Was ist Pharming und wie schützen Sie sich davor?
Pharming ist eine Art von Cyber-Angriff, bei dem der Webdatenverkehr von einer legitimen Site auf eine gefälschte Site umgeleitet wird. Letzteres sieht aus wie eine legitime Website, sodass Benutzer dazu gebracht werden, sich anzumelden und ihre Daten einzugeben. Diese Daten werden dann von "Apothekern" geerntet und für illegale Aktivitäten verwendet.
Pharming soll wie Phishing Benutzerinformationen wie Benutzernamen und Passwörter oder Bankdaten erfassen. Obwohl Pharming im Vergleich zu Phishing viel ausgefeilter und unheimlicher ist. Es kann ein breiteres Netz bilden, in kurzer Zeit mehr Benutzer betreffen und Unternehmen Millionen von Dollar kosten.
Phishing vs. Pharming
Pharming wird von manchen als "Phishing ohne Köder" angesehen. Es ist viel heimtückischer als Phishing und hat ein anderes MO. Viele Benutzer, einschließlich einiger Benutzer, die sich der üblichen Phishing-Taktik bewusst sind, würden nicht wissen, was sie getroffen hat, bis sie ungewöhnliche Transaktionen in ihren Konten bemerken.
Während beim Phishing Benutzer angelockt werden, indem ein Link zur gefälschten Website entweder per E-Mail oder per Text gesendet wird, ist das Pharming dagegen viel schwieriger zu erkennen.
Es kann entweder den Computer angreifen, ohne dass der Benutzer es weiß, oder in einigen Fällen kann es auch einen DNS-Server (Domain Name System) angreifen, um den Website-Verkehr einer legitimen Website umzuleiten und Benutzer zu einer gefälschten Website zu führen, die von Hackern kontrolliert wird.
Zwei Arten von Pharming
Um besser zu verstehen, wie dieser Cyber-Angriff funktioniert, ist es wichtig, die beiden Arten von Pharming-Angriffen zu kennen.
Malware Based Pharming
Ein Weg, wie Hacker angreifen, ist ein Trojaner, den Sie von einer böswilligen E-Mail, einem Dateianhang oder einer verdorbenen App erhalten, die Sie herunterladen. Es gelangt in die Hostdatei Ihres Computers, um den Datenverkehr von Ihren üblichen URLs auf eine Kopie dieser Websites umzuleiten.
Stellen Sie sich die Hostdatei Ihres Computers als Ihr lokales Adressbuch vor. Dieses Adressbuch enthält die Hostnamen der von Ihnen besuchten Websites und die entsprechenden IP-Adressen. Hostnamen sind die Wörter, die Sie in Ihren Browser eingeben, z. B. www.google.com oder www.mybank.com.
Nachdem Sie den Hostnamen der Website eingegeben haben, überprüft der Computer in seiner Hostdatei, ob er die entsprechenden IP-Adressen für diese Site hat, und verbindet Sie dann mit der Website.
Wenn Ihr Gerät mit Pharming-Malware infiziert ist, nehmen Cyberkriminelle heimlich Änderungen an der Hostdatei Ihres Computers vor. Durch Ändern von Einträgen in Ihrer Host-Datei oder im lokalen "Adressbuch" können Cyberkriminelle Sie zu einer gefälschten Site weiterleiten, die fast genau so aussieht wie die, die Sie routinemäßig besuchen. Wenn Sie beispielsweise www.facebook.com eingeben, werden Sie zu einer gefälschten Seite weitergeleitet, die wie Facebook aussieht.
DNS-Vergiftung
In einigen Fällen zielen Cyberkriminelle stattdessen auf DNS-Server. Ein DNS-Server ist wie ein größeres Telefonbuch oder Verzeichnis mit Domänennamen und den entsprechenden IP-Adressen. Cyberkriminelle können Schwachstellen ausnutzen und einen DNS-Server infiltrieren und dann den DNS-Cache durch Eingabe gefälschter DNS-Einträge vergiften .
Auf diese Weise leiten Angreifer den Website-Verkehr einer legitimen Website, normalerweise Online-Banking oder E-Commerce, um und führen Benutzer zu einer geklonten Website.
DNS-Vergiftungen verursachen ein erheblich größeres Netz, da sie Hunderte, wenn nicht Tausende von Benutzern betreffen können. Was noch schlimmer ist, ist, dass es andere Server infizieren kann; daher der Begriff "Vergiftung".
Im Jahr 2017 richtete sich beispielsweise ein ausgeklügelter Pharming-Angriff gegen rund 50 Finanzinstitute und betraf innerhalb von drei Tagen mehr als 3.000 PCs. Kunden aus Europa, den USA und dem asiatisch-pazifischen Raum wurden auf gefälschte Websites gelockt, auf denen ihre Anmeldeinformationen von Cyberkriminellen gesammelt wurden.
Eine DNS-Vergiftung ist auch schwieriger zu erkennen. Ihr Computer scheint nach einem Dutzend Scans in Ordnung und frei von Malware zu sein. Wenn jedoch der DNS-Server kompromittiert ist, werden Sie trotzdem zur gefälschten Website weitergeleitet.
