i stedet forgifter den DNS-tabellen på en server som håndterer forespørsler fra brukere om å skrive inn domeneadresser, slik at brukerne sendes til falske IP-adresser. Hvis en stor DNS-server blir forgiftet, kan pharming-angrepet ramme en større gruppe mennesker.

Et eksempel på pharming

Et kjent eksempel på et pharming-angrep involverer Amazon Web Services (AWS) og understreker farene ved denne typen angrep.

I 2018 ble et DNS-serverforgiftningsangrep satt i gang mot AWS. En rekke DNS-servere ble kapret, noe som gjorde det mulig for de cyberkriminelle å omdirigere trafikk fra flere av domenene som tilhører AWS-systemet. Et av de mest skadelige resultatene av dette angrepet fokuserte på kryptovaluta-nettstedet MyEtherWallet .

Når folk skrev inn denne domeneadressen i nettleseren sin, ble de ført til et falskt nettsted som lignet veldig på det opprinnelige. De nettkriminelle klarte derfor å stjele mange av brukernes påloggingsinformasjon. Når disse var stjålet, kunne svindlerne gå inn på brukernes kontoer og tappe dem for penger. Det anslås at Ethereum til en verdi av 17 millioner dollar ble stjålet under angrepet.

Phishing og pharming - hva er forskjellene?

Selv om phishing og pharming har samme mål, nemlig å lure ofrene til å gi fra seg personlig informasjon, bruker de to ulike metoder for å oppnå dette .

Phishing er en svindelmetode der nettkriminelle sender ut villedende e-poster eller andre typer direktemeldinger og oppfordrer deg til å klikke på den innebygde lenken. Denne lenken er ondsinnet og tar deg til et falskt nettsted der du kan bli lokket til å gi fra deg sensitiv informasjon. Når informasjonen er utlevert, vil det vanligvis føre til identitetstyveri og økonomiske tap.

Pharming er en form for phishing, men det krever ofte begrensede, eller til og med ingen bevisste handlinger fra offeret, ettersom nettrafikken deres blir manipulert og automatisk omdirigert til det falske nettstedet. Navnet pharming er derfor en kombinasjon av de to ordene "phishing" og "farming", noe som antyder at fordi det vanligvis ikke kreves noen handling fra offerets side for å åpne et falskt nettsted, er pharming som phishing, men "uten lokkemiddel". Pharming er farligere enn phishing, ettersom det er vanskeligere å beskytte seg mot.

Tegn på pharming

Det er to viktige tegn på at et pharming-angrep finner sted. Nedenfor finner du de to tegnene du bør være på utkikk etter .

En usikker nettforbindelse : Hvis en nettadresse begynner med HTTP, i motsetning til HTTPS, kan du være sikker på at noe mistenkelig er på gang. "S-en" i HTTPS står for "sikker", noe som betyr at nettstedet har blitt validert og er til å stole på. Sørg derfor alltid for at det står https i URL-en, og ikke http.

Nettsteder som ikke ser riktige ut. Svindelnettsteder vil prøve å lure deg til å tro at de er legitime, men det vil ofte være noe som ikke ser helt riktig ut. Se etter litt annerledes logoer, farger, stavefeil eller andre ting som kan se mistenkelige ut før du gir fra deg informasjon .

Slik forebygger du pharming

I tillegg til å være oppmerksom på tegnene, har vi listet opp noen strategier som kan brukes for å redusere risikoen for pharming-angrep.

Velg en sikrere DNS-server. For de fleste er DNS-serveren deres standard internettleverandør (ISP). En tradisjonell DNS-server vil vanligvis ikke være i stand til å forhindre at DNS-forgiftning skjer. Det er imidlertid mulig å velge en mer spesialisert DNS-server som gir større sikkerhet mot DNS-forgiftning.
Bruk en god antivirusløsning og et godt anti-malware-program. Å velge en god antivirusløsning og et godt anti-malware-program er en effektiv måte å beskytte seg mot pharming-angrep på. Det er viktig at den valgte løsningen kan oppdateres, slik at du er sikker på å være beskyttet selv om metodene for pharming-angrep utvikler seg.

