Inhoudsopgave:
Definitie - Wat betekent Pharming?
Pharming verwijst naar het omleiden van websiteverkeer door middel van hacken, waarbij de hacker tools implementeert die een zoekopdracht omleiden naar een nepwebsite. Pharming kan ertoe leiden dat gebruikers zich op een onwettige website bevinden zonder te beseffen dat ze zijn doorverwezen naar een bedriegersite, die er misschien precies uitziet als de echte site.
Pharming treedt op wanneer hackers kwetsbaarheden in DNS-software (Domain Name Server) vinden. Pharming kan ook plaatsvinden door het bestand van de host opnieuw te rangschikken op de beoogde computer. Websites voor online bankieren en e-commerceorganisaties zijn populaire pharming-doelen geworden. Desktops zijn ook kwetsbaar voor pharming-bedreigingen vanwege hun gebrek aan beveiligingsbeheer. Pharming en phishing-bedreigingen zijn tegelijkertijd gebruikt en deze kunnen het meeste potentieel voor online identiteitsdiefstal veroorzaken. Helaas zijn antivirus- en antispyware-software vaak niet in staat om zich tegen dit soort cybercriminaliteit te beschermen.
Techopedia legt Pharming uit
Routers zijn net zo kwetsbaar voor pharming als hosts-bestanden. Helaas is router pharming veel moeilijker te detecteren. Schadelijke DNS-informatie kan op twee manieren op routers terechtkomen:
- Bestaande beheerdersinstellingen kunnen onjuist worden geconfigureerd
- Volledige herschrijvingen van embedded software (ook wel firmware genoemd) kunnen voorkomen
Routers geven beheerders de optie om een vertrouwde DNS te kiezen in tegenstelling tot een voorgestelde DNS. Als de beheerder niet goed thuis is in computers, moet hij of zij een aangepaste DNS vermijden, omdat hackers beter in staat zijn om een DNS te kiezen onder controle van de beheerder in vergelijking met een legitieme.
Pharming is zeker niets nieuws, maar het wordt vaker gebruikt en veroorzaakt steeds meer schade in de computerwereld. Computerexperts wijzen de vinger op domeinregistrars voor beveiligingslekken en een algemeen gebrek aan normen om domeinen exclusief te houden. Suggesties voor het verminderen van deze problemen zijn onder meer het vragen van registrars om hun geschreven beleid, evenals aandringen op onmiddellijke kennisgeving indien een registrar een domeinverplaatsingsverzoek ontvangt. Andere suggesties zijn onder meer domeinen vergrendeld houden en gezaghebbende contactgegevens actueel houden, evenals registrars die 24 uur per dag beschikbaar zijn. Als geen van deze suggesties werkt om pharming te voorkomen, kan het handig zijn om contact op te nemen met VeriSign, het domeinregister voor .com en .net.
