https://microit.org/content2.php?page=News&bt=View&nid=68

Ring oss på : 410 76 318

Log inn

Artikler

Hjem / Artikler
post-thumb1

Pharming, hva er det?

Pharming — Hva er det og hvordan kan du beskytte deg?

I katt-og-mus-spillet mellom hackere og Internett-brukere, er pharming (uttales som "farming") den neste store trusselen etter phishing. Det er vanskeligere å oppdage, og potensielt mer effektivt. Formålet er imidlertid det samme: akkurat som phishing, omdirigerer pharming brukere til falske webområder som er helt like originalene. Brukere lures til å oppgi sin identitet, sine bruker navn, passord og andre personopplysninger. Måten disse svindlerne gjennomfører svindelen på er imidlertid helt ulik og mye mer effektiv.

Pharming? Phishing? Hva er forskjellen?
Mange av oss er nå kjent med phishing. Phishing-svindlere legger ut åtet — tilsynelatende legitime e-postmeldinger fra økonomiske institusjoner, banker eller kjente e-handelbutikker. E-postmeldingen hevder at institusjonen har hatt et sikkerhetsbrudd eller et annet teknisk problem. Brukeren blir bedt om å enten sende den tapte informasjonen umiddelbart, eller inviterer dem til å følge en lenke til et falskt område som ser ut som originals iden. Når brukeren er på den falske siden, er det enkelt for svindleren å samle inn alle personopplysningene han/hun trenger.

Ikke alle som mottar den falske e-postmeldingen vil ha handlet på den aktuelle siden, men det behøves kun en håndfull ofre blant de millionene som mottar e-postmeldingen for å gjøre operasjonen lønnsom. Og resultatet? Disse svindlerne kan stjele tusenvis av idenditeter, infisere millioner av datamaskiner med uønskede reklameprogrammer eller spionprogrammer samt angripe andre med skadelige, ondsinnede koder.

Men forhåpentligvis er phishing nå utdatert. Brukere har lært å ikke sende personopplysninger med e-post. De er kjent med disse knepene, og når de er i tvil, er det mer sannsynlig at de ringer banken. Oppmerksomme brukere betyr at svindlerne får mindre igjen for innsatsen. Derfor fant de på noe nytt. Slik kom pharming på scenen .

Pharming er lumskere. Prinsippet er det samme. I steden for å bruke et knep for å skjule den reelle koblingen til en lenke, kaprer pharming-svindlere selve prosessen som gjør at datamaskinen faktisk går til målet. Ja, det er veldig snikete. Det betyr at svindlerne ikke bryr seg om at du ikke klikker på den falske lenken. Selv om du legger inn korrekt adresse selv i webleseren, kan det hende at du havner på en falskwebside - forrådt av din egen datamaskin! Det finnes likevel måter å unngå å bli lurt på. Ved å informere oss selv og ved å utvise varsomhet kan vi beskytte oss mot disse svindlerne.

Hvordan fungerer pharming?
Det finnes to typer pharming. Den første typen er "lokal", og omdirigerer Internett-brukere fra legitime til falske webområder ved å bruke en taktikk som kalles DNS-bufferforvrengning. Knepet består i å modifisere den delen av systemet som avgjør hvilket webområde som er på hvilken adresse selv før den leter på Internett. Så selv om du skriver inn riktig URL, vil den korresponderende IP-adressen du ender opp på likevel være uekte. Den andre typen retter seg mot DNS-serverne til bedrifter eller Internettleverandører. Det er disse serverne som styrer trafikken på Internett. Ved å kompromittere disse serverne kan svindlerne i all stillhet omdirigere alle brukerne fra en bedrift, selv uten å hacke seg inn på datamaskinene deres.

Den første typen angrep retter seg mot alle og enhver. Svindlerne må imidlertid først infisere eller hacke seg inn på din datamaskin for å kunne modifisere de lokale DNS-filene. Den andre typen angrep krever at svindlerne faktisk hacker seg inn på DNS-serveren som din datamaskin bruker. I dette tilfellet er det ingenting du kan gjøre. Det er opp til bedriftens IT-avdeling eller Internettleverandør å sikreserveren tilstrekkelig.

Hvordan forhindre pharming?
Internettleverandører gjør en stor innsats for å filtrere pharming-sider. Det viktigste du kan gjøre for å beskytte deg er å forsikre deg om at webområdet er autentisk. Det behøves imidlertid mer enn en metode for å holde seg et trinn foran pharming-svindlerne . Husk, at de fleste verifiseringsmetodene er innstilt for å fungere bare på de områdene hvor du blir bedt om å legge inn personopplysninger.
Bruk en velrenommert og legitim Internettleverandør. Et høyt sikkerhetsnivå hos Internettleverandøren er din første forsvarslinje mot pharming.
Angriperen forvrenger den faktiske URLen ved å legge over en URL som staves nogenlunde likt, og som dermed ser legitim ut. Kontroller i webleserens adresselinje for å være sikker på at adressen er stavet riktig. For eksempel, når du skriver inn http://www.google.com, skal den adressen vises. Men adressen til et pharming-område kan være http://www.nsgoogle.com.
Kontroller http-adressen. Når du kommer til siden der du blir bedt om å legge inn personopplysninger, skal http endres til https. "s"-en står for "sikker".
Kontroller områdets sertifikat. Det tar bare noen sekunder å verifisere om webområdet du har landet på er legitimt. I den siste versjonen av Internet Explorer (og i mange andre weblesere) kan du gå til "Fil" i hovedmenyen og velge "Egenskaper", eller høyreklikke med musen i webleserens vindu, og velge "egenskaper" i menyen som kommer opp. Når "egenskaper"-boksen vises, kan du klikke på "Sertifikater" og kontrollere om området er utstyrt med et sikkert sertifikat fra den legitime eieren. Det skal vise det korrekte bedriftsnavnet og adressen som du mener du er på.
Se etter en hengelås eller nøkkel nederst i webleseren eller på datamaskinens oppgavelinje. En lukket hengelås eller en nøkkel angir en sikker, kryptert tilkobling. En åpen hengelås eller knekt nøkkel angir en usikker tilkopling. En sikker kobling til feil webområde er selvsagt fullstendig ubrukelig. Kontroller derfor først at sertifikatet beviser at du er på riktig webområde.
Installer et antivirusprogram fra en leverandør av sikkerhetsprogramvare som du stoler på for å redusere din eksponering mot pharming. Bruk en personlig brannmur for å beskytte dine data mot hackere, viruser, ormer og trojanere.
Last ned de siste sikkerhetsoppdateringene for webleseren og operativsystemet.

Konklusjon
Pharming er et alvorlig og tiltagende problem. Selv om Internettleverandører gjør alt de kan for å filtrere, må du likevel utvise forsiktighet når du bruker Internett. Norton Internet Security fra Symantec kan hjelpe deg med beskyttelse mot pharming, phishing og andre Internett-trusler. Sørg også for å besøke ClubSymantec og Symantec Security Response evnlig, for å få den nyeste sikkerhetsinformasjonen vedrørende Internett.


Informasjon fra MicroIT er hentet fra flere kilder. MicroIT vurderer informasjon før publisering, men MicroIT kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.


For mer informasjon kontakt :
MicroIT
Vearveien 14
3173 Vear
Telefon 41076318
Web www.MicroIT.org
E-post PCHelp@MicroIT.org
Organisasjonsnummer 890935 702 MVA