Vad är pharming och hur man skyddar sig

Pharming - betydelse och definition

Pharming, en sammanslagning av orden "phishing" och "farming", är en onlinebedrägeri som liknar phishing, där webbplatstrafik manipuleras och konfidentiell information stjäls. I huvudsak är det den kriminella handlingen att producera en falsk webbplats och sedan omdirigera användare till den.

Vad är pharming?

Pharming är en typ av cyberattack som bygger på social ingenjörskonst där brottslingar omdirigerar internetanvändare som försöker nå en specifik webbplats till en annan, falsk webbplats. Dessa "förfalskade" webbplatser syftar till att hämta in ett offers personligt identifierbara information (PII) och inloggningsuppgifter, såsom lösenord, personnummer, kontonummer och så vidare, eller så försöker de installera skadliga pharming-program på offrets dator. Pharmers riktar sig ofta mot webbplatser inom finanssektorn, inklusive banker, betalningsplattformar online, eller e-handelssajter, vanligtvis med identitetsstöld som sitt yttersta mål.

Hur fungerar pharming?

Pharming utnyttjar grunderna till hur internetsurfning fungerar, alltså att den sträng av ord som utgör en internetadress, t.ex. www.google.com, måste konverteras till en IP-adress av en DNS-server för att anslutningen ska fungera.

Pharming angriper den processen på ett av två sätt:

1. Första kan en hackare skicka skadlig kod i ett e-postmeddelande som installerar ett virus eller en trojan på en användares dator. Den här skadliga programvaran ändrar datorns hosts-fil för att dirigera trafik bort från det avsedda målet och mot en falsk webbplats istället. Denna form av pharming är känd som pharming baserad på skadlig programvara. Även om du skriver in rätt internetadress, kommer den skadade hosts-filen att ta dig till den falska webbplatsen istället.
2. Vidare kan hackaren använda en teknik som kallas DNS-förgiftning. DNS står för "Domain Name System". Pharmers kan modifiera DNS-tabellen på en server, vilket får flera användare att oavsiktligt besöka falska webbplatser istället för legitima sådana. Pharmers kan använda de falska webbplatserna för att installera virus eller trojaner på användarens dator eller försöka samla in personlig och ekonomisk information för användning vid identitetsstöld.

Medan DNS-servrar är svårare att attackera eftersom de sitter i en organisations nätverk och bakom dess nätverksförsvar, kan DNS-förgiftning påverka ett betydande antal offer och därför ge stora vinster för cyberkriminella. DNS-förgiftning kan även spridas till andra DNS-servrar. Alla internetoperatörer som tar emot information från en förgiftad server kan leda till att den falska DNS-posten cachelagras på operatörens servrar och sprider den till fler routrar och enheter.

Det som gör pharming-attacker till en så farlig form av bedrägeri på nätet är att de kräver minimala åtgärder från offret. I fall av DNS-förgiftning kan den drabbade användaren ha en dator helt fri från skadlig programvara och ändå bli ett offer. Inte ens att vidta försiktighetsåtgärder som att manuellt ange webbadressen eller att alltid använda betrodda bokmärken är inte tillräckligt, eftersom omdirigeringen inträffar efter att datorn skickat en anslutningsbegäran.

När pharmers har fått din personliga information använder de den antingen själva i bedrägliga syften eller säljer den till andra kriminella på dark web.

Nätfiske jämfört med pharming - Vad är den största skillnaden mellan nätfiske och pharming?

Nätfiske och pharming-bedrägerier liknar varandra men är inte samma sak.

Nätfiske är en bedräglig praxis där cyberbrottslingar skickar dig e-postmeddelanden som verkar komma från välrenommerade organisationer. E-postmeddelandena innehåller skadliga länkar som tar dig till en falsk webbplats där intet ont anande användare anger personlig information – som sina användarnamn och lösenord. När man har lämnat ifrån sig denna information kan bedragare använda den i kriminella syften.

Pharming är en form av nätfiske men utan lockelseelementet inblandat. Pharming består av två steg: Första installerar hackarna ett skadligt program på din dator eller server. Sedan skickar programmet dig till en falsk webbplats, där du kan bli lurad att uppge personlig information. Pharming kräver inte det första klicket för att ta dig till en bedräglig webbplats. Istället omdirigeras du dit automatiskt, där pharmarna sedan har tillgång till all personlig information du avslöjar.

Nätfiske använder vilseledande e-post, sociala medier eller textmeddelanden som ber dig om din ekonomiska information, medan pharming inte kräver något lockande. Av den anledningen har pharming beskrivits som "nätfiske utan lockbete". Pharming anses vara farligare än nätfiske eftersom det kan påverka ett antal datorer utan någon medveten åtgärd från offren. Men pharming-attacker är mindre vanliga än nätfiske eftersom de kräver mer arbete från angriparna.

Exempel på pharming

2019 ägde en anmärkningsvärd pharming-attack rum i Venezuela. Det året gick Venezuelas president ut med en offentlig uppmaning och uppmanade frivilliga att gå med i en ny rörelse som heter "Voluntarios por Venezuela" (Volontärer för Venezuela). Syftet med denna rörelse var att koppla samman frivilliga med internationella organisationer som tillhandahåller humanitärt bistånd till landet. Volontärer uppmanades att registrera sig via en webbplats som bad om deras fullständiga namn, personliga ID, telefonnummer, plats och andra personliga detaljer.

