Når vi ser os omkring, bliver vi overrasket over den hastighed, hvormed verden ændrer sig. Online svindelteknikker såsom Pharming og andre cyberkriminalitetsangreb er på et rekordhøjt niveau. For at overvinde sådanne udfordringer skal vi i det mindste have en vis grundlæggende forståelse af disse udtryk. Hensigten med dette informationsdokument er at nærme problemet med en løsning.

Hvad er Pharming

Pharming omdirigerer internetbrugere^(Internet) fra legitime websteder til ondsindede websteder ved hjælp af en strategi kaldet DNS Cache Poisoning - hvor korrupte data indsættes i cachedatabasen for en DNS .

Angriberen bruger flere måder at udføre pharming-angreb på, en af ​​de mest populære måder er at ændre værtsfilen^(Host) . The Pharmer kaprer skjult din computer og fører dig til en forfalsket hjemmeside. Din browser viser muligvis den legitime URL , men du vil ikke være på den legitime server. Dette er i de fleste tilfælde en side, der ser identisk ud med siden på din bank, pengeinstitut eller online shopping-websteder som eBay eller Amazon . Her søger angriberen dine fortrolige oplysninger som kreditkortnumre, kontoadgangskoder osv.

Hosts-filen^{(Hosts fi­le )} tillader lagring af IP- og domænenavne for at fremskynde surfing og undgå at konsultere en DNS -server. Så hver gang en bruger indtaster adressen i browseren, får pc'en først adgang til Hosts -filen, og hvis den finder dette domænenavn, optager den IP-adressen på et websted. Hvis Hosts -filen nu ændres, vil brugeren blive omdirigeret til det forkerte websted, hvor angriberen venter på at stjæle legitimationsoplysningerne.

For at udføre et pharming-angreb gør angriberen typisk brug af følgende:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Et batchscript til at skrive den ondsindede IP- og domænenavne på Hosts-filerne.
2. En Joiner for at forbinde batchfilen til en anden fil^(­file)
3. En Code Obfuscator til at hjælpe den eksekverbare med at undslippe opdagelse fra antivirussoftware.

Phishing vs Pharming

Du skal være klar over forskellen mellem Pharming og Phishing . Phishing-angreb^{(Phishing attacks)} starter med, at du modtager en e-mail, der beder dig besøge et websted, hvor du kan blive kompromitteret. Pharming-angreb starter på DNS -serverniveau, hvor du bliver omdirigeret til et ondsindet websted.

Sådan afbødes Pharming-angreb

Brug^(Use) et antivirusprogram, der beskytter dig mod uautoriserede ændringer af Host -filen, er én måde. Du bør også jævnligt patche dit operativsystem og den installerede software.

Mere sofistikerede pharming-angreb retter sig mod DNS -serveren, som normalt håndteres af Internet Service Providers ( ISP'er^(ISPs) ). I et sådant scenarie har en bruger få muligheder for at håndtere risikoen, og han kan ikke gøre meget imod det, bortset fra at bruge troværdige DNS -servere.

De fleste browsere og sikkerhedssoftware i dag er i stand til at advare brugere, når de lander på Pharming- og Phishing- websteder. Som sådan bør en bruger altid være på vagt, mens han afslører detaljer om finansielle konti. Når du er i tvivl, skal du kommunikere ved hjælp af et sikkert netværk og ikke afsløre dine legitimationsoplysninger eller andre nødvendige oplysninger.

