När vi ser oss omkring blir vi förvånade över hur snabbt världen förändras. Onlinebedrägeritekniker^(Online) som Pharming och andra cyberbrottsattacker är på en rekordnivå. För att övervinna sådana utmaningar måste vi åtminstone ha en viss grundläggande förståelse för dessa termer. Avsikten med detta informationsdokument är att närma sig problemet med en lösning.

Vad är Pharming

Pharming omdirigerar internetanvändare^(Internet) från legitima webbplatser till skadliga webbplatser med hjälp av en strategi som kallas DNS Cache Poisoning – där korrupta data infogas i cachedatabasen för en DNS .

Angriparen använder flera sätt att utföra pharming-attacker, ett av de mest populära sätten är att modifiera värdfilen^(Host) . The Pharmer kapar i hemlighet din dator och tar dig till en förfalskad webbplats. Din webbläsare kan visa den legitima webbadressen^(URL) , men du kommer inte att vara på den legitima servern. Detta är i de flesta fall en sida som ser identisk ut med den på din bank, finansinstitut eller webbplatser för onlineshopping som eBay eller Amazon . Här söker angriparen din konfidentiella information som kreditkortsnummer, kontolösenord, etc.

Hosts -filen^{(Hosts fi­le )} tillåter lagring av IP- och domännamn för att påskynda surfandet och undvika att konsultera en DNS -server. Så varje gång en användare anger adressen i webbläsaren kommer datorn först åt Hosts -filen och, om den hittar detta domännamn, tar den upp IP-adressen för en webbplats. Om nu Hosts -filen ändras kommer användaren att omdirigeras till fel webbplats, där angriparen väntar på att stjäla referenserna.

För att utföra en pharming-attack använder angriparen vanligtvis följande:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Ett batchskript^{(Batch Script)} för att skriva skadliga IP- och domännamn till Hosts-filerna.
2. En Joiner för att sammanfoga batchfilen till^(­file) en annan fil
3. En kodobfuscator^{(Code Obfuscator)} för att hjälpa den körbara att undvika upptäckt från antivirusprogram.

Nätfiske vs Pharming

Du måste vara tydlig med skillnaden mellan Pharming och Phishing . Nätfiskeattacker^{(Phishing attacks)} börjar med att du får ett e-postmeddelande där du uppmanas att besöka en webbplats där du kan bli utsatt för intrång. Pharming-attacker börjar på DNS -servernivå där du omdirigeras till en skadlig webbplats.

Hur man dämpar Pharming-attacken

Använd^(Use) ett antivirusprogram som skyddar dig från obehöriga ändringar av Host -filen är ett sätt. Du bör också regelbundet korrigera ditt operativsystem och den installerade programvaran.

Mer sofistikerade pharming-attacker riktar sig mot DNS -servern som vanligtvis hanteras av Internet Service Providers ( ISP^(ISPs) ). I ett sådant scenario har en användare få alternativ till hands för att hantera risken och han kan inte göra mycket mot det, förutom att använda pålitliga DNS- servrar.

De flesta webbläsare och säkerhetsprogramvara idag kan varna användare när de landar på Pharming- och Phishing- sajter. Som sådan bör en användare alltid vara vaksam när han avslöjar detaljer om finansiella konton. När du är osäker, kommunicera med hjälp av ett säkert nätverk och avslöja inte dina referenser eller annan efterfrågad information.

