Online sicherheit

Was ist Pharming und wie können Sie diesen Online-Betrug verhindern?

Was ist Pharming und wie können Sie diesen Online-Betrug verhindern?

Wenn wir uns umschauen, staunen wir über die Geschwindigkeit, mit der sich die Welt verändert. Online-Betrugstechniken wie z Pharming und andere Cyberkriminalität-Angriffe sind auf einem Allzeithoch. Um solche Herausforderungen zu meistern, müssen wir zumindest ein gewisses Grundverständnis dieser Begriffe haben. Die Absicht dieses Informationsdokuments ist es, das Problem mit einer Lösung anzugehen.

Was ist Pharming?

Pharming leitet Internetnutzer mithilfe einer Strategie namens DNS Cache Poisoning von legitimen Websites auf bösartige um. Dabei werden korrupte Daten in die Cache-Datenbank eines DNS eingefügt.

Der Angreifer verwendet mehrere Möglichkeiten, um Pharming-Angriffe durchzuführen, eine der beliebtesten ist die Änderung der Host-Datei. Das Pharmer entführt heimlich Ihren Computer und führt Sie zu einer gefälschten Website. Ihr Browser zeigt möglicherweise die legitime URL an, aber Sie befinden sich nicht auf dem legitimen Server. Dies ist in den meisten Fällen eine Seite, die mit der Ihrer Bank, Ihres Finanzinstituts oder Ihrer Online-Shopping-Websites wie eBay oder Amazon identisch ist. Hier sucht der Angreifer nach Ihren vertraulichen Informationen wie Kreditkartennummern, Kontopasswörtern usw.

Die Hosts-Datei ermöglicht das Speichern von IP- und Domänennamen, um das Surfen zu beschleunigen und die Abfrage eines DNS-Servers zu vermeiden. Jedes Mal, wenn ein Benutzer die Adresse in den Browser eingibt, greift der PC also zuerst auf die Hosts-Datei zu und wenn er diesen Domainnamen findet, nimmt er die IP-Adresse einer Website auf. Wenn nun die Hosts-Datei geändert wird, wird der Benutzer auf die falsche Website umgeleitet, wo der Angreifer darauf wartet, die Anmeldeinformationen zu stehlen.

Um einen Pharming-Angriff durchzuführen, macht sich der Angreifer typischerweise folgendes zunutze:

  1. Ein Batch-Skript zum Schreiben der schädlichen IP- und Domänennamen in die Hosts-Dateien.
  2. Ein Joiner zum Verbinden der Batch-Datei mit einer anderen Datei
  3. Ein Code-Obfuscator, der die Erkennung von ausführbaren Dateien durch Antivirensoftware unterstützt.

Phishing vs. Pharming

Sie müssen sich über den Unterschied zwischen Pharming und Phishing im Klaren sein. Phishing-Angriffe beginnen mit dem Erhalt einer E-Mail, in der Sie aufgefordert werden, eine Website zu besuchen, auf der Sie möglicherweise kompromittiert werden. Pharming-Angriffe beginnen auf DNS-Serverebene, wo Sie auf eine bösartige Website umgeleitet werden.

Wie man Pharming-Angriffe abwehrt

Verwenden Sie ein Antivirenprogramm, das Sie vor unbefugten Änderungen der Host-Datei schützt, ist eine Möglichkeit. Außerdem sollten Sie Ihr Betriebssystem und die installierte Software regelmäßig patchen.

Anspruchsvollere Pharming-Angriffe zielen auf den DNS-Server ab, der normalerweise von Internet Service Providern (ISPs) verwaltet wird. In einem solchen Szenario hat ein Benutzer nur wenige Möglichkeiten, das Risiko zu handhaben, und er kann nur wenig dagegen tun, außer vertrauenswürdige DNS-Server zu verwenden.

Die meisten Browser und Sicherheitssoftware sind heute in der Lage, Benutzer zu warnen, wenn sie auf Pharming- und Phishing-Sites landen. Daher sollte ein Benutzer immer wachsam bleiben, wenn er Details zu Finanzkonten preisgibt. Kommunizieren Sie im Zweifelsfall über ein sicheres Netzwerk und geben Sie weder Ihre Zugangsdaten noch andere angeforderte Informationen preis.

