Pharming ist eine Art von Cyber-Angriff, bei dem der Webdatenverkehr von einer legitimen Site auf eine gefälschte Site umgeleitet wird. Letzteres sieht aus wie eine legitime Website, sodass Benutzer dazu gebracht werden, sich anzumelden und ihre Daten einzugeben. Diese Daten werden dann von "Apothekern" geerntet und für illegale Aktivitäten verwendet.

Pharming ist wie Phishing dazu gedacht, Benutzerinformationen wie Benutzernamen und Passwörter oder Bankdaten zu sammeln. Obwohl Pharming im Vergleich zu Phishing viel ausgefeilter und unheimlicher ist. Es kann ein breiteres Netz bilden, in kurzer Zeit mehr Benutzer betreffen und Unternehmen Millionen von Dollar kosten.

Phishing vs. Pharming

Pharming wird von manchen als "Phishing ohne Köder" angesehen. Es ist viel heimtückischer als Phishing und hat ein anderes MO. Viele Benutzer, einschließlich einiger Benutzer, die sich der üblichen Phishing-Taktik bewusst sind, würden nicht wissen, was sie getroffen hat, bis sie ungewöhnliche Transaktionen in ihren Konten bemerken.

instagram viewer

Während Phishing das Anlocken von Benutzern durch das Versenden eines Links zur gefälschten Website per E-Mail oder Text beinhaltet, ist Pharming dagegen viel schwieriger zu erkennen.

Es kann entweder den Computer angreifen, ohne dass der Benutzer es weiß, oder in einigen Fällen kann es auch einen DNS (Domain Name) angreifen System) Server, um den Website-Verkehr einer legitimen Website umzuleiten und Benutzer zu einer gefälschten Website zu führen, die von kontrolliert wird Hacker.

Verbunden: So erkennen Sie eine Phishing-E-Mail

So erkennen Sie eine Phishing-E-Mail

Das Abfangen einer Phishing-E-Mail ist schwierig! Betrüger posieren als PayPal oder Amazon und versuchen, Ihr Passwort und Ihre Kreditkarteninformationen zu stehlen. Ihre Täuschung ist nahezu perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können.

Zwei Arten von Pharming

Um besser zu verstehen, wie dieser Cyber-Angriff funktioniert, ist es wichtig, die beiden Arten von Pharming-Angriffen zu kennen.

Malware Based Pharming

Ein Weg, wie Hacker angreifen, ist ein Trojaner, den Sie von einer böswilligen E-Mail, einem Dateianhang oder einer fehlerhaften App erhalten, die Sie herunterladen. Es gelangt in die Hostdatei Ihres Computers, um den Datenverkehr von Ihren üblichen URLs auf eine Kopie dieser Websites umzuleiten.

Stellen Sie sich die Hostdatei Ihres Computers als Ihr lokales Adressbuch vor. Dieses Adressbuch enthält die Hostnamen der von Ihnen besuchten Websites und die entsprechenden IP-Adressen. Hostnamen sind die Wörter, die Sie in Ihren Browser eingeben, z. B. www.google.com oder www.mybank.com.

Nachdem Sie den Hostnamen der Website eingegeben haben, überprüft der Computer in seiner Hostdatei, ob er die entsprechenden IP-Adressen für diese Site hat, und verbindet Sie dann mit der Website.

Wenn Ihr Gerät mit Pharming-Malware infiziert ist, nehmen Cyberkriminelle heimlich Änderungen an der Hostdatei Ihres Computers vor. Durch Ändern von Einträgen in Ihrer Host-Datei oder im lokalen "Adressbuch" können Cyberkriminelle Sie zu einer gefälschten Site weiterleiten, die fast genau so aussieht wie die, die Sie routinemäßig besuchen. Wenn Sie beispielsweise www.facebook.com eingeben, werden Sie zu einer gefälschten Seite weitergeleitet, die wie Facebook aussieht.

