Pharming är en typ av cyberattack som innebär omdirigering av webbtrafik från en legitim webbplats till en falsk webbplats. Den senare är utformad för att se ut som den legitima sajten så att användarna luras att logga in och skriva in sina detaljer. Dessa detaljer skördas sedan av "apotekare" och används för olagliga aktiviteter.

Liksom nätfiske är läkemedel avsedda att samla in användarinformation som användarnamn och lösenord eller bankuppgifter. Även om apotek jämfört med nätfiske är mycket mer sofistikerat och olyckligt. Det kan kasta ett bredare nät, påverka fler användare under en kort period och kosta företag miljoner dollar.

Nätfiske vs. Pharming

Pharming anses av vissa vara "nätfiske utan lockbete." Det är mycket smidigare än nätfiske och har en annan MO. Många användare, inklusive några av dem som är medvetna om den vanliga phishing-taktiken, skulle inte veta vad som drabbade dem förrän de märkte ovanliga transaktioner i sina konton.

Medan nätfiske innebär att locka användare genom att skicka ut en länk till den falska webbplatsen antingen via e-post eller sms, är apotek, å andra sidan, mycket svårare att upptäcka.

instagram viewer

Det kan antingen attackera datorn utan att användaren vet eller i vissa fall kan det också attackera en DNS (Domain Name System) -server för att omdirigera webbplatsens trafik på en legitim webbplats och leda användare till en falsk webbplats som kontrolleras av hackare.

Relaterad: Hur man ser ett nätfiske-e-postmeddelande

Hur man ser ett nätfiske-e-postmeddelande

Att fånga ett phishing-e-postmeddelande är svårt! Bedragare poserar som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, är deras bedrägeri nästan perfekt. Vi visar dig hur du upptäcker bedrägeriet.

Två typer av fasning

För att bättre förstå hur denna cyberattack fungerar är det viktigt att känna till de två typerna av läkemedelsattacker.

Malware-baserad fasning

Ett sätt hackare attackerar är via en trojan som du får från ett skadligt e-postmeddelande, en filbilaga eller en smutsig app som du laddar ner. Det tar sig in i datorns värdfil för att omdirigera trafik från dina vanliga webbadresser till en kopia av dessa webbplatser.

Tänk på datorns värdfil som din lokala adressbok. Den här adressboken innehåller värdnamnen på de webbplatser du besöker och deras motsvarande IP-adresser. Värdnamn är de ord du skriver i din webbläsare som www.google.com eller www.mybank.com.

När du har skrivit värdnamnet på webbplatsen kontrollerar datorn in i sin värdfil för att se om den har motsvarande IP-adresser för den webbplatsen och sedan ansluter den dig till webbplatsen.

När din enhet är infekterad med läkemedels skadlig programvara gör cyberbrottslingar smygande ändringar i datorns värdfil. Genom att ändra poster i din värdfil eller lokala "adressbok" kan cyberbrottslingar omdirigera dig till en falsk webbplats som kan se ut nästan exakt som de du rutinmässigt besöker. Så när du till exempel skriver in www.facebook.com kommer du att omdirigeras till en falsk sida som ser ut som Facebook.

DNS-förgiftning

I vissa fall riktar cyberbrottslingar sig mot DNS-servrar istället. En DNS-server är som en större telefonbok eller katalog med domännamn och deras motsvarande IP-adresser. Cyberbrottslingar kan utnyttja sårbarheter och infiltrera en DNS-server då förgiftar DNS-cachen genom att ange falska DNS-poster.

Genom att göra detta omdirigerar angriparna webbplatstrafiken på en legitim webbplats, vanligtvis onlinebank eller e-handel, och leder användare till en klonad webbplats.

DNS-förgiftning ger ett betydligt större nät eftersom det kan påverka hundratals om inte tusentals användare. Vad som är ännu värre är att det kan infektera andra servrar; därav termen "förgiftning".

Under 2017 riktade en sofistikerad läkemedelsattack till exempel ett 50-tal finansinstitut och drabbade mer än 3000 datorer under en tre-dagarsperiod. Kunder från Europa, USA och Asien och Stillahavsområdet lockades till falska webbplatser där deras inloggningsinformation samlades in av cyberbrottslingar.

Bildkredit: Mohamed_Hassan /Pixabay

DNS-förgiftning är också svårare att upptäcka. Din dator kan verka okej och skadlig efter ett dussin skanningar, men om DNS-servern äventyras kommer du fortfarande att omdirigeras till den falska webbplatsen.

