Å skrive inn riktig nettadresse kan fortsatt koste deg penger på grunn av sofistikerte cyberangrep

Hva er Pharming, og hvorfor er det farlig?

Pharming er en form for svindel der angripere prøver å omdirigere brukere til et falskt nettsted, selv om de har oppgitt riktig nettadresse. Disse falske nettstedene er ofte designet svært sofistikert, identiske med det opprinnelige nettstedet fra logo, farge til grensesnitt, noe som gjør det ekstremt vanskelig for ofrene å skille med det blotte øye. Hovedmålet deres er å stjele sensitive personopplysninger som brukernavn, passord, kredittkortnumre eller bankinformasjon til brukere.

Ifølge sikkerhetsfirmaet Norton er kjernefaren med pharming at selv om en bruker skriver inn riktig adresse nøye, kan det ondsinnede systemet fortsatt ta dem til et falskt nettsted uten at de engang vet om det. Dette gjør pharming mye vanskeligere å oppdage enn mer kjente former for svindel som phishing (som er avhengig av falske e-poster eller tekstmeldinger).

Hvordan pharming fungerer

Pharming kan operere på to forskjellige nivåer, som begge har potensial til å omgå brukerens årvåkenhet:

Personlig enhetsnivå : På dette nivået kan brukerens enhet (datamaskin, telefon) bli infisert med skadelig programvare ved å laste ned usikre filer eller klikke på virusholdige lenker. På det tidspunktet vil skadevaren stille endre nettverksinnstillingene på enheten, noe som fører til at systemet automatisk omdirigerer til en falsk kopi hver gang du åpner en kjent adresse.

Storskala DNS-serverangrep : Enda farligere er det at angripere kan angripe DNS-serveren (Domain Name Resolution System) direkte – som er ansvarlig for å oversette domenenavn til ekte IP-adresser. Når DNS-serveren blir forstyrret, kan en rekke brukere bli omdirigert til falske nettsteder samtidig uten å vite det.

Sikkerhetsselskapet Kaspersky understreker at det er angrepet fra DNS-roten som gjør pharming spesielt farlig, fordi bare en liten endring i dette systemet kan påvirke tusenvis av mennesker samtidig. Dette er også grunnen til at mange eksperter kaller pharming et «stille angrep», fordi det ikke etterlater tydelige spor som virus eller phishing-e-poster, men konsekvensene er svært uforutsigbare.

Nettsikkerhetsselskapet Norton påpekte også at en av grunnene til at brukere lett blir ofre for pharming, er vanen med å være subjektive og ignorere sikkerhetsadvarsler. Imperva bemerket også at selv om advarselen om «usikkert nettsted» er det viktigste signalet for brukere om å gjenkjenne risikoen for pharming, har mange i realiteten for vane å ignorere dem.

Hva kan jeg gjøre for å minimere risikoen for pharming?

Å ta proaktive forholdsregler kan redusere risikoen betydelig:

Oppdater programvaren regelmessig : Hold alltid operativsystemet, nettleseren og programmene oppdatert. Dette er den raskeste måten å fikse sikkerhetshull som kan utnyttes til pharming.

Bruk en pålitelig DNS-tjeneste : Dette bidrar til å redusere risikoen for angrep fra DNS-roten.

Slå på tofaktorautentisering (MFA) : Aktiver tofaktorautentisering for alle viktige kontoer, fra banktjenester til sosiale medier. Dette gir et ekstra sikkerhetslag, noe som gjør det vanskeligere for kriminelle å få tilgang selv om de får tak i passordet ditt.

Sjekk og skriv inn på nytt hvis det er noen uvanlige tegn : Hvis du ser at den viste lenken har merkelige tegn, sideoppsettet er litt uvanlig, eller systemet stadig rapporterer et feil passord og ber om å skrive det inn på nytt, skriv inn nettstedsadressen på nytt fra begynnelsen eller bruk det offisielle programmet i stedet for å bare stole på nettleseren.

Ikke ignorer sikkerhetsadvarsler : Aller viktigst, ignorer aldri advarsler om at nettstedet ikke er sikkert. Disse advarslene er der for din beskyttelse.

Ved å bruke ekstra sikkerhetslag og være årvåken, spesielt med tanke på systemvarsler, kan du redusere risikoen for å bli offer for et pharming-angrep betydelig.