Definitions

Wat is pharming?

Wat is pharming?

De term "pharming" is een samentrekking van de woorden "phishing" en "farming" en wordt gebruikt omdat één vorm van deze cybercriminaliteit in feite phishing is die meerdere gebruikers tegelijk kan treffen. Met pharming wordt misbruik gemaakt van de basisprincipes van het surfen op internet. De reeks letters die een internetadres vormen, bijvoorbeeld www.google.com, moet door een DNS-server namelijk worden omgezet in een IP-adres voordat de verbinding tot stand kan worden gebracht. Dit exploit valt dit proces op een van de volgende twee manieren aan. Ten eerste installeert een hacker op de computer van een gebruiker een virus of trojan waarmee het hostbestand van de computer wordt gewijzigd. Hierdoor wordt het verkeer niet naar het beoogde doel gestuurd, maar naar een valse website. Ten tweede kan de hacker een DNS-server infecteren, waardoor meerdere gebruikers onbedoeld de valse website bezoeken. De valse websites kunnen worden gebruikt om virussen of trojans te installeren op de computer van de gebruiker of om persoonlijke en financiële gegevens te verzamelen voor identiteitsdiefstal.

Pharming is een zeer zorgwekkende vorm van cybercriminaliteit omdat in het geval van een geïnfecteerde DNS-server de gebruiker een volledig malware-vrije computer kan hebben, maar hier toch slachtoffer van kan worden. Zelfs maatregelen zoals het handmatig invoeren van het websiteadres of het gebruik van alleen vertrouwde bladwijzers zijn niet genoeg, omdat het omleiden plaatsvindt nadat de computer een verbindingsaanvraag heeft verzonden

Bescherming tegen deze typen scams begint met het installeren van krachtige anti-malware- en anti-virusoplossingen. Daarnaast moet je je computer slim gebruiken, zoals het vermijden van verdachte websites en nooit klikken op links in verdachte e-mailberichten. Met deze stappen voorkom je dat de meestemalware toegang krijgt tot je computer en het hostbestand wijzigt.

Dit is echter slechts een deel van de bedreiging. Let dus ook goed op welke websites je bezoekt, vooral de websites die je persoonlijke of financiële gegevens bevatten. Als de website er vreemd uitziet, het adres in de adresbalk niet klopt of er op de website om informatie gevraagd wordt die normaal gesproken niet wordt gevraagd, controleer dan of er een slotpictogram in de adresbalk staat. Hiermee wordt aangegeven dat de website veilig is. Klik op het slot om te controleren of de website een vertrouwd, actueel certificaat heeft. Wie een DNS-server beheert, kan beschikken over zeer geavanceerde anti-pharming-technieken, maar loopt nog steeds het risico om gehackt te worden. Je kunt dit risico alleen verminderen met een combinatie van persoonlijke bescherming en bewust internetgebruik.

 DEZE PAGINA DELEN