Pharming, een combinatie van de woorden 'phishing' en 'farming', is een vorm van online oplichting die lijkt op phishing en waarbij het verkeer van een website wordt gemanipuleerd en vertrouwelijke informatie wordt gestolen. Het is eigenlijk een misdaad waarbij een neppe website wordt gemaakt, waar gebruikers naartoe worden geleid.
Pharming is een type cyberaanval waarbij social-engineeringtechnieken worden gebruikt en criminelen internetgebruikers die op zoek zijn naar een specifieke website, naar een andere, neppe website leiden. Deze 'gespoofde' sites hebben als doel om de persoonlijk identificeerbare gegevens (PII) en inloggegevens van een slachtoffer te stelen, zoals wachtwoorden, burgerservicenummers, rekeningnummers, etc. Als dit niet lukt, proberen ze pharming-malware te installeren op de computer van een slachtoffer. Pharmers richten zich vooral op websites in de financiële sector, zoals die van banken, online betalingsplatformen of websites voor e-handel, met identiteitsdiefstal als doel.
Bij pharming wordt misbruik gemaakt van de basisprincipes van internetsurfen. De reeks letters die een internetadres vormen, bijvoorbeeld www.google.com, moet door een DNS-server namelijk worden omgezet in een IP-adres voordat de verbinding tot stand kan worden gebracht.
Pharming onderschept dit proces op een van de volgende twee manieren:
Hoewel het moeilijker is om DNS-servers aan te vallen omdat ze zich bevinden op het netwerk van een organisatie en erdoor beschermd worden, kan DNS-vergiftiging toch een groot aantal slachtoffers beïnvloeden. Dit betekent een grote beloning voor cybercriminelen. Andere DNS-servers kunnen vervolgens ook aangetast worden. Elke internetprovider (ISP) die informatie ontvangt van een vergiftigde server kan ervoor zorgen dat de vergiftiging zich verspreidt naar meer apparaten en routers, omdat de corrupte DNS-registratie wordt opgeslagen op de server van de internetprovider.
Wat een pharming-aanval zo een gevaarlijke vorm van internetfraude maakt, is dat het slachtoffer bijna niks hoeft te doen. In het geval van DNS-vergiftiging kan de getroffen gebruiker een computer hebben die volledig vrij is van malware en toch een slachtoffer worden. Zelfs het treffen van voorzorgsmaatregelen, zoals het handmatig invoeren van het websiteadres of altijd gebruikmaken van vertrouwde bladwijzers, is niet voldoende, want de misleiding vindt plaats nadat de computer een verbindingsverzoek verstuurt.
Zodra pharmers je persoonlijke informatie hebben verkregen, gebruiken ze het zelf voor frauduleuze doeleinden of verkopen ze het aan andere criminelen op het diepe web.
Phishing en pharming scams lijken op elkaar, maar zijn niet precies hetzelfde.
Phishing is een frauduleuze praktijk waarbij cybercriminelen e-mails sturen die afkomstig lijken te zijn van betrouwbare organisaties. De e-mails bevatten kwaadaardige koppelingen die iemand naar een neppe website leiden en waar nietsvermoedende gebruikers vervolgens persoonlijke informatie invoeren, zoals hun gebruikersnaam en wachtwoord. Zodra de gebruiker deze informatie heeft opgegeven, kunnen fraudeurs het voor criminele doeleinden gebruiken.
Pharming is een vorm van phishing, maar zonder het verleidingselement. Pharming bestaat uit twee fasen. Eerst installeren hackers een kwaadaardige code op je computer of server. Daarna brengt de code je naar een neppe website, waar je wordt misleid om persoonlijke informatie op te geven. Bij computer-pharming hoef je nergens op te klikken om op een frauduleuze website terecht te komen. In plaats daarvan word je er automatisch heen geleid, waar de pharmers vervolgens toegang hebben tot alle persoonlijke informatie die je prijsgeeft.
Bij phishing worden er misleidende e-mails, sociale media of sms-berichten gebruikt waarin er om financiële informatie wordt gevraagd, terwijl dat bij pharming niet het geval is. Om deze reden wordt pharming vaak beschreven als 'phishing zonder lokmiddel.' Pharming wordt als gevaarlijker beschouwd dan phishing omdat er een groot aantal computers door getroffen kan worden zonder dat er een bewuste actie van het slachtoffer voor nodig is. Pharming-aanvallen komen echter minder vaak voor dan phishing-aanvallen omdat ze meer werk vergen van de aanvallers.
In 2019 vond er een opmerkelijke pharming-aanval plaats in Venezuela. In dat jaar riep de president van Venezuela mensen op om zich als vrijwilliger bij een nieuwe beweging aan te sluiten, die de 'Voluntarios por Venezuela' (Vrijwilligers voor Venezuela) wordt genoemd. Het doel van deze beweging was om vrijwilligers in contact te brengen met internationale organisaties die humanitaire hulp aan het land bieden. De vrijwilligers werden uitgenodigd om zich aan te melden via een website die om hun volledige naam, persoonlijke ID, telefoonnummer, locatie en andere persoonlijke gegevens vroeg.
Binnen dezelfde week dat de originele website live ging, verscheen er een tweede website. Deze was bijna identiek aan de originele en had een soortgelijke domeinnaam en structuur. Deze website was echter nep. Binnen Venezuela hadden de echte en neppe websites allebei hetzelfde IP-adres, dat van de neppe domeineigenaar was. Dat betekent dat wanneer een gebruiker de echte of neppe website bezocht, zijn of haar gegevens uiteindelijk altijd op de neppe terechtkwamen. Buiten Venezuela hadden de websites elk een ander IP-adres.
In Brazilië stuurden aanvallers in 2015 phishing-e-mails naar gebruikers van UTStarcom en thuisrouters van TR-Link en beweerden afkomstig te zijn van het grootste telecombedrijf van Brazilië. Koppelingen in de e-mails zorgden ervoor dat pharming-malware werd gedownload die was ontworpen om misbruik te maken van kwetsbaarheden in de router. Ook konden aanvallers de instellingen van de DNS-server veranderen.
Niet een van de meest recente, maar toch een van de meest opvallende en beroemde pharming-aanvallen gebeurde in 2007, toen meer dan 50 financiële bedrijven in de VS, Europa en Azië werden getroffen. Hackers creëerden een imitatiewebsite voor elk getroffen financieel bedrijf, die elk kwaadaardige codes bevatten. De websites dwongen de klanten om een Trojan te downloaden op hun computer. Vervolgens werden inloggegevens van elk getroffen financieel bedrijf verzameld. Het totale aantal slachtoffers is onbekend, maar de aanval vond gedurende drie dagen plaats.
Tekenen dat je een slachtoffer bent van pharming zijn bijvoorbeeld:
Als je denkt dat je al slachtoffer bent geworden van pharming-malware of van een pharming-aanval kun je het volgende doen:
De beste manier om uzelf te beschermen tegen cybercriminaliteit zoals pharming en phishing, is door een combinatie van anti-virusbescherming te gebruiken en de nieuwste cyberveiligheidmethodes op te volgen.
Gerelateerde artikelen: