Wat is pharming en hoe kun je jezelf beschermen?

Pharming: betekenis en definitie

Pharming, een combinatie van de woorden 'phishing' en 'farming', is een vorm van online oplichting die lijkt op phishing en waarbij het verkeer van een website wordt gemanipuleerd en vertrouwelijke informatie wordt gestolen. Het is eigenlijk een misdaad waarbij een neppe website wordt gemaakt, waar gebruikers naartoe worden geleid.

Wat is pharming?

Pharming is een type cyberaanval waarbij social-engineeringtechnieken worden gebruikt en criminelen internetgebruikers die op zoek zijn naar een specifieke website, naar een andere, neppe website leiden. Deze 'gespoofde' sites hebben als doel om de persoonlijk identificeerbare gegevens (PII) en inloggegevens van een slachtoffer te stelen, zoals wachtwoorden, burgerservicenummers, rekeningnummers, etc. Als dit niet lukt, proberen ze pharming-malware te installeren op de computer van een slachtoffer. Pharmers richten zich vooral op websites in de financiële sector, zoals die van banken, online betalingsplatformen of websites voor e-handel, met identiteitsdiefstal als doel.

Hoe werkt pharming?

Bij pharming wordt misbruik gemaakt van de basisprincipes van internetsurfen. De reeks letters die een internetadres vormen, bijvoorbeeld www.google.com, moet door een DNS-server namelijk worden omgezet in een IP-adres voordat de verbinding tot stand kan worden gebracht.

Pharming onderschept dit proces op een van de volgende twee manieren:

1. Een hacker kan eerst een kwaadaardige code sturen via een e-mail waarmee een virus of Trojan wordt geïnstalleerd op de computer van de gebruiker. Deze kwaadaardige code verandert het host-bestand van de computer zodat deze verkeer wegleidt van het bestemde doel en in plaats daarvan naar een neppe website. Bij deze vorm van pharming, bekend als malware-gebaseerde pharming, word je naar een frauduleuze website geleid door het corrupte host-bestand, ook als je het correcte internetadres intypt.
2. De hacker kan ook een techniek genaamd DNS-poisoning gebruiken. DNS staat voor 'Domain Name System'. Pharmers kunnen de DNS-tabel aantasten in de server, zodat meerdere gebruikers per ongeluk op neppe websites terechtkomen in plaats van op legitieme websites. Pharmers kunnen de neppe websites gebruiken om virussen of Trojans te installeren op de computer van een gebruiker of proberen om persoonlijke en financiële informatie te verzamelen voor identiteitsdiefstal.

Hoewel het moeilijker is om DNS-servers aan te vallen omdat ze zich bevinden op het netwerk van een organisatie en erdoor beschermd worden, kan DNS-vergiftiging toch een groot aantal slachtoffers beïnvloeden. Dit betekent een grote beloning voor cybercriminelen. Andere DNS-servers kunnen vervolgens ook aangetast worden. Elke internetprovider (ISP) die informatie ontvangt van een vergiftigde server kan ervoor zorgen dat de vergiftiging zich verspreidt naar meer apparaten en routers, omdat de corrupte DNS-registratie wordt opgeslagen op de server van de internetprovider.

Wat een pharming-aanval zo een gevaarlijke vorm van internetfraude maakt, is dat het slachtoffer bijna niks hoeft te doen. In het geval van DNS-vergiftiging kan de getroffen gebruiker een computer hebben die volledig vrij is van malware en toch een slachtoffer worden. Zelfs het treffen van voorzorgsmaatregelen, zoals het handmatig invoeren van het websiteadres of altijd gebruikmaken van vertrouwde bladwijzers, is niet voldoende, want de misleiding vindt plaats nadat de computer een verbindingsverzoek verstuurt.

Zodra pharmers je persoonlijke informatie hebben verkregen, gebruiken ze het zelf voor frauduleuze doeleinden of verkopen ze het aan andere criminelen op het diepe web.

Phishing versus pharming - Wat is het belangrijkste verschil tussen phishing en pharming?

Phishing en pharming scams lijken op elkaar, maar zijn niet precies hetzelfde.

