Tillbaka till bloggen
5 min read

Pharming - vad det är och hur man förhindrar det

Mary-Ann Eriksson
By: Mary-Ann Eriksson Cybersäkerhet | 14 januari

Pharming är en farlig typ av nätfiske och onlinebedrägeri som cyberbrottslingar använder för att stjäla känslig personlig information, till exempel användarnamn, lösenord och kontonummer. Pharming är en sofistikerad form av nätfiske eftersom attacken kan ske både utan din vetskap eller ditt samtycke. I det här blogginlägget kommer vi att presentera användbar information om pharming som kan hjälpa dig att känna igen när en attack äger rum. Vi kommer också att ge dig användbara tips på hur du kan skydda dig själv eller din organisation mot pharming-attacker.

Vad är pharming ?

En vanlig definition av pharming är ett onlinebedrägeri där cyberbrottslingar manipulerar din webbtrafik, vilket gör det möjligt för dem att omdirigera dig från din avsedda webbplats till en falsk webbplats. När du väl har kommit in på den falska webbplatsen försöker angriparna vanligtvis lura dig att ge upp personlig information och inloggningsuppgifter. Den falska webbplatsen kan också ladda in skadlig pharming-virus på din dator.

Vad händer under en pharming-attack ?

Under en pharming-attack är cyberbrottslingarnas slutmål ofta identitetsstöld. För att uppnå detta mål används en tvåstegsprocess. Först installerar cyberbrottslingarna antingen skadlig kod på offrets dator eller korrumperar sin server utan offrets vetskap. För det andra skickar den installerade koden eller den korrupta servern offret till en falsk webbplats. Eftersom omdirigering av webbtrafik till den falska webbplatsen sker automatiskt krävs inga åtgärder från offret, t.ex. att klicka på en länk. Tänk dig att du t.ex. skriver in www.google.com i din webbläsare, men att anslutningen kapas och du hamnar på en falsk webbplats. Efter denna punkt kommer all information som du delar på den falska webbplatsen att vara tillgänglig för cyberbrottslingarna .

Falska webbplatser som används vid pharming

De falska eller förfalskade webbplatserna är utformade för att se ut och kännas som riktiga webbplatser som offret kan känna igen, vilket gör det lättare att lura offret att tillhandahålla konfidentiell information. Den falska webbplatsen kan t.ex. försöka likna Amazon och använda deras välkända logotyp, specifika färger och design för att försöka lura dem som omdirigeras till webbplatsen. Oftast försöker de falska webbplatserna imitera finansiella webbplatser, t.ex. banker, eller e-handelswebbplatser för att komma åt offrets finansiella uppgifter .

Hur fungerar pharming ?

Pharming utnyttjar det sätt som internetsurfning fungerar på. När vi vill gå in på en webbplats måste domänadressen, t.ex. cyberpilot.io, översättas av DNS (Domain Name System) till en IP-adress (Internet Protocol address). IP-adressen gör det möjligt att läsa av var den domänadress som du vill ange finns, vilket gör att webbläsaren kan ansluta till DNS-servern och fortsätta anslutningen. En pharming-attack utnyttjar denna process på två sätt .

1. Malware-baserad pharming

Malware-baserad pharming är när du omedvetet plockar upp skadlig kod , som ett virus eller en trojan genom skadlig kod som skickas i ett e-postmeddelande från en pharmer. När du öppnar en viss fil eller klickar på en länk i e-postmeddelandet installeras den skadliga koden på din dator. Den skadliga koden ändrar sedan datorns lokala värdfiler så att trafiken kan omdirigeras från en avsedd webbplats till en falsk webbplats. Det här händer även om du skriver in rätt domänadress .

2. Förgiftning av DNS-server

DNS server poisoning är när DNS servern blir korrumperad av pharmers, vilket gör att webbtrafiken kan omdirigeras till falska webbplatser. Till skillnad från malware-baserad pharming förlitar sig den här tekniken inte på att korrumpera värdfiler, utan förgiftar istället DNS-tabellen i en server som hanterar förfrågningar från användare om att ange domänadresser, vilket skickar användarna till falska IP-adresser. Om en stor DNS-server förgiftas kan pharming-attacken drabba en större grupp människor.

