Vad är pharming och hur kan du förhindra det?

Pharming är ett teleskopord som bildats ur orden ”phishing” och ”farming”. Det är en typ av cyberbrott som liknar nätfiske, där webbplatstrafik manipuleras och konfidentiell information stjäls. Genom pharming utnyttjar man grunderna i internetsurfande, alltså att den sträng av ord som utgör en internetadress, t.ex. www.google.com, måste konverteras till en IP-adress via en DNS-server för att anslutningen ska fungera. Med pharming angriper man den processen på ett av två sätt. Det första sättet är att hackaren installerar ett virus eller en trojan på användarens dator. Då förmås datorns värdfiler att omdirigera trafik från det avsedda målet till en falsk webbplats. Det andra sättet är att hackaren i stället förgiftar en DNS-server och därigenom förmår flera användare att oavsiktligt besöka den falska webbplatsen. De falska webbplatserna kan användas för att installera virus eller trojaner på användarens dator. De kan även användas för att samla in personuppgifter och ekonomisk information som ett led i identitetsstölder.

Pharming är en extra oroande typ av cyberbrott: När en DNS-server förgiftas kan användaren nämligen drabbas även om datorn är helt fri från skadlig programvara. Det räcker inte ens att vidta åtgärder som t.ex. att skriva in webbplatsadresser manuellt eller alltid använda betrodda bokmärken. Omdirigeringen sker nämligen efter det att en anslutningsförfrågan har skickats från datorn.

Vill du skydda dig mot sådana här bluffar börjar du med att installera en robust lösning för skydd mot virus och skadlig programvara. Kombinera den lösningen med goda datorvanor: Undvik t.ex. misstänkta webbplatser och klicka aldrig på länkar i misstänkta e-postmeddelanden. Då gör du det svårare för hackarna att överföra skadlig programvara till din dator och där ändra din värds filer.

Men det är bara en del av hotet. Du behöver även tänka till när du surfar runt på olika webbplatser, särskilt om du besöker webbplatser där du lämnar ut personupplysningar, kontouppgifter etc. Om en webbplats verkar underlig, om adressen i adressfältet känns misstänkt eller om du ombeds att lämna ut information som annars inte efterfrågas, kontrollera då att det finns en låsikon i adressfältet. Det är tecknet på en säker webbplats. Klicka på låset för att kontrollera att certifikatet för webbplatsen är betrott och uppdaterat. Om du använder en DNS-server har du hyfsat sofistikerade funktioner för skydd mot pharming att tillgå, men risken att bli hackad finns alltid där. Du kan bara minska riskerna genom en kombination av personskydd och insikter i internetsäkerhet.

Andra artiklar och länkar relaterade till definitioner