DNS-Vergiftung

In einigen Fällen zielen Cyberkriminelle stattdessen auf DNS-Server. Ein DNS-Server ist wie ein größeres Telefonbuch oder Verzeichnis mit Domänennamen und den entsprechenden IP-Adressen. Cyberkriminelle können dann Schwachstellen ausnutzen und einen DNS-Server infiltrieren Vergiften Sie den DNS-Cache durch Eingabe gefälschter DNS-Einträge.

Auf diese Weise leiten Angreifer den Website-Verkehr einer legitimen Website, normalerweise Online-Banking oder E-Commerce, um und führen Benutzer zu einer geklonten Website.

Eine DNS-Vergiftung führt zu einem erheblich größeren Netz, da Hunderte, wenn nicht Tausende von Benutzern davon betroffen sein können. Was noch schlimmer ist, ist, dass es andere Server infizieren kann; daher der Begriff "Vergiftung".

Im Jahr 2017 richtete sich beispielsweise ein ausgeklügelter Pharming-Angriff gegen rund 50 Finanzinstitute und betraf innerhalb von drei Tagen mehr als 3.000 PCs. Kunden aus Europa, den USA und dem asiatisch-pazifischen Raum wurden auf gefälschte Websites gelockt, auf denen ihre Anmeldeinformationen von Cyberkriminellen gesammelt wurden.

Bildnachweis: Mohamed_Hassan /Pixabay

Eine DNS-Vergiftung ist auch schwieriger zu erkennen. Ihr Computer scheint nach einem Dutzend Scans in Ordnung und frei von Malware zu sein. Wenn jedoch der DNS-Server kompromittiert ist, werden Sie trotzdem zur gefälschten Website weitergeleitet.

Es ist jedoch nicht so häufig wie Phishing und andere Formen von Cyberangriffen, da es für die Angreifer viel mehr Arbeit erfordert. Phishing ist weiter verbreitet, da es einfacher ist, einen Link zu einer gefälschten Website zu senden und zu hoffen, dass ahnungslose Opfer darauf klicken, als einen Computer oder insbesondere einen DNS-Server zu infiltrieren.

Aber nur weil es nicht so häufig ist, heißt das nicht, dass es dir nicht passieren kann. Wenn Sie lernen, wie Sie sich vor dieser Art von Angriff schützen können, sparen Sie sich in Zukunft eine Menge Ärger.

So schützen Sie sich vor Pharming-Angriffen

Jetzt, da Sie wissen, wie dieser Cyber-Angriff funktioniert, ist es an der Zeit, sich mit diesen Tipps und einigen Vorsichtsmaßnahmen zu bewaffnen, um sich vor einem erfolgreichen Pharming-Angriff zu schützen.

Stellen Sie sicher, dass die Website sicher ist

Bildnachweis: Skylarvision /Pixabay

Bevor Sie vertrauliche Informationen wie Ihren Benutzernamen und Ihr Passwort oder Ihre Bankdaten eingeben, stellen Sie sicher, dass die Website eine HTTPS-Verbindung (Hypertext Transfer Protocol Secure) verwendet. Dies bedeutet, dass es gewesen ist hat ein SSL-Zertifikat (Secure Sockets Layer) ausgestellt Dies schützt die von Ihnen eingegebenen Informationen.

Woher wissen Sie, dass eine Website sicher ist? Ein guter Indikator ist die Adressleiste Ihres Browsers. Suchen Sie einfach nach dem kleinen "Vorhängeschloss" -Symbol. Die Adresse sollte auch mit "https" anstatt nur mit "http" beginnen.

Klicken Sie nicht, ohne die Quelle zu überprüfen

Pharming-Malware kann in Form eines Trojaners auftreten, der sich hinter einer scheinbar harmlosen Datei oder Software versteckt. Es kann im Hintergrund Ihres Computers lauern und mit den Einträgen in Ihrer Host-Datei switcheroo spielen, ohne dass Sie es wissen.