Ett exempel på pharming

Ett känt exempel på en pharming-attack involverar Amazon Web Services (AWS) och belyser farorna med den här typen av attack.

Under 2018 genomfördes en DNS server poisoning-attack mot AWS. Ett antal DNS-servrar kapades, vilket gjorde det möjligt för cyberbrottslingarna att omdirigera trafik från flera av de domäner som tillhörde AWS-systemet. Ett av de mest skadliga resultaten av denna attack fokuserade på kryptovalutans webbplats MyEtherWallet .

När människor skrev in denna domänadress i sin webbläsare fördes de till en falsk webbplats som såg mycket lik den ursprungliga ut. Cyberbrottslingarna kunde därför stjäla många av användarnas inloggningsuppgifter. När de väl hade fått tag på dessa kunde apoteken gå in på användarnas konton och tömma dem på pengar. Det uppskattas att Ethereum till ett värde av 17 miljoner dollar stals under attacken .

Phishing och pharming - vad är skillnaderna?

Även om phishing och pharming liknar varandra eftersom de har samma mål - att lura offren att lämna ifrån sig personlig information - använder de två olika metoder för att uppnå detta.

Phishing är en bedrägerimetod där cyberbrottslingar skickar ut bedrägliga e-postmeddelanden eller andra typer av direktmeddelanden och uppmanar dig att klicka på den inbäddade länken. Denna länk är skadlig och tar dig till en falsk webbplats där du kan lockas att ge bort känslig information. När informationen väl har avslöjats leder det vanligtvis till identitetsstöld och ekonomiska förluster.

Pharming är en form av nätfiske, men det kräver ofta begränsade, eller till och med inga medvetna handlingar från offret eftersom deras webbtrafik manipuleras och automatiskt omdirigerar dem till den falska webbplatsen. Namnet pharming är därför en kombination av de två orden "phishing" och "farming", vilket antyder att eftersom det vanligtvis inte krävs någon åtgärd från offrets sida för att öppna en falsk webbplats är pharming som phishing men "utan lockbete". Pharming är farligare än phishing, eftersom det är svårare att skydda sig mot.

Smart CTA_phishingcase NO

Tecken på pharming

Det finns två viktiga tecken på när en pharming-attack äger rum. Nedan följer de två tecken som du bör hålla utkik efter .

  • En osäker webbanslutning . Om en webbadress börjar med HTTP, i motsats till HTTPS, kan du vara säker på att något skumt är på gång. "S:et" i HTTPS står för "secure", vilket innebär att webbplatsen har validerats och är pålitlig. Se därför alltid till att det står https i webbadressen och inte http.

  • Webbplatser som inte ser rätt ut. Pharming-webbplatser försöker lura dig att tro att de är legitima, men det finns ofta något som inte ser helt rätt ut. Leta efter lite annorlunda logotyper, färger, stavfel eller annat som kan se misstänkt ut innan du ger bort någon information .

Så förebygger du pharming

Förutom att vara medveten om tecknen finns det nedan några strategier som kan användas för att minska risken för pharming-attacker.

  • Möjlighet att välja en säkrare DNS-server. För de flesta människor är deras standardleverantör av internettjänster (ISP) deras DNS-server. En traditionell DNS-server kommer vanligtvis inte att kunna förhindra att DNS-poisoning sker. Det är dock möjligt att välja en mer specialiserad DNS-server som erbjuder större säkerhet mot DNS-förgiftning .

  • Använd en bra antiviruslösning och ett bra anti-malware program. Att välja en bra antiviruslösning och ett anti-malware-program är ett effektivt sätt att skydda sig mot pharming-attacker. Det är viktigt att den valda lösningen kan uppdateras så att du är säker på att vara skyddad även när metoderna för pharming-attacker utvecklas.

  • Undvik att öppna obekanta eller misstänkta länkar eller öppna bilagor. En bra allmän regel är att alltid undvika att klicka på länkar från okända källor. Detta säkerställer att skadlig programvara inte installeras på din dator .

  • Aktivera tvåfaktorsautentisering. Många plattformar och webbplatser erbjuder tvåfaktorsautentisering, och du bör aktivera detta för ett extra säkerhetslager när det är möjligt.