Es ist jedoch nicht so häufig wie Phishing und andere Formen von Cyberangriffen, da es für die Angreifer viel mehr Arbeit erfordert. Phishing ist weiter verbreitet, da es einfacher ist, einen Link zu einer gefälschten Website zu senden und zu hoffen, dass ahnungslose Opfer darauf klicken, als einen Computer oder vor allem einen DNS-Server zu infiltrieren.
Aber nur weil es nicht so häufig ist, heißt das nicht, dass es dir nicht passieren kann. Wenn Sie lernen, wie Sie sich vor solchen Angriffen schützen können, sparen Sie sich in Zukunft eine Menge Ärger.
So schützen Sie sich vor Pharming-Angriffen
Jetzt, da Sie wissen, wie dieser Cyber-Angriff funktioniert, ist es an der Zeit, sich mit diesen Tipps und einigen Vorsichtsmaßnahmen zu bewaffnen, um sich vor einem erfolgreichen Pharming-Angriff zu schützen.
Stellen Sie sicher, dass die Website sicher ist
Bevor Sie vertrauliche Informationen wie Ihren Benutzernamen und Ihr Passwort oder Ihre Bankdaten eingeben, stellen Sie sicher, dass die Website eine HTTPS-Verbindung (Hypertext Transfer Protocol Secure) verwendet. Dies bedeutet, dass ein SSL-Zertifikat (Secure Sockets Layer) ausgestellt wurde, das die von Ihnen eingegebenen Informationen schützt.
Woher wissen Sie, dass eine Website sicher ist? Ein guter Indikator ist die Adressleiste Ihres Browsers. Suchen Sie einfach nach dem kleinen "Vorhängeschloss" -Symbol. Die Adresse sollte auch mit "https" anstatt nur mit "http" beginnen.
Klicken Sie nicht, ohne die Quelle zu überprüfen
Pharming-Malware kann in Form eines Trojaners auftreten, der sich hinter einer scheinbar harmlosen Datei oder Software versteckt. Es kann im Hintergrund Ihres Computers lauern und mit den Einträgen in Ihrer Host-Datei switcheroo spielen, ohne dass Sie es wissen.
Überprüfen Sie noch einmal, ob die Quelle Ihrer Dateien, Links oder E-Mails legitim ist.
Verwenden Sie zuverlässige und aktualisierte Anti-Malware-Software
Damit Ihr Antivirenprogramm gegen die neuesten Bedrohungen wirksam ist, müssen Sie es regelmäßig aktualisieren. Cyber-Angreifer nutzen häufig die Schwachstellen eines Computers oder Servers aus, und Updates sollen diese Schwachstellen beheben.
Das Aktualisieren Ihres Betriebssystems und Ihrer Antivirensoftware ist die erste Verteidigungslinie gegen Phishing-Malware.
Aktivieren Sie die Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) ist eine der besten Möglichkeiten, Ihre Online-Konten zu schützen. Sie sollten dies insbesondere auf Websites verwenden, die Ihre Finanzinformationen verarbeiten.
Wenn 2FA aktiviert ist, werden Sie neben Ihrem Login und Passwort nach einem separaten Code gefragt. Dieser Code wird an Ihr Telefon oder Ihre E-Mail-Adresse gesendet. Selbst wenn Hacker Ihren Benutzernamen und Ihr Passwort erwerben, werden sie beim nächsten Mal nicht in Ihr Konto aufgenommen, da sie einen Code benötigen.
Suchen Sie auf der Website nach Grammatikfehlern
Da das Ziel eines Hackers darin besteht, Ihre Informationen zu sammeln und kein nahtloses Online-Erlebnis zu bieten, verbringen sie nicht so viel Zeit damit, den Inhalt zu polieren. Achten Sie auf Grammatikfehler, extrem lange Sätze und Phrasen, die nicht richtig klingen: Diese können Sie oft auf die Legitimität der Website hinweisen.
Wenn Sie der Meinung sind, dass etwas nicht stimmt, rufen Sie Ihre Bank an!
Während ein Pharming-Angriff nicht so häufig ist wie Phishing, da er schwieriger auszuführen ist und fortgeschrittenere Techniken erfordert, ist er viel lästiger und heimtückischer. Es kann Benutzer angreifen, ohne dass sie es wissen, denn selbst wenn Benutzer die richtige URL in der Adressleiste sehen, können sie dennoch zu einer gefälschten Website geführt werden, die möglicherweise wie die legitime aussieht.
Es kann auch wiederholte Angriffe auf einen einzelnen Benutzer starten, wenn die Malware auf seinem Gerät installiert ist, oder wiederholte Angriffe auf mehrere Benutzer, wie im Fall einer DNS-Vergiftung.
Wenn Sie feststellen, dass etwas nicht stimmt – Sie sehen eine Warnung, die besagt, dass die Website ein ungültiges oder fehlendes SSL-Zertifikat hat, oder etwas scheint einfach nicht richtig zu sein, auch wenn Sie es nicht genau sagen können -, ist es immer am besten, anzurufen Ihre Bank oder den Kundendienst der Website überprüfen.
Bildnachweis: B_A / Pixabay