Phishing is een frauduleuze praktijk waarbij cybercriminelen e-mails sturen die afkomstig lijken te zijn van betrouwbare organisaties. De e-mails bevatten kwaadaardige koppelingen die iemand naar een neppe website leiden en waar nietsvermoedende gebruikers vervolgens persoonlijke informatie invoeren, zoals hun gebruikersnaam en wachtwoord. Zodra de gebruiker deze informatie heeft opgegeven, kunnen fraudeurs het voor criminele doeleinden gebruiken.

Pharming is een vorm van phishing, maar zonder het verleidingselement. Pharming bestaat uit twee fasen. Eerst installeren hackers een kwaadaardige code op je computer of server. Daarna brengt de code je naar een neppe website, waar je wordt misleid om persoonlijke informatie op te geven. Bij computer-pharming hoef je nergens op te klikken om op een frauduleuze website terecht te komen. In plaats daarvan word je er automatisch heen geleid, waar de pharmers vervolgens toegang hebben tot alle persoonlijke informatie die je prijsgeeft.

Bij phishing worden er misleidende e-mails, sociale media of sms-berichten gebruikt waarin er om financiële informatie wordt gevraagd, terwijl dat bij pharming niet het geval is. Om deze reden wordt pharming vaak beschreven als 'phishing zonder lokmiddel.' Pharming wordt als gevaarlijker beschouwd dan phishing omdat er een groot aantal computers door getroffen kan worden zonder dat er een bewuste actie van het slachtoffer voor nodig is. Pharming-aanvallen komen echter minder vaak voor dan phishing-aanvallen omdat ze meer werk vergen van de aanvallers.

Voorbeelden van pharming

In 2019 vond er een opmerkelijke pharming-aanval plaats in Venezuela. In dat jaar riep de president van Venezuela mensen op om zich als vrijwilliger bij een nieuwe beweging aan te sluiten, die de 'Voluntarios por Venezuela' (Vrijwilligers voor Venezuela) wordt genoemd. Het doel van deze beweging was om vrijwilligers in contact te brengen met internationale organisaties die humanitaire hulp aan het land bieden. De vrijwilligers werden uitgenodigd om zich aan te melden via een website die om hun volledige naam, persoonlijke ID, telefoonnummer, locatie en andere persoonlijke gegevens vroeg.

Binnen dezelfde week dat de originele website live ging, verscheen er een tweede website. Deze was bijna identiek aan de originele en had een soortgelijke domeinnaam en structuur. Deze website was echter nep. Binnen Venezuela hadden de echte en neppe websites allebei hetzelfde IP-adres, dat van de neppe domeineigenaar was. Dat betekent dat wanneer een gebruiker de echte of neppe website bezocht, zijn of haar gegevens uiteindelijk altijd op de neppe terechtkwamen. Buiten Venezuela hadden de websites elk een ander IP-adres.

In Brazilië stuurden aanvallers in 2015 phishing-e-mails naar gebruikers van UTStarcom en thuisrouters van TR-Link en beweerden afkomstig te zijn van het grootste telecombedrijf van Brazilië. Koppelingen in de e-mails zorgden ervoor dat pharming-malware werd gedownload die was ontworpen om misbruik te maken van kwetsbaarheden in de router. Ook konden aanvallers de instellingen van de DNS-server veranderen.

Niet een van de meest recente, maar toch een van de meest opvallende en beroemde pharming-aanvallen gebeurde in 2007, toen meer dan 50 financiële bedrijven in de VS, Europa en Azië werden getroffen. Hackers creëerden een imitatiewebsite voor elk getroffen financieel bedrijf, die elk kwaadaardige codes bevatten. De websites dwongen de klanten om een Trojan te downloaden op hun computer. Vervolgens werden inloggegevens van elk getroffen financieel bedrijf verzameld. Het totale aantal slachtoffers is onbekend, maar de aanval vond gedurende drie dagen plaats.

Tekenen van pharming - Hoe weet je of je een slachtoffer bent van pharming?

Tekenen dat je een slachtoffer bent van pharming zijn bijvoorbeeld:

1. Er zijn overboekingen gemaakt van je creditcard, betaalpas of PayPal waar je niets vanaf weet.
2. Er verschijnen posts of berichten op je sociale media die je niet hebt geplaatst.
3. Je krijgt vrienden- of verbindingsverzoeken op sociale media die je niet hebt verzonden.
4. Wachtwoorden van je online accounts zijn veranderd.
5. Er verschijnen nieuwe programma's op je apparaat die je niet hebt gedownload of geïnstalleerd.