Vorsichtsmaßnahmen, die getroffen werden können, um Pharming zu verhindern

  1. Verwenden Sie einen vertrauenswürdigen, legitimen Internetdienstanbieter: Strenge Sicherheit auf ISP-Ebene ist Ihre erste Verteidigungslinie gegen Pharming. Internet Service Provider (ISPs) arbeiten hart daran, „pharmed“ Sites herauszufiltern.
  2. Bessere Antivirus-Software: Installieren Sie auf Ihrem Windows-PC ein Antivirenprogramm, das die richtige Arbeit für Sie erledigt. Es empfiehlt sich, ein Antivirensystem von einem vertrauenswürdigen Anbieter von Sicherheitssoftware zu kaufen, um die Gefahr von Pharming-Betrug zu verringern.
  3. Computer auf dem neuesten Stand halten: Gewöhnen Sie sich an, die neuesten Sicherheitsupdates (oder Patches) für Ihren Webbrowser und Ihr Betriebssystem herunterzuladen, um geschützt zu bleiben. Verwenden Sie immer einen guten sicheren Webbrowser.
  4. Überprüfen Sie die Rechtschreibung einer Website: In den meisten Fällen wird beobachtet, dass der Angreifer die tatsächliche URL verschleiert, indem er eine legitim aussehende Adresse überlagert oder eine ähnlich geschriebene URL verwendet. Überprüfen Sie daher immer die Adressleiste des Webbrowsers, um sicherzustellen, dass die Schreibweise korrekt ist.
  5. URL prüfen: Überprüfen Sie die URL jeder Website, die Sie zur Angabe personenbezogener Daten auffordert. Stellen Sie sicher, dass Ihre Sitzung an der bekannten authentischen Adresse der Site beginnt, ohne dass zusätzliche Zeichen angehängt werden. Denken Sie jedoch daran, dass Ihr Browser möglicherweise die legitime URL anzeigt, Sie sich jedoch nicht auf dem legitimen Server befinden.
  6. Überprüfen Sie das Zertifikat: Es dauert einige Minuten, wenn nicht Sekunden, um zu überprüfen, ob eine Website, die Sie im Browser geöffnet haben, legitim ist oder nicht. Um dies zu überprüfen, gehen Sie im Hauptmenü zu 'Datei' und wählen Sie 'Eigenschaften'. Alternativ können Sie mit der rechten Maustaste auf eine beliebige Stelle des Browserbildschirms klicken und die Option „Eigenschaften“ auswählen. Klicken Sie im angezeigten Menü auf „Zertifikate“ und prüfen Sie, ob die Site ein sicheres Zertifikat von ihrem rechtmäßigen Eigentümer trägt.
  7. Überprüfen Sie das 'HTTP' Adresse: Es ist die sicherste und einfachste Methode, die Sie befolgen können. Wenn Sie eine Seite besuchen, auf der Sie zur Eingabe persönlicher Daten aufgefordert werden, sollte sich "HTTP" in https ändern. Das „s“ steht für sicher. Dieser Beitrag zeigt Ihnen den Unterschied zwischen HTTP und HTTPS.
  8. Suchen Sie nach PadLock: Ein verschlossenes Vorhängeschloss oder ein Schlüssel weist auf eine sichere, verschlüsselte Verbindung hin, und ein nicht geöffnetes Vorhängeschloss oder ein defekter Schlüssel weist auf eine ungesicherte Verbindung hin. Suchen Sie also immer nach einem Vorhängeschloss oder einem Schlüssel unten in Ihrem Browser oder in der Taskleiste Ihres Computers.

Pharming ist ein ernstes Anliegen und nimmt zu. Obwohl ISPs die notwendigen Anstrengungen unternehmen, um Filter bereitzustellen, sollten wir als Benutzer bei der Nutzung des Internets wachsamer und vorsichtiger sein. Lesen Sie jetzt als nächstes über Walfangbetrug und Clickjacking-Betrug!

So ändern Sie die linke und rechte Maustaste auf einem Windows 10-PC
Es ist ganz normal, dass alle Computer-Maus-Geräte ergonomisch für Rechtshänder gestaltet sind. Es gibt aber auch Mausgeräte, die speziell für Linkshä...
Emulieren Sie Mausklicks, indem Sie den Mauszeiger mit der klicklosen Maus in Windows 10 bewegen
Die Verwendung einer Maus oder Tastatur in der falschen Haltung bei übermäßiger Nutzung kann zu vielen gesundheitlichen Problemen führen, einschließli...
Fügen Sie mit diesen kostenlosen Tools Mausgesten zu Windows 10 hinzu
In den letzten Jahren haben sich Computer und Betriebssysteme stark weiterentwickelt. Es gab eine Zeit, in der Benutzer Befehle verwenden mussten, um ...