Unngå å åpne ukjente eller mistenkelige lenker eller åpne vedlegg. En god generell regel er å alltid unngå å klikke på lenker fra ukjente kilder. Dette sikrer at skadelig programvare ikke installeres på datamaskinen din .
Aktiver tofaktorautentisering. Mange plattformer og nettsteder tilbyr tofaktorautentisering, og du bør aktivere dette for å få et ekstra sikkerhetslag når det er mulig.
Endre standardpassordet på ruteren. Det er viktig å endre standardpassordet på ruteren for å unngå DNS-forgiftning. Ved å endre passordet til et sterkere passord kan du beskytte hjemmenettverket ditt .

Hva mer bør organisasjoner huske på ?

Som vi nå vet, er pharming en ekstremt farlig form for phishing som kan få alvorlige konsekvenser for ofrene. Det er derfor viktig at alle i en organisasjon er oppmerksomme på pharming og lærer seg både hvordan man gjenkjenner et pharming-angrep og hvordan man kan forhindre at det skjer. På denne måten kan de ansatte bli en del av forsvarsplanen mot denne typen cyberangrep .

For å oppnå dette kan organisasjoner investere i bevisstgjøringstrening som gir de ansatte de nødvendige verktøyene for å gjenkjenne tegnene på et pharming-angrep. Organisasjoner kan også jobbe for å skape en bedriftskultur der alle føler seg trygge på å rapportere mistenkelige hendelser som kan være knyttet til pharming. På denne måten kan et pharming-angrep bekreftes før heller enn senere, og større økonomiske tap kan forhindres.

Konklusjon

Etter å ha lest dette blogginnlegget håper vi at du har lært og forstått hva pharming er og hvordan det fungerer. Du bør nå være i stand til å gjenkjenne tegnene på et pharming-angrep hvis det finner sted. Vi har også delt noen tips som du kan implementere for å forhindre at du blir offer for et cyberangrep .

Husk også at hvis organisasjonen din ønsker å bygge et sterkere forsvar mot pharming, er det viktig at de ansatte lærer seg å gjenkjenne pharming-angrep, og at det skapes bevissthet om cybertrusler. En god måte å skape en bevissthetskultur i organisasjonen på, er å investere i bevissthetsopplæring. Hvis dette er noe organisasjonen din er interessert i, kan du prøve vår 14 dagers gratis prøveperiode for bevissthetsopplæring. Hvis du vil finne ut hvor godt forberedt organisasjonen din er mot phishing-angrep, kan du også ta en titt på phishing-opplæringen vår .

Folk spurte også

Hva er betydningen av pharming?

Pharming er en type cyberangrep der angripere bruker ondsinnet kode eller phishing-svindel for å omdirigere brukere til falske nettsteder eller for å avlytte kommunikasjonen deres på nettet for å stjele sensitiv informasjon, for eksempel påloggingsinformasjon eller økonomiske data.

Hva er phishing vs pharming?

Phishing og pharming er begge typer nettsvindel. Phishing innebærer bruk av falske e-poster, nettsteder eller meldinger for å lure folk til å oppgi sensitiv informasjon, mens pharming innebærer omdirigering av nettrafikk til et falskt nettsted for å stjele sensitiv informasjon.

Hva er et pharming-angrep?

Et pharming-angrep er en type dataangrep som omdirigerer nettrafikk til et falskt nettsted som ser identisk ut med det legitime nettstedet. Formålet er å stjele personlig informasjon, for eksempel påloggingsinformasjon, kredittkortnumre eller andre sensitive data. Angrepet kan utføres ved hjelp av skadelig programvare eller DNS-forgiftning.

Back to blog