Forholdsregler, der kan tages for at forhindre Pharming

1. Brug en betroet, legitim internetudbyder:^{(Use a trusted, legitimate Internet Service Provider:)} Strenge sikkerhed på ISP -niveau er din første forsvarslinje mod pharming. Internetudbydere^(Internet) ( ISP'er^(ISPs) ) arbejder hårdt på deres ende for at bortfiltrere 'pharmed' sider.
2. Bedre antivirussoftware: ^{(Better Antivirus software: )}Installer^(Install) et antivirusprogram på din Windows-pc, der gør det rigtige arbejde for dig. Det er en god praksis at købe et antivirussystem fra en betroet udbyder af sikkerhedssoftware for at reducere din eksponering for pharming-svindel.
3. Hold computeren opdateret: ^{(Keep computer updated:)} Få^(Get) for vane at downloade de seneste sikkerhedsopdateringer (eller patches) til din webbrowser^(Web) og dit operativsystem for at forblive beskyttet. Brug altid en god sikker webbrowser.
4. Dobbelttjek stavningen af ​​et websted:^{(Double-check the spelling of a website: )} I de fleste tilfælde observeres det, at angriberen skjuler den faktiske URL ved at overlejre en adresse, der ser legitimt ud, eller ved at bruge en lignende stavet URL . Så tjek altid webbrowserens^(Web) adresselinje for at sikre, at stavningen er korrekt.
5. Tjek URL:^{(Check URL: )} Tjek URL'en^(URL) på ethvert websted, der beder dig om at angive personlige oplysninger. Sørg^(Make) for, at din session begynder på webstedets kendte autentiske adresse, uden at der er tilføjet yderligere tegn. Men det er vigtigt at huske, at din browser muligvis viser den legitime URL , men du vil ikke være på den legitime server.
6. Tjek certifikatet:^{(Check the certificate: )} Det tager et par minutter, hvis ikke sekunder, at bekræfte, om en hjemmeside, du har åbnet i browseren, er legitim eller ej. For at kontrollere, gå til 'Filer' i hovedmenuen og vælg ' Egenskaber^(Properties) '. Alternativt kan du højreklikke med musen hvor som helst på browserskærmen og vælge ' Egenskaber^(Properties) '. Fra menuen, der popper op, skal du klikke på " Certifikater^{(Certificates)} " og kontrollere, om webstedet har et sikkert certifikat fra sin legitime ejer.
7. Tjek 'HTTP'^{(Check the ‘HTTP)} - adressen:^{( address: )} Det er den sikreste og nemmeste praksis at følge. Når du besøger en side, hvor du bliver bedt om at indtaste personlige oplysninger, bør 'HTTP'en' ændres til https. "S" står for sikker. Dette indlæg viser dig forskellen mellem HTTP og HTTPS^{(difference between HTTP and HTTPS)} .
8. Se efter hængelås:^{(Look for PadLock: )} En låst hængelås eller en nøgle angiver en sikker, krypteret forbindelse, og en ulåst hængelås eller en knækket nøgle angiver en usikret forbindelse. Så kig altid efter en hængelås eller nøgle i bunden af ​​din browser eller din computers proceslinje.

Pharming er et alvorligt problem, og det er i stigning. Selvom internetudbydere^(ISPs) gør de nødvendige anstrengelser for at levere filtrering, bør vi som bruger være mere på vagt og udvise forsigtighed, når vi bruger internettet^(Internet) . Læs^(Read) næste om hvalfangst-svindel^{(Whaling scams)} og Clickjacking-svindel nu!

What is Pharming and how can you prevent this Online Fraud?

When we look around we аre amazed at the ѕpeed with which the world is changing. Online fraud techniques sυch as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Microsoft-svindel: Telefon- og e-mail-svindel, der misbruger Microsoft-navn

• Falske onlineansættelser og jobsvindel er stigende

• Sådan tjekker du, om et link er sikkert eller ikke ved hjælp af din webbrowser

• Find ud af, om din onlinekonto er blevet hacket og e-mail- og adgangskodeoplysninger lækket

• Online sikkerhedstip til børn, studerende og teenagere

• PayPal-login: Tips til at tilmelde dig og logge på sikkert

• 5 svindelnumre, der prægede internettet

• Forholdsregler, der skal tages, før du klikker på weblinks eller URL'er

• Hvad er Man-In-The-Middle Attack (MITM): Definition, Forebyggelse, Værktøjer

• Internetsikkerhedsartikel og tips til Windows-brugere

• Er AliExpress legitim og sikker? Hvordan undgår man at blive snydt her?

• Hvad er personligt identificerbare oplysninger (PII), og hvordan beskytter man dem online?

• Sådan opdager og undgår du PayPal-svindel

• Jeg kender din adgangskode. Sextortion er tilbage med mere kraft

• Undgå Internet Catfishing Social Engineering-svindel

• Coronavirus COVID-19 Phishing, svindel, bedrageri og ordninger

• Mørke mønstre: Hjemmesidetricks, eksempler, typer, hvordan man kan se og undgå

• Hvad er SIM-swap-svindel, og hvordan holder du dig sikker

• Beskyt dig selv, undgå online-svindel og ved, hvornår du skal stole på en hjemmeside!

• Tips til, hvordan du forbliver sikker på offentlige computere