Pharming – Wat u moet weten

Cybercriminaliteit neemt toe, en bedrijven van elke omvang lopen gevaar. Een bijzonder snode aanval die de laatste jaren steeds populairder is geworden, is pharming. Het is vergelijkbaar met phishing, maar met een gevaarlijke twist: in plaats van te proberen u te overtuigen een kwaadaardige website te bezoeken en persoonlijke informatie op te geven, proberen cybercriminelen uw webverkeer om te leiden zodat het rechtstreeks naar de kwaadaardige site gaat. Dit maakt het bijna onmogelijk voor gebruikers om de aanval te herkennen totdat ze zijn gecompromitteerd. Hier bespreken we wat pharming is, hoe het werkt, soorten aanvallen, hoe je jezelf kunt beschermen en wat je moet doen als je ontdekt dat je bent aangetast.

Wat is pharming en hoe werkt het?

Pharming is een online beveiligingsrisico waarbij webgebruikers worden misleid om een kwaadaardige site te bezoeken via omleidingen of domeinkaping, in plaats van phishingpogingen om informatie te verzamelen via e-mails.

Pharming werkt door gebruik te maken van kwetsbaarheden in DNS-servers zodat kwaadaardige websites legitiem en betrouwbaar lijken, terwijl ze in feite uw informatie kunnen gebruiken voor kwade bedoelingen zoals identiteitsdiefstal. In tegenstelling tot phishing vertrouwt pharming niet expliciet op het misleiden van mensen om hun gegevens te verstrekken. In plaats daarvan gebruiken aanvallers geavanceerde technieken om bezoekers om te leiden naar schadelijke sites van hun keuze.

Soorten pharming-aanvallen

Er zijn verschillende soorten pharming-aanvallen, waaronder:

• DNS cache poisoning – Hierbij wordt een DNS-server misleid om een kwaadaardig websiteadres op te slaan in plaats van het bedoelde websiteadres.
• Domain hijacking – Hiervan is sprake wanneer een aanvaller de controle over een domeinnaam overneemt en deze omleidt naar zijn eigen phishingsite. Dit kan worden gedaan door de registratiegegevens van het domein te manipuleren of kwetsbaarheden in domeinregistrars uit te buiten.
• Malicious code injection – Dit gebeurt wanneer aanvallers kwaadaardige code injecteren in webpagina\’s die bezoekers automatisch omleiden naar phishingsites.

Hoe bescherm je jezelf tegen pharming

De beste manier om jezelf te beschermen tegen pharming is door dezelfde stappen te nemen die je zou nemen om jezelf te beschermen tegen phishing:

• Beveilig uw apparaten, software, en netwerk veilig met de laatste updates
• Gebruik sterke wachtwoorden en tweefactor authenticatie bij toegang tot gevoelige accounts of websites
• Deel nooit persoonlijke of financiele informatie via e-mail of sms
• Wees op je hoede voor het klikken op links in e-mails van onbekende bronnen
• Voer nooit vertrouwelijke gegevens in op een website tenzij je zeker bent van de echtheid ervan

Wat te doen als je gecompromitteerd bent door Pharming

Als u vermoedt dat u bent gecompromitteerd door een phishing-aanval, neem dan onmiddellijk de volgende stappen:

• Wijzig alle accounts of wachtwoorden waarvan u denkt dat ze zijn aangetast
• Bekijk uw financiele overzichten en kredietrapporten op ongewone activiteiten
• Neem contact op met uw bank of andere financiele instelling om verdachte activiteiten op op uw rekening
• Neem contact op met de betreffende organisaties als uw persoonlijke gegevens zijn gecompromitteerd
• Dien een rapport in bij uw lokale politie en het Internet Crime Complaint Center van de FBI

Bottom Line

Door uzelf vertrouwd te maken met pharming en proactieve stappen te ondernemen om uzelf ertegen te beschermen, kunt u ervoor zorgen dat uw gegevens veilig blijven. Als u denkt dat u het slachtoffer bent geworden van een pharming-aanval, aarzel dan niet om meteen actie te ondernemen. Met de juiste voorzorgsmaatregelen en waakzaamheid kunt u veilig online blijven.