In der heutigen Zeit wird der leichtgläubige Computerbenutzer immer seltener. Mit Malware Bildung im Internet verbreitet, sind Menschen nicht so leicht durch die Betrügereien E-Mails behaupten, sie haben Millionen von Dollar gewonnen.

Das heißt jedoch nicht, dass Hacker weniger entschlossen sind. es bedeutet nur, dass sie intelligenter arbeiten mussten. Von der Ausspähung der Infrastruktur des Unternehmens über das Versenden von E-Mails an Mitarbeiter von der Adresse des Chefs bis hin zur Entführung von Facebook-Accounts und Messaging-Freunden von Nutzern ist Vertrauensmissbrauch heutzutage die Methode der Wahl für Hacker.

Eine Methode, die sie im Ärmel haben, ist die Umleitung Ihres Computers von einer legitimen URL zu einer gefälschten Kopie, wo sie Login-Details erhalten, wenn Sie Ihre Informationen in die falsche Seite eingeben. Dies ist bekannt als "Pharming", und es kann in seinen Methoden ziemlich beängstigend sein. Hier erklären wir, was Pharming ist und wie es funktioniert?

Was ist Pharming?

Pharming ist ein zweistufiger Prozess, der zwei Angriffsvektoren kombiniert. DNS-Vergiftung und Phishing Indem es die Stärken beider nutzt, schafft es eine höchst glaubwürdige Falle, in die die Leute hineinfallen können. Während Phishing funktioniert, indem es Köder abwirft und hofft, dass die Leute es aufnehmen, kann Pharming ganze DNS-Server übernehmen und Leute auf gefälschte Webseiten umleiten.

Um "Was ist Pharming?" Zu beantworten, müssen wir zuerst die zwei Komponenten analysieren, auf denen es aufgebaut ist, und sehen, wie sie miteinander interagieren, um den gesamten Pharming-Angriff zu bilden.

DNS-Vergiftung

Sie können sehen, wie ruchlos dieser Angriffsvektor nur durch den Namen ist! DNS-Poisoning funktioniert, indem es eine DNS-Suche hijackt. Wenn Sie eine Webadresse eingeben (z. B. www.facebook.com), muss der Computer diese in eine IP-Adresse umwandeln. Das liegt daran, dass Computer nicht verstehen, was "Facebook" ist! URLs sind da, um es uns Menschen einfacher zu machen, sich an die Adressen von Webseiten zu erinnern. Computer wissen jedoch, was eine IP-Adresse ist. Um mit Facebook zu kommunizieren, konvertiert ein Computer die URL in eine IP-Adresse.

Sie tun dies, indem sie einen DNS-Server abfragen, der wie ein Adressbuch für URLs und IP-Adressen funktioniert. Sie verwenden den DNS-Server, um die IP-Adresse der URL zu finden (www.facebook.com -> 157.240.1.35), und verwenden sie dann, um mit den Servern von Facebook zu sprechen. Wenn ein Computer die IP-Adresse einer URL gefunden hat, kann er die Adresse in einem Cache notieren. Auf diese Weise kann vermieden werden, dass immer wieder die gleiche IP-Adresse nachgeschlagen wird. In diesem Beispiel wird bemerkt, dass www.facebook.com in seinem Cache zu 157.240.1.35 geht.

DNS-Poisoning funktioniert auf zwei Arten: Entweder indem man in einen Cache auf einem einzelnen PC gelangt und die IP-Adressen auf bösartige Webseiten umstellt oder die DNS-Server selbst infiziert, so dass PCs, die die Suche durchführen, ein "infiziertes" Ergebnis erhalten. In jedem Fall, wenn der Benutzer das nächste Mal "www.facebook.com" in seinen Browser eingibt, wird stattdessen die "vergiftete" gefälschte IP-Adresse geladen.