Überprüfen Sie noch einmal, ob die Quelle Ihrer Dateien, Links oder E-Mails legitim ist.

Verwenden Sie zuverlässige und aktualisierte Anti-Malware-Software

Damit Ihr Antivirenprogramm gegen die neuesten Bedrohungen wirksam ist, müssen Sie es regelmäßig aktualisieren. Cyber-Angreifer nutzen häufig die Schwachstellen eines Computers oder Servers aus, und Updates sollen diese Schwachstellen beheben.

Das Aktualisieren Ihres Betriebssystems und Ihrer Antivirensoftware ist die erste Verteidigungslinie gegen Phishing-Malware.

Aktivieren Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) ist eine der besten Möglichkeiten, Ihre Online-Konten zu schützen. Sie sollten dies insbesondere auf Websites verwenden, die Ihre Finanzinformationen verarbeiten.

Wenn 2FA aktiviert ist, werden Sie neben Ihrem Login und Passwort nach einem separaten Code gefragt. Dieser Code wird an Ihr Telefon oder Ihre E-Mail-Adresse gesendet. Selbst wenn Hacker Ihren Benutzernamen und Ihr Passwort erwerben, werden sie beim nächsten Mal nicht in Ihr Konto aufgenommen, da sie einen Code benötigen.

Suchen Sie auf der Website nach Grammatikfehlern

Da das Ziel eines Hackers darin besteht, Ihre Informationen zu sammeln und kein nahtloses Online-Erlebnis zu bieten, verbringen sie nicht so viel Zeit damit, den Inhalt zu polieren. Achten Sie auf Grammatikfehler, extrem lange Sätze und Sätze, die nicht richtig klingen: Diese können Sie oft auf die Legitimität der Website hinweisen.

Wenn Sie der Meinung sind, dass etwas nicht stimmt, rufen Sie Ihre Bank an!

Während ein Pharming-Angriff nicht so häufig ist wie Phishing, da er schwieriger auszuführen ist und fortgeschrittenere Techniken erfordert, ist er viel lästiger und heimtückischer. Es kann Benutzer angreifen, ohne dass sie es wissen, denn selbst wenn Benutzer die richtige URL in der Adressleiste sehen, können sie dennoch zu einer gefälschten Website geführt werden, die möglicherweise wie die legitime aussieht.

Es kann auch wiederholte Angriffe auf einen einzelnen Benutzer starten, wenn die Malware auf seinem Gerät installiert ist, oder wiederholte Angriffe auf mehrere Benutzer, wie im Fall einer DNS-Vergiftung.

Wenn Sie feststellen, dass etwas nicht stimmt, wird eine Warnung angezeigt, die besagt, dass die Website ein ungültiges oder fehlendes SSL-Zertifikat oder etwas anderes enthält scheint nicht richtig zu sein, auch wenn Sie es nicht genau sagen können - es ist immer am besten, Ihre Bank oder den Kundendienst der Website anzurufen überprüfen.

Bildnachweis: B_A /Pixabay

Email
Was ist Spear Phishing? So erkennen und vermeiden Sie diesen E-Mail-Betrug

Sie haben eine gefälschte E-Mail von Ihrer Bank erhalten? Es ist Teil einer Betrugstechnik namens Spear Phishing. So bleiben Sie sicher.

Verwandte Themen
  • Technologie erklärt
  • Sicherheit
  • Online-Sicherheit
  • Computersicherheit
  • Malware
  • Browsersicherheit
Über den Autor
Loraine Centeno (21 Artikel veröffentlicht)

Loraine schreibt seit 15 Jahren für Magazine, Zeitungen und Websites. Sie hat einen Master in angewandter Medientechnologie und ein großes Interesse an digitalen Medien, Social Media-Studien und Cybersicherheit.

Mehr von Loraine Centeno

Abonniere unseren Newsletter

Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.