Inom en vecka efter att den ursprungliga webbplatsen öppnades dök en andra webbplats upp. Den var nästan identiskt, med ett liknande domännamn och struktur. Den var dock falsk. I Venezuela hänvisade både den riktiga och den förfalskade webbplatsen till samma IP-adress, som tillhörde den falska domänägaren. Detta innebar att oavsett om en användare öppnade den riktiga eller falska webbplatsen, så hamnade deras data i slutändan på den falska. (Utanför landet hänvisades man till en annan IP-adress.)

I Brasilien 2015, skickade angripare e-postmeddelanden för nätfiske till användare av UTStarcom- eller TR-Link hemmaroutrar, och utgav sig för att vara från Brasiliens största telekomföretag. Länkar i e-postmeddelandena laddade ner skadlig programvara för pharming utformad för att utnyttja routerns sårbarheter och tillåta angripare att ändra routerns DNS-inställningar.

Även om det inte var nyligen inträffade en av de mest betydande dokumenterade och mest kända pharming-attackerna 2007, då över 50 finansiella företag över hela USA, Europa och Asien var måltavlor. Hackare skapade en falsk webbsida för varje finansbolag som angreps, och var och en av dem innehöll skadlig programvara. Webbplatserna fick konsumenternas datorer att ladda ner en trojan. Inloggningsinformation från de riktade finansiella företagen samlades in. Det totala antalet offer är okänt, men attacken pågick under tre dagar.

Tecken på pharming - Hur man vet om du blivit offer för pharming

Tecken på att du har blivit utsatt för pharming inkluderar:

1. PayPal-, kredit- eller betalkortsavgifter som du inte känner igen
2. Inlägg eller meddelanden på dina sociala medier som du inte har lagt upp
3. Vän- eller anslutningsförfrågningar från dina sociala medier som du inte har skickat
4. Ändrade lösenord för något av dina onlinekonton
5. Nya program dyker upp på din enhet som du inte laddade ner eller installerade

Om du tror att du redan har fallit offer för pharming-programvara eller en pharming-attack:

• Rensa din DNS-cache
• Kör ditt antivirusprogram för att ta bort och skadlig programvara se till att din enhet är säker
• Kontakta din internetoperatör om du tror att din server har blivit utsatt för intrång
• Ändra lösenordet för alla dina onlinekonton
• Följ rutinerna för bedrägerirapportering för din onlinebank, e-post och sociala medieplattformar

Så här skyddar man sig mot pharming

1. Välj en ansedd internetoperatör. En bra internetoperatör filtrerar bort misstänkta omdirigeringar som standard – vilket säkerställer att du aldrig ens når en pharming-webbplats.
2. Använd en pålitlig DNS-server. För de flesta av oss kommer vår DNS-server att vara vår internetoperatör. Det är dock möjligt att byta till en specialiserad DNS-tjänst, som skulle kunna erbjuda mer säkerhet mot DNS-förgiftning.
3. Följ bara länkar som börjar med HTTPS – i motsats till bara HTTP. "S" står för "secure" och indikerar att sajten har ett giltigt säkerhetscertifikat. Väl på webbplatsen ska du titta efter hänglåsikonen i adressfältet, en annan indikator på att webbplatsen är säker.
4. Klicka inte på länkar eller öppna bilagor från okända avsändare. Även om du inte kan skydda dig från DNS-förgiftning, kan du se till att undvika den skadliga programvaran som möjliggör pharming. Undvik att klicka på länkar eller öppna bilagor i e-postmeddelanden eller meddelanden du är osäker på.
5. Kontrollera webbadresser för stavfel. Pharmers använder ibland stavningsknep för att lura besökare, genom att ersätta eller lägga till bokstäver i domännamn. Titta noga på webbadressen, och undvik länken om du upptäcker ett stavfel.
6. Undvik webbplatser som ser misstänkta ut i allmänhet. Bortsett från webbadressen bör man hålla utkik efter stavfel, grammatiska fel, okända teckensnitt eller färger och uteblivet innehåll – till exempel bryr sig vissa pharmare inte om att mata in någon integritetspolicy eller allmäna villkor. Kontrollera att allt är som du förväntar dig innan du skickar någon information.
7. Undvik erbjudanden som verkar för bra för att vara sanna. Onlinebedragare lockar ibland offer med iögonfallande erbjudanden – till exempel rabatterade priser som är mycket lägre än den legitima konkurrensen. Var försiktig om erbjudanden verkar vara osannolika.
8. Aktivera tvåfaktorsautentisering där det är möjligt. Många plattformar erbjuder tvåfaktorsautentisering, och när detta är tillgängligt är det en bra idé att aktivera det. Detta gör dina konton svårare att hacka sig in på – även om bedragare har fått dina inloggningsuppgifter via pharming kommer de inte att kunna komma åt ditt konto.
9. Ändra standardinställningarna för din Wi-Fi-router. Om du ändrar standardlösenordet för ditt privata nätverk, och använder ett starkt lösenord istället, kommer du att skydda dig från DNS-förgiftning. Det är också viktigt att hålla din router uppdaterad. Om din router inte har automatiska uppdateringar bör du överväga att ersätta den med en som har det.
10. Använd bra antivirusprogram och program mot skadlig programvara och se till att hålla dem uppdaterade. Till exempel skyddar Kaspersky Total Security dig mot hackare, virus och skadlig programvara och fungerar dygnet runt för att säkra dina enheter och data.

Det bästa sättet att skydda dig mot cyberbrott som pharming och nätfiske är genom en kombination av antivirusskydd och att följa de senaste bästa metoderna för cybersäkerhet.

Relaterade artiklar:

• Vad är nätfiske
• Social manipulation