Phishing

DNS-Poisoning ermöglicht es einem Angreifer, Benutzer von einer legitimen Site zu einer bösartigen Site zu leiten, obwohl der Benutzer die Adresse korrekt eingegeben hat. Dies ist jedoch nur Schritt eins; Schließlich führt die einfache Benutzerführung auf eine andere Website nicht viel! In Verbindung mit der Vergiftung können Hacker Phishing verwenden, um eine einfache Weiterleitung in einen Gewinn umzuwandeln.

In unserem Beispiel leitet der Angreifer den Nutzer von Facebook auf eine vom Angreifer gewählte Website um. Es gibt viele Optionen, die der Angreifer auswählen kann, aber bei einem Pharming-Angriff wählt der Angreifer eine Website, die er zuvor eingerichtet hat, um mit Facebook identisch zu sein. Wenn der Benutzer www.facebook.com in seinen Browser eingibt, leitet die DNS-Vergiftung sie auf das gefälschte Facebook des Hackers um.

Nun, da sich der Benutzer auf der gefälschten Website befindet, wird der Benutzer zur Eingabe seiner Facebook-Anmeldedaten aufgefordert. In der Überzeugung, dass sie sich auf der echten Facebook-Seite befinden, gibt der Nutzer seine Zugangsdaten ein und übermittelt seine Informationen an die Hacker, um den Pharming-Angriff abzuschließen.

Was kann getan werden?

Zunächst einmal ist es nützlich zu wissen, dass DNS-Server normalerweise dem von Ihnen verwendeten ISP gehören. Daher sollten Sie, um Pharming-Angriffe gegen DNS-Server zu vermeiden, einen zuverlässigen ISP auswählen. Gute ISPs werden über Pharming Bescheid wissen und Gegenmaßnahmen ergreifen, um ihre Server vor Vergiftungen zu schützen.

Aber was ist Pharmings Schwäche, wenn es darum geht, die Dateien Ihres eigenen Computers zu infizieren? Stellen Sie zunächst sicher, dass Sie eine gute Antivirus- oder Anti-Malware-Lösung installiert haben. Diese sollten hoffentlich in der Lage sein, eine Bearbeitung der Adresscache-Datei Ihres Computers zu erkennen und Sie warnen, bevor ein Schaden entsteht.

Aber auch ohne Virenschutz können Sie einen Pharming-Angriff stoppen, indem Sie Ihren Verstand einsetzen. Wenn Sie auf eine beliebte oder sichere Website wie Social Media oder Banking-Websites zugreifen, sehen Sie in der Adressleiste ein Vorhängeschloss und am Anfang der URL "HTTPS". Dies bedeutet, dass die Website von einer autoritativen dritten Partei als das bestätigt wurde, was sie zu sein behauptet. Als solches wurde es mit einem Zertifikat ausgezeichnet, und seine Kommunikation wurde verschlüsselt.

Wenn ein Pharming-Angriff Sie auf eine Spoof-Site umgeleitet hat, sollte diese Seite natürlich kein Zertifikat haben, das sie als echt identifiziert. Selbst wenn die URL mit der echten identisch ist, ist der Anblick eines fehlenden Zertifikats ein totales Werbegeschenk. Stellen Sie beim Anmelden an einer beliebten Site sicher, dass das HTTPS-Zertifikat vorhanden ist. Wenn Sie bemerkt haben, dass das Zertifikat plötzlich verloren gegangen ist, könnte etwas passieren!

Pharming Pharm

Mit mehreren Schritten, um einen komplizierten Angriffsvektor zu erstellen, kann Pharming ein wenig beängstigend sein. Jetzt wissen Sie, was Pharming ist und wie es funktioniert. Noch besser, wenn Sie scharf sind und einen sicheren ISP verwenden, müssen Sie sich keine Sorgen machen, dass Sie Opfer von Pharming werden.

Haben Sie oder jemand, den Sie kennen, jemals von einer realistisch aussehenden Website ausgetrickst? Lass es uns wissen.