Vad är pharming – hur det kan lura dig utan att du märker det

Augusti 9, 2021 By Nick Andersson Inga kommentarer 5 minuter

Säkerhet på internet är ingen lyx, utan något du som användare alltid måste sträva efter. Vi använder vår blog för att utbilda dig om säkerhet och integritet och hur du kan skydda dig själv online. Olika sårbarheter finns; det finns flera sätt genom vilka angripare kan rikta sig mot dig.

Vissa tekniker är farligare än andra, vilket för oss till Pharming. Som vi kommer att förklara i vår blog, Pharming är särskilt farligt eftersom det undviker oss. En liten sammanfattning av hur internet fungerar är för att få ett bra grepp om denna attack fullt ut.

Vad är en DNS-server?

Internet är ett stort nätverk av datorer. Dessa datorer är antingen klienter eller servrar (även kända som värdar). Servrarna är värd för webbplatser som klienter interagerar med. Alla enheter på internet har en IP-adress som fungerar som en unik identifierare. Din enhet har en IP-adress, och detta blog har en IP-adress; de två upprättar en förbindelse med varandra genom att känna till denna 32-bitars (IPV4) eller 128-bitars (IPV6) adress.

Men att memorera en rad siffror, och särskilt för dussintals webbplatser, gör oss till besvär. Därför åberopar vi adresser genom alfanumeriska namn, som t.ex fastestvpn.com, istället för dess underliggande IP-adress.

Med så många webbplatser och motsvarande IP-adresser uppstod behovet av DNS-servrar. DNS-servrar är telefonböcker på internet som innehåller adresser till webbplatser.

När du gör en begäran om besök fastestvpn.com, förfrågan går genom din ISP:s server som sedan använder en DNS-server för att söka upp adressen och hämtar den relevanta webbsidan tillbaka till dig.

Vad är en Pharming-attack?

I en Pharming-attack infiltrerar angriparen en DNS-server för att dirigera förfrågningar till en annan destination. Angriparen kan ta dig till vilken webbplats den vill för att utföra skadliga avsikter. Om du vill besöka Facebook kan det leda dig till en annan webbplats för att visa annonser eller locka dig att ladda ner en skadlig fil.

Vad som är ännu mer frenetisk är det faktum att angriparen kan visa dig falska login sidor. Så istället för att lämna tillbaka den riktiga Facebook, kan du få en förfalskad Facebook-sida. De login fält kommer att fungera som en proxy för angriparen för att få dina referenser. Ersätt nu Facebook med din banks online login sida, och vi kan se vad som gör det så farligt.

Pharming lyckas eftersom det undviker vår uppmärksamhet. Vanliga nätfiskeförsök försöker locka dig att klicka på webbadresser eller ladda ner ett program, medan Pharming leder intet ont anande användare till bedrägliga eller skadliga webbsidor. Det är som att någon ändrar kontaktuppgifter i din telefon utan att du märker det så att du slutar ansluta till någon annan när du ringer.

Det är som Nätfiske men gillar det inte riktigt samtidigt. Det är lätt att upptäcka ett nätfiskeförsök, men någon som har bråttom kanske inte dubbelkollar webbadressen som returneras, vilket leder till en framgångsrik Pharming-attack.

Kan skadlig programvara orsaka Pharming-attack?

Förutom DNS-förgiftning kan ett skadligt program på din dator ändra korrekt funktionalitet. Genom att modifiera värdfilerna som sitter säkert i ditt operativsystem kan angriparen omdirigera dig till en annan webbplats närhelst din webbläsare genererar en begäran.

Så det finns två sätt att Pharming kan utföras: ett är genom att förgifta DNS-servrar och det andra är genom att infektera klientens system. Vi pratade om hur Pharming kan undvika varsel. Det beror på att det är osannolikt att du blir misstänksam mot en URL som du skriver.

Hur man förhindrar Pharming Attack

Nu när du känner till en annan exploatering som finns, är det dags att förbereda dig. Följ dessa steg för skydd mot Pharming:

• Klicka inte på länkar eller filer från okända källor. Du kan bli ett offer eller så kan din dator bli infekterad med skadlig programvara.
• Identifiera nätfiske-e-postmeddelanden genom att kontrollera var e-postmeddelandet kom ifrån. Nätfisketekniker – speciellt Riktade spam-attacker – inkludera meddelanden och social ingenjörskonst för att övertyga dig om deras legitimitet. Nätfiskare kan identifieras genom att kontrollera e-postadressen.
• Om du aldrig har begärt en lösenordsåterställning ska du inte uppmärksamma ett återställningsmeddelande. Bankerna kommer inte att skicka e-post till dig för att meddela dig att ditt konto har tillfälligt inaktiverats. Dela aldrig din personliga information på det sättet.
• Kontrollera webbadressen innan du anger någon information, som t.ex login referenser. Falska webbplatser kommer att ha ett annat namn även om det bara skiljer sig med ett enda tecken. Försök leta efter eventuella stavfel i namnet.
• Använd alltid HTTPS-webbplatser. Kontrollera hänglåsikonen i URL-fältet i din webbläsare. Ikonen visar säker och krypterad kommunikationsstatus med webbplatsen. Vissa skadliga webbplatser kanske inte har HTTPS aktiverat.
• Lyssna på din webbläsare när den upptäcker en möjlig skadlig webbplats.
• Installera ett kapabelt antivirusprogram. Den kan skanna webbsidor, länkar, e-postmeddelanden och bilagor efter allt skadligt innehåll.
• Använd ett VPN. Som din ISP, FastestVPN använder sina DNS-servrar för att behandla dina förfrågningar. Dessutom är internetkommunikation alltid säkrad med AES 256-bitars kryptering.

Slutsats

De förklarade stegen fungerar inte bara som skydd mot Pharming utan gör dig också redo för en säker webbupplevelse. Offentliga eller Gratis Wi-Fi-nätverk är mest sårbara för attacker, och en VPN kan hålla dina data säkra genom krypteringskommunikation.

FastestVPN5-årsplanen är till försäljning. Spara 92% rabatt på köpet med kampanjkoden COVID 19.

Prenumerera på vårt nyhetsbrev

Ta emot veckans trendiga inlägg och de senaste meddelandena från FastestVPN via vårt nyhetsbrev via e-post.

E-postadress