Försiktighetsåtgärder som kan vidtas för att förhindra Pharming

1. Använd en pålitlig, legitim Internetleverantör:^{(Use a trusted, legitimate Internet Service Provider:)} Rigorös säkerhet på ISP - nivå är din första försvarslinje mot pharming. Internetleverantörer^(Internet) ( ISP^(ISPs) ) arbetar hårt för att filtrera bort "pharmed" webbplatser.
2. Bättre antivirusprogram: ^{(Better Antivirus software: )}Installera^(Install) ett antivirusprogram på din Windows-dator som gör rätt jobb åt dig. Det är en god praxis att köpa ett antivirussystem från en pålitlig leverantör av säkerhetsprogramvara för att minska din exponering för bedrägerier med pharming.
3. Håll datorn uppdaterad: ^{(Keep computer updated:)} Ta^(Get) för vana att ladda ner de senaste säkerhetsuppdateringarna (eller korrigeringarna) för din webbläsare^(Web) och operativsystem för att skydda dig. Använd alltid en bra säker webbläsare.
4. Dubbelkolla stavningen av en webbplats:^{(Double-check the spelling of a website: )} I de flesta fall observeras att angriparen döljer den faktiska webbadressen^(URL) genom att lägga över en adress som ser legitimt ut eller genom att använda en liknande stavad URL . Så kontrollera alltid webbläsarens^(Web) adressfält för att se till att stavningen är korrekt.
5. Kontrollera URL:^{(Check URL: )} Kontrollera webbadressen^(URL) till en webbplats som ber dig att lämna personlig information. Se^(Make) till att din session börjar på den kända autentiska adressen till webbplatsen, utan att några ytterligare tecken har lagts till. Men det är viktigt att komma ihåg att din webbläsare kan visa den legitima webbadressen^(URL) , men du kommer inte att vara på den legitima servern.
6. Kontrollera certifikatet:^{(Check the certificate: )} Det tar några minuter om inte sekunder att verifiera om en webbsida som du har öppnat i webbläsaren är legitim eller inte. För att kontrollera, gå till 'Arkiv' i huvudmenyn och välj ' Egenskaper^(Properties) '. Alternativt kan du högerklicka med musen var som helst på webbläsarskärmen och välja alternativet " Egenskaper ". ^(Properties)Från menyn som dyker upp, klicka på " Certifikat^{(Certificates)} " och kontrollera om webbplatsen har ett säkert certifikat från sin legitima ägare.
7. Kontrollera 'HTTP'^{(Check the ‘HTTP)} - adressen:^{( address: )} Det är den säkraste och enklaste metoden att följa. När du besöker en sida där du ombeds ange personlig information, bör "HTTP" ändras till https. "S" står för säker. Det här inlägget kommer att visa dig skillnaden mellan HTTP och HTTPS^{(difference between HTTP and HTTPS)} .
8. Leta efter hänglås:^{(Look for PadLock: )} Ett låst hänglås, eller en nyckel, indikerar en säker, krypterad anslutning, och ett olåst hänglås, eller en trasig nyckel, indikerar en osäkrad anslutning. Så leta alltid efter ett hänglås eller nyckel längst ned i din webbläsare eller på din dators aktivitetsfält.

Pharming är ett allvarligt problem och det är på frammarsch. Även om internetleverantörer^(ISPs) vidtar nödvändiga ansträngningar för att tillhandahålla filtrering, bör vi som användare vara mer vaksamma och vara försiktiga när vi använder Internet . Läs^(Read) nästa om valfångstbedrägerier^{(Whaling scams)} och Clickjacking-bedrägerier nu!

What is Pharming and how can you prevent this Online Fraud?

When we loоk around we are amazed at the speed with which the world is changing. Online fraud tеchniques ѕuch as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Microsoft-bedrägerier: Telefon- och e-postbedrägerier som missbrukar Microsoft-namn

• Falska onlineanställningar och jobbbedrägerier ökar

• Så här kontrollerar du om en länk är säker eller inte med din webbläsare

• Ta reda på om ditt onlinekonto har blivit hackat och information om e-post och lösenord har läckt ut

• Säkerhetstips online för barn, studenter och tonåringar

• Topp 10 vanligaste bedrägerier och bedrägerier online, internet och e-post

• Tips om hur du håller dig säker på offentliga datorer

• Vad är SIM-bytesbedrägeri och hur håller du dig säker

• Webbläsares fingeravtryck. Hur man inaktiverar webbläsarens fingeravtryck

• Försiktighetsåtgärder att vidta innan du klickar på webblänkar eller webbadresser

• Vad är Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

• 5 bedrägerier som märkte internet

• Hur man upptäcker och undviker PayPal-bedrägerier

• Hur skyddar man sig mot kreditkortsbedrägerier?

• Bästa gratis molnbaserade säkerhetskopieringstjänster online

• Skydda dina barn från vuxet innehåll med Clean Browsing

• Undvik Internet Catfishing Social Engineering-bedrägerier

• Vad är Fleeceware? Hur skyddar du dig från Fleeceware-appar?

• Gratis Fake Name Generator för att generera en falsk identitet

• Hur man upptäcker onlinedejtingbedrägerier