Online veiligheid

Wat is Pharming en hoe kunt u deze online fraude voorkomen??

Wat is Pharming en hoe kunt u deze online fraude voorkomen??

Als we om ons heen kijken staan ​​we versteld van de snelheid waarmee de wereld verandert. Online fraudetechnieken zoals: Pharming en andere cybercriminaliteitsaanvallen zijn op een historisch hoogtepunt. Om dergelijke uitdagingen te overwinnen, moeten we op zijn minst enig basisbegrip van deze termen hebben. De bedoeling van dit informatiedocument is om het probleem te benaderen met een oplossing.

Wat is Pharming?

Pharming leidt internetgebruikers om van legitieme websites naar kwaadaardige websites met behulp van een strategie genaamd DNS Cache Poisoning - waarbij corrupte gegevens worden ingevoegd in de cachedatabase van een DNS.

De aanvaller gebruikt verschillende manieren om pharming-aanvallen uit te voeren, een van de meest populaire manieren is om het Host-bestand te wijzigen. De Apotheker kaapt heimelijk uw computer en brengt u naar een vervalste website. Uw browser kan de legitieme URL weergeven, maar u bevindt zich niet op de legitieme server. Dit is in de meeste gevallen een pagina die er identiek uitziet als die van uw bank, financiële instelling of online winkelwebsites zoals eBay of Amazon. Hier zoekt de aanvaller uw vertrouwelijke informatie zoals creditcardnummers, accountwachtwoorden, enz.

Met het Hosts-bestand kunnen IP- en domeinnamen worden opgeslagen om het surfen te versnellen en het raadplegen van een DNS-server te vermijden. Dus elke keer dat een gebruiker het adres in de browser invoert, opent de pc eerst het Hosts-bestand en, als hij deze domeinnaam vindt, neemt hij het IP-adres van een website op. Als het Hosts-bestand nu wordt gewijzigd, wordt de gebruiker omgeleid naar de verkeerde website, waar de aanvaller wacht om de inloggegevens te stelen.

Om een ​​pharming-aanval uit te voeren, maakt de aanvaller doorgaans gebruik van het volgende:

  1. Een batchscript om de kwaadaardige IP- en domeinnamen naar de Hosts-bestanden te schrijven.
  2. Een Joiner om het batchbestand samen te voegen naar een ander bestand
  3. Een Code Obfuscator om de uitvoerbare ontsnappingsdetectie van antivirussoftware te helpen.

Phishing versus pharming

U moet duidelijk zijn over het verschil tussen Pharming en Phishing. Phishing-aanvallen beginnen met de ontvangst van een e-mail waarin u wordt gevraagd een website te bezoeken waar u mogelijk wordt gehackt. Pharming-aanvallen beginnen op DNS-serverniveau waar u wordt omgeleid naar een kwaadwillende website.

Hoe een Pharming-aanval te verminderen?

Een antivirusprogramma gebruiken dat u beschermt tegen ongeoorloofde wijzigingen van het Host-bestand is één manier. Ook moet u regelmatig uw besturingssysteem en de geïnstalleerde software patchen.

Meer geavanceerde pharming-aanvallen zijn gericht op de DNS-server, die meestal wordt afgehandeld door internetproviders (ISP's). In een dergelijk scenario heeft een gebruiker weinig opties om met het risico om te gaan en kan hij er weinig tegen doen, behalve het gebruik van betrouwbare DNS-servers.

De meeste browsers en beveiligingssoftware van tegenwoordig kunnen gebruikers waarschuwen wanneer ze op Pharming- en Phishing-sites terechtkomen. Als zodanig moet een gebruiker altijd waakzaam blijven bij het onthullen van details over financiële rekeningen. Communiceer bij twijfel via een beveiligd netwerk en maak uw inloggegevens of andere gevraagde informatie niet bekend.