Det är dock inte så vanligt som nätfiske och andra former av cyberattack, eftersom det kräver mycket mer arbete för angriparna. Nätfiske är mer utbrett eftersom det är lättare att skicka ut en länk till en falsk webbplats och hoppas att intet ont anande klickar på det än att infiltrera en dator eller, mer så, en DNS-server.

Men bara för att det inte är lika vanligt betyder det inte att det inte kan hända dig. Att lära dig hur du kan skydda dig mot denna typ av attack kommer att spara dig en hel del problem i framtiden.

Hur du skyddar dig mot fasande attacker

Nu när du vet hur denna cyberattack fungerar, är det dags att beväpna dig med dessa tips och några försiktighetsåtgärder för att rädda dig från en framgångsrik läkemedelsattack.

Se till att webbplatsen är säker

Bildkredit: Skylarvision /Pixabay

Innan du skriver in känslig information som ditt användarnamn och lösenord eller dina bankuppgifter, se till att webbplatsen använder en HTTPS-anslutning (Hypertext Transfer Protocol Secure). Det betyder att det har varit utfärdat ett SSL-certifikat (Secure Sockets Layer) som skyddar informationen du matar in.

Hur vet du att en webbplats är säker? En bra indikator är adressfältet i din webbläsare. Leta bara efter den lilla "hänglås" -ikonen. Adressen bör också börja med "https" istället för bara "http".

Klicka inte utan att kontrollera källan

Pharming malware kan komma i form av en trojan som smyger sig gömmer sig bakom en till synes ofarlig fil eller programvara. Det kan lura i bakgrunden på din dator och spela switcheroo med posterna i din värdfil utan att du vet det.

Dubbelkolla om källan till dina filer, länkar eller e-postmeddelanden är legitim.

Använd pålitlig och uppdaterad programvara mot skadlig programvara

För att ditt antivirus ska vara effektivt mot de senaste hoten måste du uppdatera det regelbundet. Cyberangripare utnyttjar ofta sårbarheter på en dator eller server och uppdateringar är avsedda att åtgärda dessa sårbarheter.

Uppdatering av ditt operativsystem och antivirusprogram är den första försvaret mot skadlig programvara för nätfiske.

Aktivera tvåfaktorautentisering

Tvåfaktorautentisering (2FA) är ett av de bästa sätten att skydda dina onlinekonton. Du bör använda detta särskilt på webbplatser som hanterar din ekonomiska information.

När 2FA är aktiverat kommer du att bli ombedd om en separat kod förutom ditt inloggnings- och lösenord. Den här koden skickas till din telefon eller e-post, så även om hackare förvärvar ditt användarnamn och lösenord kommer de inte in på ditt konto nästa gång de behöver en kod.

Sök efter grammatiska fel på webbplatsen

Eftersom målet för en hackare är att samla in din information och inte tillhandahålla en sömlös onlineupplevelse spenderar de inte ofta så mycket tid på att polera innehållet. Se upp för grammatiska fel, extremt långa meningar och fraser som inte låter rätt: dessa kan ofta leda till att du är legitim på webbplatsen.

Om du tror att något inte stämmer, ring din bank!

Medan en apoteksattack inte är lika vanlig som nätfiske eftersom det är svårare att utföra och involverar mer avancerade tekniker, är det mycket mer irriterande och smygande. Det kan attackera användare utan att de vet, för även om användare ser rätt URL i adressfältet kan de ändå ledas till en falsk webbplats som kan se ut som den legitima.

Det kan också starta upprepade attacker på en enskild användare om skadlig kod är installerad på deras enhet eller upprepade attacker på flera användare som i fallet med DNS-förgiftning.

Om du märker att något är fel - ser du en varning som säger att webbplatsen har ett ogiltigt eller saknat SSL-certifikat, eller något bara verkar inte vara rätt även om du inte riktigt kan sätta fingret på det - det är alltid bäst att ringa din bank eller webbplatsens kundtjänst till dubbelkolla.

Bildkredit: B_A /Pixabay

E-post
Vad är spjutfiske? Hur man upptäcker och undviker denna e-postbedrägeri

Fick du ett falskt e-postmeddelande från din bank? Dess del av en bedragningsteknik som kallas spjutfiske. Så här är du säker.

Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Onlinesäkerhet
  • Datorsäkerhet
  • Skadlig programvara
  • Webbläsarsäkerhet
Om författaren
Loraine Centeno (21 artiklar publicerade)

Loraine har skrivit för tidningar, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, sociala mediestudier och cybersäkerhet.

Mer från Loraine Centeno

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.