Wat is pharming en hoe kun je pharming voorkomen?

Pharming is een porte-manteau van de woorden 'phishing' en 'farming'. Het is een vorm van cybercriminaliteit die zeer vergelijkbaar is met phishing, waarbij het verkeer van een website wordt gemanipuleerd en vertrouwelijke informatie wordt gestolen. Met pharming wordt misbruik gemaakt van de basisprincipes van surfen op internet. De reeks letters die een internetadres vormen, bijvoorbeeld www.google.com, moet door een DNS-server namelijk worden omgezet in een IP-adres voordat de verbinding tot stand kan worden gebracht. Dit exploit valt dit proces op een van de volgende twee manieren aan. Ten eerste installeert een hacker op de computer van een gebruiker een virus of trojan waarmee het hostbestand van de computer wordt gewijzigd. Hierdoor wordt het verkeer niet naar het beoogde doel gestuurd, maar naar een valse website. Ten tweede kan de hacker een DNS-server infecteren, waardoor meerdere gebruikers onbedoeld de valse website bezoeken. De valse websites kunnen worden gebruikt om virussen of trojans te installeren op de computer van de gebruiker of om persoonlijke en financiële gegevens te verzamelen voor identiteitsdiefstal.

Pharming is een zeer zorgwekkende vorm van cybercriminaliteit omdat in het geval van een geïnfecteerde DNS-server de gebruiker een volledig malware-vrije computer kan hebben, maar hier toch slachtoffer van kan worden. Zelfs het treffen van voorzorgsmaatregelen, zoals het handmatig invoeren van het websiteadres of altijd gebruikmaken van vertrouwde bladwijzers, is niet voldoende, want de misleiding vindt plaats nadat de computer een verbindingsverzoek verstuurt.

Jezelf beschermen tegen dit soort scams begint met de installatie van een robuuste anti-malware- en anti-virusoplossing, die je gebruikt in combinatie met slimme computergewoontes, zoals het vermijden van verdachte websites en nooit klikken op koppelingen in verdachte e-mailberichten. Met deze stappen voorkom je dat de meeste malware toegang krijgt tot je computer en het hosts-bestand wijzigt.

Dit is echter slechts een deel van de bedreiging. Let dus ook goed op welke websites je bezoekt, vooral de websites die je persoonlijke of financiële gegevens bevatten. Als de website er vreemd uitziet, het adres in de adresbalk niet klopt of er op de website om informatie gevraagd wordt die normaal gesproken niet wordt gevraagd, controleer dan of er een slotpictogram in de adresbalk staat. Hiermee wordt aangegeven dat de website veilig is. Klik op het slot om te controleren of de website een vertrouwd, actueel certificaat heeft. Wie een DNS-server beheert, kan beschikken over zeer geavanceerde anti-pharming-technieken, maar loopt nog steeds het risico om gehackt te worden. Je kunt dit risico alleen verminderen met een combinatie van persoonlijke bescherming en bewust internetgebruik.

Andere artikelen en koppelingen met betrekking tot definities