Pharming: Det stille angrepet som kan lure deg selv om du gjør alt riktig

Alt dette skjer uten at du mottar mistenkelige e-poster eller villedende lenker.

Velkommen til en verden av pharming, et stille og farlig cyberangrep som truer den digitale sikkerheten.

I denne artikkelen forklarer vi hva pharming er, hvordan det fungerer, hvorfor du bør være bekymret og, viktigst av alt, hvordan du kan beskytte deg mot det.

Hva er pharming?

Pharming er en type dataangrep som er utformet for å omdirigere deg til et falskt nettsted, selv når du skriver inn adressen riktig i nettleseren.

Det er en videreutvikling av phishing, men er mer sofistikert fordi det ikke krever at du klikker på en falsk lenke som sendes via e-post.

Angriperen manipulerer DNS-prosessen (Domain Name Resolution) eller infiserer enheten din slik at du automatisk blir omdirigert til det falske nettstedet.

Begrepet "pharming" kommer fra kombinasjonen av ordene phishing og farming, og refererer til en masse "såing" av ofre gjennom teknologisk manipulasjon.

Hvordan fungerer pharming?

Pharming kan utføres på to måter:

1. Manipulering av hosts-filen på enheten din:

Enheten din har en intern fil som heter "hosts", som fungerer som en mapping mellom nettadresser og IP-adresser.

Angripere kan infisere datamaskinen din med skadelig programvare og endre denne filen, slik at når du skriver inn riktig adresse til et nettsted (for eksempel, http://www.bancoseguro.com), vil nettleseren din ta deg med til en annen IP: den til det falske nettstedet.

• DNS-hurtigbufferforgiftning:

Dette angrepet er farligere fordi det påvirker DNS-servere, som fungerer som en telefonkatalog for Internett og oversetter nettadresser til deres respektive IP-adresser. Hvis en angriper klarer å kompromittere en DNS-server, vil alle brukere som prøver å besøke et legitimt nettsted fra denne serveren, bli omdirigert til den falske versjonen.

Når du er inne på det falske nettstedet, kan angriperne stjele legitimasjon, bankopplysninger eller til og med installere skadelig programvare på enheten din.

Hvorfor er pharming så farlig?

Pharming er spesielt farlig av flere grunner:

• Vanskelig å oppdage: Det er ingen synlige faresignaler. Du kan skrive inn riktig adresse og likevel ende opp på det falske nettstedet.
• Massiv innvirkning: Et enkelt angrep på en DNS-server kan påvirke tusenvis eller til og med millioner av brukere samtidig.
• Finansiell risikoHovedmålene er ofte banker, betalingsplattformer og e-handelsnettsteder. En av de vanligste konsekvensene er at man mister tilgangen til kontoene sine.
• Utnyttelse av tillit: Siden det falske nettstedet ofte er identisk med det opprinnelige, er det mange som ikke fatter mistanke før det er for sent.

Hvordan kan du beskytte deg mot pharming?

Selv om pharming er et sofistikert angrep, finnes det flere tiltak du kan iverksette for å beskytte deg:

Hold operativsystemet og programvaren oppdatert: Oppdateringene inkluderer sikkerhetsoppdateringer som lukker sårbarheter som er utnyttet av angripere.

Bruk et pålitelig antivirusprogram: Et godt antivirusprogram kan oppdage og blokkere forsøk på å manipulere hosts-filen og annen mistenkelig atferd.

Konfigurer sikre DNS-servere: Endre internettleverandørens standard DNS-servere til sikrere alternativer, for eksempel Google DNS (8.8.8.8.8.8) eller Cloudflare (1.1.1.1.1.1), som har ekstra beskyttelse.

Bekreft SSL-sertifikater: Før du legger inn sensitiv informasjon, må du forsikre deg om at nettstedet har en hengelås og en adresse som begynner med "https://”. Du kan også klikke på hengelåsen for å bekrefte sertifikatet.

Unngå ubeskyttede offentlige Wi-Fi-nettverk: Disse nettverkene kan være sårbare for DNS-forgiftningsangrep.

Aktiver totrinnsgodkjenning: Selv om det ikke forhindrer pharming, er det et ekstra lag for å beskytte kontoene dine hvis påloggingsinformasjonen din blir stjålet.

Forskjellen mellom phishing og pharming

Ekte tilfeller av pharming-sårbarheter

Bank i Brasil (2016): Et massivt pharming-angrep omdirigerte tusenvis av bankkunder til et falskt nettsted, og stjal påloggingsinformasjon og finansielle data. De økonomiske konsekvensene var enorme, og påvirket både brukerne og bankens omdømme.

Legemidler i USA (2018): Et DNS-forgiftningsangrep gjorde det mulig for hackere å omdirigere medisinbestillinger til et falskt nettsted, noe som kompromitterte pasientenes helseopplysninger og forårsaket økonomiske tap.

Det europeiske universitetet (2021): Angriperne omdirigerte studenter og ansatte til en kopi av portalen for å få tilgang til de akademiske tjenestene deres, noe som resulterte i et omfattende tyveri av personopplysninger.

Suksesshistorier innen beskyttelse av legemidler

Fintech-selskap (2020): De implementerte private DNS-servere og styrket totrinnsautentiseringen, noe som forhindret at et målrettet angrep mot portalen rammet mer enn 50 000 kunder.

Global e-handel (2019): Etter å ha blitt utsatt for et forsøk på pharming, implementerte de konstant DNS-overvåking og avanserte SSL-sertifikater. Siden da har ingen hendelser blitt rapportert.

Asiabanken (2022): De styrket DNS-serverne sine og lærte opp brukerne til å oppdage uregelmessigheter på nettsteder. Resultatet var en betydelig reduksjon i antall vellykkede forsøk på pharming.

Endelig sammendrag

Pharming er et farlig og sofistikert angrep som kan ramme deg selv om du tar grunnleggende forholdsregler. Å forstå hvordan det fungerer, hvorfor det er så farlig og hvordan du kan beskytte deg, er nøkkelen til å unngå å bli et offer.

Enten du er hjemmebruker eller jobber i en bedrift, kan gode rutiner for cybersikkerhet utgjøre en stor forskjell. Alt fra å holde enhetene dine oppdatert til alltid å verifisere SSL-sertifikater - hver eneste handling teller.