Pharming — Wat is het en hoe kunt u zich ertegen beschermen?

In het kat-en-muisspel tussen hackers en Internetgebruikers is pharming (uitgesproken als "farming") het belangrijkste probleem sinds phishing. Het is moeilijker te ontdekken en kan effectiever zijn. Het doel is echter hetzelfde: net als phishers sturen pharmers gebruikers naar nepwebsites die er precies zo uitzien als de oorspronkelijke. Vervolgens worden die gebruikers op slinkse wijze overgehaald om hun identiteit, gebruikersnamen, wachtwoorden en andere persoonlijke gegevens prijs te geven. De manier waarop deze piraten te werk gaan, is echter totaal anders en veel effectiever.

Pharming? Phishing? Wat is het verschil?

De meesten weten nu wel wat de zwendel met phishing is. De phishers gooien het lokaas uit —op het oog authentieke e-mails van financiële instellingen, banken of een bekende online-winkel. In de e-mail wordt beweerd dat de instelling met een beveiligingsprobleem of met een ander technisch probleem te kampen heeft gehad. De gebruiker wordt verzocht om de verdwenen informatie meteen op te sturen, of wordt uitgenodigd om een valse koppeling aan te klikken naar een nepsite die er precies zo uitziet als de originele site . Als de gegevens eenmaal op deze nepsite aankomen, is het heel gemakkelijk om alle persoonlijke gegevens te verzamelen die de piraat nodig heeft.

Natuurlijk winkelt niet iedereen die de nep e-mail ontvangt, bij de ACME Online Superstore, maar er zijn maar een paar slachtoffers nodig van de miljoenen gestuurde e-mails om de operatie winstgevend te maken. Het resultaat? Criminelen kunnen op deze manier duizenden identiteiten stelen, miljoenen computers met hinderlijke adware of spyware besmetten en andere computers met schadelijke codes aanvallen.

Het is echter te hopen dat phishing inmiddels een oude truc aan het worden is. Gebruikers hebben geleerd om geen persoonlijke informatie in e-mails prijs te geven. Ze kennen deze trucjes nu en bellen bij twijfel eerder hun bank. Goed ingelichte gebruikers betekent minder opbrengst voor de piraten, dus moesten ze wel iets nieuws bedenken. Hier komt pharming om de hoek kijken.

Pharming is geniepiger. Het principe is eenvoudig: in plaats dat ze een truc gebruiken om de werkelijke bestemming van een koppeling te verbergen, kapen pharmers het proces waarmee uw computer naar de bestemming wordt gestuurd. Dat is inderdaad heel geniepig. Het komt erop neer dat het de piraten niet eens kan schelen als u niet op hun nep-koppeling klikt: zelfs als u zelf het juiste adres in de browser intypt, kunt u terechtkomen op een nep-website, bedrogen door uw eigen computer! Toch zijn er manieren om te voorkomen te worden bedrogen. Door onszelf goed te informeren en voorzichtig te zijn, kunnen we onszelf tegen zulke zwendelaars beschermen.

Hoe werkt pharming?

Er zijn twee soorten pharming. De eerste soort, die bekendstaat als "lokaal", stuurt internetgebruikers van authentieke websites naar namaak websites door via een methode die "DNS cache poisoning" wordt genoemd. De truc is om het gedeelte van uw systeem dat bepaalt welke website zich op welk adres bevindt, te veranderen nog voor het ook maar op het internet kijkt. Dus zelfs als u de juiste URL intypt, is het bijbehorende IP-adres waar u terechtkomt nep. De tweede soort pharming richt zich op de DNS-servers van bedrijven of internetaanbieders. DNS-servers zijn de servers die het verkeer op het internet regelen. Door misbruik te maken van deze servers kunnen de piraten ongemerkt alle gebruikers van een bedrijf omleiden zonder in hun computers te hoeven inbreken.

De eerste soort aanval brengt iedereen in gevaar, maar hiervoor moeten de piraten eerst uw computer infecteren of kraken om de lokale DNS-resolutiebestanden te kunnen wijzigen. Voor de tweede soort aanval moeten de piraten inbreken in de DNS-server waar uw computer gebruik van maakt. Hiertegen kunt u niets doen: het is de taak van de IT-afdeling van uw bedrijf of van uw internetaanbieder om de server goed te beveiligen.

Hoe kunt u het voorkomen?

Internetaanbieders (ISP's) doen wat ze kunnen om pharming-sites uit te filteren. Het belangrijkste wat u kunt doen om uzelf te beschermen is te verifiëren dat de website authentiek is. Om de pharmers een stap voor te blijven, moet u verschillende controles uitvoeren. Onthoud dat de meeste van deze echtheidscontroles alleen zijn bedoeld voor pagina's waar u wordt gevraagd om persoonlijke informatie op te geven. Gebruik een gevestigde en betrouwbare internetaanbieder. Een zeer zorgvuldige beveiliging bij de internetaanbieder is uw eerste afweermiddel tegen pharming. De pharmer maakt de eigenlijke URL onzichtbaar door een adres weer te geven dat er echt uitziet, of door een URL te gebruiken die erg op het origineel lijkt. Controleer de adresbalk van de webbrowser om te zien of het adres juist is gespeld. Bijvoorbeeld: wanneer u http://www.google.com intypt, ziet u, als het goed is, dat adres. Het adres van een pharming-site kan er uitzien als http://www.nsgoogle.com. Controleer het http-adres. Wanneer u aankomt op de pagina waar u wordt gevraagd om persoonlijke informatie in te voeren, moet "http" veranderen in "https". De "s" staat voor secure (beveiligd). Controleer het certificaat van de site. Het kost maar een paar seconden om te achterhalen of een site echt is. In de nieuwste versie van Internet Explorer (en in veel andere algemeen verkrijgbare webbrowsers) gaat u naar "Bestand" in het hoofdmenu en kiest u "Eigenschappen". U kunt ook met de rechter muisknop op een willekeurige plaats in het scherm klikken en in het menu dat verschijnt op "Eigenschappen" klikken. Vervolgens klikt u in het venster "Eigenschappen" op "Certificaten" en controleert u of de site een geldig certificaat van de wettige eigenaar heeft. Hierin moeten de juiste naam van het bedrijf en het ad res waar u zich denkt te bevinden, worden weergegeven. Kijk of onderaan het venster van de browser of in de taakbalk van uw computer een pictogram van een hangslot of een sleutel te zien is. Een gesloten hangslot of een sleutel geeft aan dat er een beveiligde, gecodeerde verbinding is. Een open hangslot of een gebroken sleutel betekent een onbeveiligde verbinding. Natuurlijk heeft u niets aan een beveiligde verbinding met de verkeerde website. U moet dus eerst het certificaat controleren om te zien of u zich op de juiste website bevindt. Installeer een antivirus programma van een betrouwbare aanbieder van beveiligingssoftware om uw blootstelling aan pharming zwendel te verminderen. Gebruik een persoonlijke firewall om uw gegevens te beschermen tegen hackers, virussen, wormen en Trojaanse paarden. Download de nieuwste beveiligingsupdates (of patches) voor uw webbrowser en besturingssysteem.

Conclusie

Pharming is een serieus probleem dat steeds vaker voorkomt. Hoewel internetaanbieders er alles aan doen om de foute sites weg te filteren, moet u toch op uw hoede zijn wanneer u het internet gebruikt. Norton Internet Security van Symantec kan helpen u te beschermen tegen pharming, phishing en andere bedreigingen van het internet. Bezoek ook regelmatig ClubSymantec en Symantec Security Response voor de nieuwste informatie over internetbeveiliging.