Als je denkt dat je al slachtoffer bent geworden van pharming-malware of van een pharming-aanval kun je het volgende doen:

• Wis je DNS-cache
• Laat je anti-virusprogramma de malware verwijderen en zorg ervoor dat je apparaat beveiligd is.
• Neem contact op met je internetprovider als je denkt dat de server beschadigd is.
• Verander het wachtwoord voor al je online accounts.
• Volg de procedures voor het rapporteren van fraude voor je internetbankiers-, e-mail-, en sociale-mediaplatformen indien van toepassing.

Hoe kun je jezelf beschermen tegen pharming?

1. Kies een betrouwbare internetprovider (ISP). Een goede internetprovider zal standaard verdachte omleidingen eruit filteren, zodat je überhaupt nooit op een pharming-website terecht komt.
2. Gebruik een betrouwbare DNS-server. Voor de meeste mensen is de DNS-server onze internetprovider. Het is echter mogelijk om over te stappen naar een gespecialiseerde DNS-dienst, die meer bescherming zou kunnen bieden tegen DNS-vergiftiging.
3. Klik alleen op koppelingen die beginnen met HTTPS, in plaats van alleen HTTP. De 's' staat voor 'secure' (beveiligd) en geeft aan dat de website een geldig beveiligingscertificaat heeft. Controleer of er een hangsloticoon in de adresbalk staat als je op de website bent. Dit is een andere indicator dat de website beveiligd is.
4. Klik nooit op koppelingen en open nooit bijlagen van onbekende afzenders. Hoewel je jezelf niet kunt beschermen tegen DNS-vergiftiging, kun je wel zorgen dat je de kwaadaardige software vermijdt die pharming mogelijk maakt. Klik nooit op koppelingen en open nooit bijlagen in e-mails of sms-berichten waar je over twijfelt.
5. Controleer URL's op typefouten. Pharmers gebruiken soms spellingfouten om gebruikers te misleiden, door de domeinnaam te veranderen of letters eraan toe te voegen. Kijk goed naar de URL. Vermijd de website als je een typefout ontdekt.
6. Vermijd verdacht uitziende websites in het algemeen. Naast de URL zijn er nog een aantal andere dingen waar je op kunt letten, zoals spelling- of grammaticafouten, onbekende lettertypen of kleuren en ontbrekende inhoud. Sommige pharmers doen bijvoorbeeld niet de moeite om het privacybeleid of de algemene voorwaarden in te voeren. Controleer dat alles eruitziet zoals normaal, voordat je informatie opgeeft.
7. Vermijd deals die te mooi lijken om waar te zijn. Online scammers lokken soms slachtoffers met aantrekkelijke deals, zoals kortingen die veel lager zijn dan die van de echte concurrent. Wees opmerkzaam als je aanbiedingen tegenkomt die ongeloofwaardig zijn.
8. Schakel waar mogelijk tweestapsverificatie in. Veel platformen bieden tweestapsverificatie aan. Het is een goed idee om dit in te schakelen, indien beschikbaar. Dit zorgt ervoor dat je accounts moeilijker gehackt kunnen worden. Zelfs als fraudeurs je inloggegevens hebben verkregen door pharming, hebben ze geen toegang tot je account.
9. Verander de standaardinstellingen van je Wi-Fi-router. Door een sterk wachtwoord te kiezen voor je privé-netwerk in plaats van het standaardwachtwoord, bescherm je jezelf tegen DNS-poisoning. Het is ook essentieel dat je je router up-to-date houdt. Overweeg om een router te kopen met automatische updates als die van jou dat niet al doet.
10. Gebruik een sterke anti-malware- en anti-virussoftware en houd deze up-to-date. Kaspersky Total Security bijvoorbeeld beschermt je tegen hackers, virussen en malware en werkt dag en nacht om je apparaten en gegevens te beveiligen.

De beste manier om uzelf te beschermen tegen cybercriminaliteit zoals pharming en phishing, is door een combinatie van anti-virusbescherming te gebruiken en de nieuwste cyberveiligheidmethodes op te volgen.

Gerelateerde artikelen:

• Wat is phishing?
• Social-engineeringdreigingen