Voorzorgsmaatregelen die kunnen worden genomen om Pharming te voorkomen

  1. Gebruik een vertrouwde, legitieme internetprovider: Strenge beveiliging op ISP-niveau is uw eerste verdedigingslinie tegen pharming. Internetserviceproviders (ISP's) werken er hard aan om 'pharmed'-sites eruit te filteren.
  2. Betere antivirussoftware: Installeer een antivirusprogramma op uw Windows-pc dat het juiste werk voor u doet. Het is een goede gewoonte om een ​​antivirussysteem te kopen bij een vertrouwde leverancier van beveiligingssoftware om uw blootstelling aan pharming-zwendel te verminderen.
  3. Houd de computer up-to-date: Maak er een gewoonte van om de nieuwste beveiligingsupdates (of patches) voor uw webbrowser en besturingssysteem te downloaden om beschermd te blijven. Gebruik altijd een goed beveiligde webbrowser.
  4. Controleer de spelling van een website nogmaals: In de meeste gevallen wordt waargenomen dat de aanvaller de eigenlijke URL verbergt door een legitiem ogend adres te overlappen of door een gelijk gespelde URL te gebruiken. Controleer dus altijd de adresbalk van de webbrowser om er zeker van te zijn dat de spelling correct is.
  5. Controleer URL: Controleer de URL van elke site die u om persoonlijke informatie vraagt. Zorg ervoor dat uw sessie begint op het bekende authentieke adres van de site, zonder dat er extra tekens aan worden toegevoegd. Maar het is belangrijk om te onthouden dat uw browser de legitieme URL kan weergeven, maar dat u zich niet op de legitieme server bevindt.
  6. Controleer het certificaat: Het duurt een paar minuten, zo niet seconden om te verifiëren of een webpagina die u in de browser heeft geopend, legitiem is of niet. Ga om te controleren naar 'Bestand' in het hoofdmenu en selecteer 'Eigenschappen'. U kunt ook met de rechtermuisknop ergens op het browserscherm klikken en de optie 'Eigenschappen' selecteren. Klik in het menu dat verschijnt op "Certificaten" en controleer of de site een beveiligd certificaat van de legitieme eigenaar heeft.
  7. Controleer de 'HTTP'' adres: Het is de veiligste en gemakkelijkste oefening om te volgen. Wanneer u een pagina bezoekt waar u wordt gevraagd om persoonlijke informatie in te voeren, moet de 'HTTP' veranderen in https. De "s" staat voor secure. Dit bericht laat je het verschil zien tussen HTTP en HTTPS.
  8. Zoek naar hangslot: Een vergrendeld hangslot of een sleutel geeft een veilige, versleutelde verbinding aan en een ontgrendeld hangslot of een kapotte sleutel geeft een onbeveiligde verbinding aan. Zoek dus altijd naar een hangslot of sleutel onderaan uw browser of de taakbalk van uw computer.

Pharming is een serieuze zorg en het neemt toe. Hoewel ISP's de nodige inspanningen leveren om filtering te bieden, moeten wij als gebruiker waakzamer zijn en voorzichtiger zijn bij het gebruik van internet. Lees nu het volgende over Walviszwendel en Clickjacking-fraude!

Muis AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
AppyMouse trackpad en muisaanwijzer op het scherm voor Windows-tablets
Tabletgebruikers missen vaak de muisaanwijzer, vooral wanneer ze gewend zijn om de laptop te gebruiken. Het touchscreen Smartphones en tablets hebben ...
Muis Middelste muisknop werkt niet in Windows 10
Middelste muisknop werkt niet in Windows 10
De middelste muis knop helpt u door lange webpagina's en schermen met veel gegevens te bladeren. Als dat stopt, zul je uiteindelijk het toetsenbord ge...
Muis Hoe de linker- en rechtermuisknop op Windows 10 pc te veranderen
Hoe de linker- en rechtermuisknop op Windows 10 pc te veranderen
Het is nogal een norm dat alle computermuisapparaten ergonomisch zijn ontworpen voor rechtshandige gebruikers. Maar er zijn muisapparaten beschikbaar ...