Wat is Pharming en hoe kunt u deze online fraude voorkomen?

Als we om ons heen kijken staan ​​we versteld van de snelheid waarmee de wereld verandert. Online fraudetechnieken zoals Pharming en andere cybercriminaliteitsaanvallen zijn ongekend hoog. Om dergelijke uitdagingen te overwinnen, moeten we op zijn minst enig basisbegrip van deze termen hebben. De bedoeling van dit informatiedocument is om het probleem te benaderen met een oplossing.

Wat is Pharming?

pharming online fraude

Pharming leidt internetgebruikers(Internet) om van legitieme websites naar kwaadaardige websites met behulp van een strategie genaamd DNS Cache Poisoning - waarbij corrupte gegevens worden ingevoegd in de cachedatabase van een DNS .

De aanvaller gebruikt verschillende manieren om pharming-aanvallen uit te voeren, een van de meest populaire manieren is om het Host -bestand te wijzigen. De Pharmer kaapt heimelijk uw computer en brengt u naar een vervalste website. Uw browser kan de legitieme URL weergeven , maar u bevindt zich niet op de legitieme server. Dit is in de meeste gevallen een pagina die er identiek uitziet als die van uw bank, financiële instelling of websites voor online winkelen zoals eBay of Amazon . Hier zoekt de aanvaller uw vertrouwelijke informatie zoals creditcardnummers, accountwachtwoorden, enz.

Met het Hosts-bestand(Hosts fi­le ) kunnen IP- en domeinnamen worden opgeslagen om het surfen te versnellen en het raadplegen van een DNS -server te vermijden. Dus elke keer dat een gebruiker het adres in de browser invoert, opent de pc eerst het Hosts -bestand en als hij deze domeinnaam vindt, neemt hij het IP-adres van een website op. Als het Hosts -bestand nu wordt gewijzigd, wordt de gebruiker omgeleid naar de verkeerde website, waar de aanvaller wacht om de inloggegevens te stelen.

Om een ​​pharming-aanval uit te voeren, maakt de aanvaller doorgaans gebruik van het volgende:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. Een batchscript om de kwaadaardige IP- en domeinnamen naar de Hosts-bestanden te schrijven.
  2. Een Joiner om het batchbestand samen te voegen met(­file) een ander bestand
  3. Een Code Obfuscator om de uitvoerbare ontsnappingsdetectie van antivirussoftware te helpen.

Phishing versus pharming

U moet duidelijk zijn over het verschil tussen Pharming en Phishing . Phishing-aanvallen(Phishing attacks) beginnen met de ontvangst van een e-mail waarin u wordt gevraagd een website te bezoeken waar u mogelijk gehackt wordt. Pharming-aanvallen beginnen op DNS -serverniveau, waar u wordt omgeleid naar een kwaadwillende website.

Hoe een Pharming-aanval te verminderen?

(Use)Een antivirusprogramma gebruiken dat u beschermt tegen ongeoorloofde wijzigingen van het Host -(Host) bestand is één manier. U moet ook regelmatig uw besturingssysteem en de geïnstalleerde software patchen.

Meer geavanceerde pharming-aanvallen zijn gericht op de DNS -server, die meestal wordt afgehandeld door internetproviders(Internet Service Providers) ( ISP's ). In een dergelijk scenario heeft een gebruiker weinig opties om met het risico om te gaan en kan hij er weinig tegen doen, behalve het gebruik van betrouwbare DNS- servers.

De meeste browsers en beveiligingssoftware van tegenwoordig zijn in staat gebruikers te waarschuwen wanneer ze op Pharming- en Phishing- sites terechtkomen. Als zodanig moet een gebruiker altijd waakzaam blijven bij het onthullen van details over financiële rekeningen. Communiceer bij twijfel via een beveiligd netwerk en maak uw inloggegevens of andere gevraagde informatie niet bekend.

Voorzorgsmaatregelen die kunnen worden genomen om Pharming te voorkomen

  1. Gebruik een vertrouwde, legitieme internetprovider:(Use a trusted, legitimate Internet Service Provider:) Strenge beveiliging op ISP -niveau is uw eerste verdedigingslinie tegen pharming. Internet service providers ( ISP's ) werken er hard aan om 'pharmed' sites eruit te filteren.
  2. Betere antivirussoftware: (Better Antivirus software: )installeer(Install) een antivirusprogramma op uw Windows-pc dat het juiste werk voor u doet. Het is een goede gewoonte om een ​​antivirussysteem te kopen bij een vertrouwde leverancier van beveiligingssoftware om uw blootstelling aan pharming-zwendel te verminderen.
  3. Houd de computer up-to-date: (Keep computer updated:) maak(Get) er een gewoonte van om de nieuwste beveiligingsupdates (of patches) voor uw webbrowser en besturingssysteem te downloaden om(Web) beschermd te blijven. Gebruik altijd een goed beveiligde webbrowser.
  4. Controleer de spelling van een website nogmaals:(Double-check the spelling of a website: ) in de meeste gevallen wordt opgemerkt dat de aanvaller de eigenlijke URL verduistert door een legitiem ogend adres te overlappen of door een vergelijkbaar gespelde URL te gebruiken . Controleer dus altijd de adresbalk van de webbrowser om er zeker van te zijn dat de spelling correct is .(Web)
  5. Controleer URL:(Check URL: ) controleer de URL van elke site die u om persoonlijke informatie vraagt. Zorg(Make) ervoor dat uw sessie begint op het bekende authentieke adres van de site, zonder dat er extra tekens aan worden toegevoegd. Maar het is belangrijk om te onthouden dat uw browser de legitieme URL kan weergeven , maar dat u zich niet op de legitieme server bevindt.
  6. Controleer het certificaat:(Check the certificate: ) het duurt enkele minuten, zo niet seconden om te verifiëren of een webpagina die u in de browser hebt geopend, legitiem is of niet. Ga hiervoor naar 'Bestand' in het hoofdmenu en selecteer ' Eigenschappen(Properties) '. U kunt ook met de rechtermuisknop ergens op het browserscherm klikken en de optie ' Eigenschappen(Properties) ' selecteren. Klik in het menu dat verschijnt op " Certificaten(Certificates) " en controleer of de site een beveiligd certificaat van de legitieme eigenaar heeft.
  7. Controleer het 'HTTP'(Check the ‘HTTP) - adres:( address: ) dit is de veiligste en gemakkelijkste manier om te volgen. Wanneer u een pagina bezoekt waar u wordt gevraagd om persoonlijke informatie in te voeren, moet de 'HTTP' veranderen in https. De "s" staat voor veilig. Dit bericht laat je het verschil zien tussen HTTP en HTTPS(difference between HTTP and HTTPS) .
  8. Zoek naar hangslot:(Look for PadLock: ) een vergrendeld hangslot of een sleutel geeft een veilige, versleutelde verbinding aan en een ontgrendeld hangslot of een kapotte sleutel geeft een onbeveiligde verbinding aan. Zoek dus altijd naar een hangslot of sleutel onderaan uw browser of de taakbalk van uw computer.

Pharming is een serieuze zorg en neemt toe. Hoewel ISP(ISPs) 's de nodige inspanningen leveren om filtering te bieden, moeten wij als gebruiker waakzamer zijn en voorzichtiger zijn bij het gebruik van internet . Lees(Read) nu het volgende over Walviszwendel(Whaling scams) en Clickjacking-fraude !



Micha Mulder

About the author

Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!


Related posts