  • Byt standardlösenord på routern. Det är viktigt att ändra standardlösenordet på din router för att undvika DNS-poisoning. Genom att ändra lösenordet till ett starkare lösenord kommer du att kunna skydda ditt hemnätverk .

Vad mer bör organisationer ha i åtanke ?

Som vi nu vet är pharming en extremt farlig form av nätfiske som kan få allvarliga konsekvenser för den som drabbas. Det är därför viktigt att alla i en organisation är medvetna om pharming och lär sig både hur man känner igen en pharming-attack och hur man förhindrar att en sådan överhuvudtaget inträffar. På så sätt kan dina medarbetare bli en del av din försvarsplan mot den här typen av cyberattacker .

För att uppnå detta kan organisationer investera i utbildning som ger medarbetarna de nödvändiga verktygen för att känna igen tecknen på en pharming-attack. Organisationer kan också arbeta för att skapa en företagskultur där alla känner sig trygga med att rapportera misstänkta händelser som kan kopplas till pharming. På så sätt kan en pharming-attack bekräftas förr snarare än senare och större ekonomiska förluster kan förhindras.

Slutsats

Efter att ha läst det här blogginlägget hoppas vi att du har lärt dig och förstått vad pharming är och hur det fungerar. Du bör nu kunna känna igen tecknen på en pharming-attack om den äger rum. Vi har också delat med oss av några tips som du kan implementera för att förhindra att du blir offer för en cyberattack .

Kom också ihåg att om din organisation vill bygga ett starkare försvar mot pharming är det viktigt att dina anställda lär sig att känna igen pharming-attacker och att medvetenheten om cyberhot ökar. Ett bra sätt att skapa en kultur av medvetenhet i din organisation är att investera i utbildning i medvetenhet. Om detta är något som din organisation skulle vara intresserad av kan du prova vår 14 dagars kostnadsfria testperiod för utbildning i medvetenhet. Om du vill ta reda på hur förberedd din organisation är mot phishing-attacker kan du också ta en titt på vår phishing-utbildning.

Picture of the risk analysis template

Folk frågade också

Vad är innebörden av pharming?

Pharming är en typ av cyberattack där angripare använder skadlig kod eller phishing-bedrägerier för att omdirigera användare till bedrägliga webbplatser eller för att avlyssna deras onlinekommunikation för att stjäla känslig information som inloggningsuppgifter eller finansiella data.

Vad är phishing vs pharming?

Phishing och pharming är båda typer av onlinebedrägerier. Phishing innebär att man använder falska e-postmeddelanden, webbplatser eller meddelanden för att lura människor att lämna ut känslig information, medan pharming innebär att man omdirigerar webbplatstrafik till en falsk webbplats för att stjäla känslig information.

Vad är en pharming-attack?

En pharming-attack är en typ av cyberattack som omdirigerar webbplatstrafik till en falsk webbplats som ser identisk ut med den legitima. Syftet är att stjäla personlig information, t.ex. inloggningsuppgifter, kreditkortsnummer eller andra känsliga uppgifter. Det kan ske genom skadlig kod eller DNS-förgiftning.
Back to blog
Recent articles
Cybersäkerhet De 3 svåraste typerna av nätfiske att upptäcka: Vår data avslöjar de mest framgångsrika nätfiskekampanjerna

Dessa nätfiskekampanjer lurar flest människor enligt de 100 000 nätfiskemejl vi har skickat ut. Ta reda på hur utbildning kan förändra detta.

Sarah Hofmann 8 min read - By Sarah Hofmann
Cybersäkerhet Bör du utsätta dina kollegor för nätfiske? Vi säger ja!

Nätfiske är idag det största IT-säkerhetshotet mot organisationer. Därför bör du träna dina anställda att känna igen nätfiskeförsök.

Sarah Hofmann 8 min read - By Sarah Hofmann
Cybersäkerhet Håll Ditt Team I Trim Med Simulerat Nätfiske: En Guide Med Exempel

Simulerat nätfiske och nätfiskeövningar används för att försäkra att ditt team lär sig hur man upptäcker farliga e-mejl i deras brevlåda. Men hur genomför man bra simulationer

Sarah Hofmann 6 min read - By Sarah Hofmann