Sie können sich vor Identitätsdiebstahl schützen, indem Sie Ihre Sozialversicherungsnummer und andere sensible Dokumente schützen, Ihre Kreditauskünfte regelmäßig überprüfen, ein Darknet-Überwachungstool verwenden und ni...
Pharming im Bereich der Cybersicherheit ist eine Art von Cyberangriff, bei dem der Website-Datenverkehr von einer legitimen Website auf eine gefälschte Website bzw. Fake-Website umgeleitet wird, um vertrauliche Informationen wie Passwörter und Kreditkartendaten zu stehlen. Diese Fake-Sites sehen fast genauso aus wie legitime Websites und können schwer zu erkennen sein – aber es ist nicht unmöglich.
Lesen Sie weiter, um zu erfahren, wie Sie einen Pharming-Angriff identifizieren und sich davor schützen können.
Phishing vs. Pharming: Was ist der Unterschied?
Phishing und Pharming werden manchmal synonym verwendet, sind aber nicht dasselbe. Obwohl beide versuchen, die privaten Informationen eines Benutzers zu stehlen, liegen die Unterschiede in den von Cyberkriminellen verwendeten Methoden.
Einfach ausgedrückt: Alle Pharming-Angriffe sind eine Art von Phishing-Angriff, aber nicht alle Phishing-Angriffe gelten als Pharming.
Phishing ist eine breit angelegte Klassifizierung von Cyberangriffen, bei denen Cyberkriminelle Nachrichten mit bösartigen Links oder Anhängen an ihre Opfer senden. Wenn Benutzer auf diese bösartigen Links und Anhänge klicken, können Cyberkriminelle private Informationen stehlen, indem sie Malware installieren oder Benutzer auf Fake-Websites leiten.
Pharming ist eine Art von Phishing-Angriff, der Benutzer diskret von legitimen Websites auf Fake-Websites umleitet, um ihre privaten Informationen zu stehlen. Anstatt sich darauf zu verlassen, dass der Nutzer auf den Link zu einer Fake-Website klickt, führt Pharming den Nutzer direkt auf die gefälschte Website. Pharming-Angriffe sind viel gefährlicher als Phishing-Angriffe, da Benutzer in der Regel nicht einmal wissen, dass sie angegriffen werden.
Wie funktioniert Pharming?
Um zu verstehen, wie Pharming funktioniert, müssen Sie zuerst Domain Name Systems (DNS) verstehen. Jede Website hat eindeutige Zahlenfolge, die als IP-Adresse (Internet Protocol) bezeichnet wird. Immer wenn ein Benutzer versucht, auf eine Website wie google.com zuzugreifen, kontaktiert sein Browser einen DNS-Server, der als Verzeichnis von IP-Adressen fungiert. Der DNS-Server „übersetzt“ die URL, die Sie besuchen möchten, in die entsprechende IP-Adresse und sendet sie an Ihren Browser. Dieser Prozess wird DNS-Auflösung genannt. Der Browser verwendet dann die IP-Adresse, um eine Verbindung herzustellen und die gesuchte Website zu laden. Sobald der Computer eine bestimmte Website besucht hat, speichert der Computer oder das Mobilgerät die IP-Adresse der Website in einem DNS-Cache für spätere Zwecke.
Pharming funktioniert, indem es den DNS-Auflösungsprozess manipuliert und die Einstellungen eines DNS-Servers verändert. Sobald dies geschieht, fragt der Browser des Nutzers einen DNS-Server, die IP-Adresse der Website zu finden, die er besuchen möchte. Der manipulierte DNS-Server gibt dem Benutzer jedoch die IP-Adresse einer gefälschten Website, die der legitimen Website, die der Benutzer besuchen wollte, sehr ähnlich sieht. Der Benutzer glaubt dann, dass die von ihm besuchte Website korrekt ist, und gibt möglicherweise sensible Daten wie ein Passwort oder eine Kreditkartennummer ein, wodurch er Opfer einer Sicherheitsverletzung wird.
Arten von Pharming
Es gibt viele verschiedene Arten von Pharming-Angriffen. Um sich vor diesen Angriffen zu schützen, ist es wichtig, die beiden Arten zu kennen.
DNS-Vergiftung
Bei der DNS-Vergiftung nutzen Cyberkriminelle Schwachstellen in der DNS-Infrastruktur aus, um die DNS-Nachschlagtabellen zu verändern und Benutzer auf bösartige Websites umzuleiten. Cyberkriminelle manipulieren den DNS-Cache oder Server. Sobald der DNS-Cache eines Computers geändert wird, wird der Benutzer ohne sein Wissen komplett auf bösartige Websites umgeleitet. DNS-Server sind schwer zu infiltrieren, aber wenn sie kompromittiert werden, stellen sie eine erhebliche Bedrohung dar, da viele Benutzer davon betroffen sein können.
Host-basiertes Pharming
Host-basiertes Pharming liegt vor, wenn Cyberkriminelle den lokalen Computer oder das mobile Gerät eines Benutzers infiltrieren und die Datei seines Hosts oder lokale DNS-Einstellungen manipulieren, um Benutzer auf bösartige Websites umzuleiten. Dies kann durch Phishing-Angriffe oder Brute-Force-Angriffe auf den lokalen Netzwerk-Router geschehen. Sobald sie eingedrungen sind, beschädigen sie die lokal gehosteten Dateien und ändern die gespeicherten IP-Adressen, wodurch das Opfer auf gefälschte Websites umgeleitet wird.
Anzeichen für einen Pharming-Angriff
Pharming-Angriffe können gefährlich sein, da sie sehr schwer zu erkennen sind und eine Vielzahl von Nutzern betreffen können, ohne dass diese davon wissen.
Benutzer müssen auf die folgenden Anzeichen achten, wenn sie einen Pharming-Angriff vermeiden möchten:
- Ungewöhnliches Verhalten oder unerwartete Änderungen auf einer Ihnen vertrauten Website, z. B. unterschiedliche Farben, Logos oder sogar Schriftarten
- Sie werden auf Websites weitergeleitet, die HTTP anstelle von HTTPS verwenden
- Ihr Browser generiert SSL-Zertifikatsfehler
- Plötzliche Netzwerk- oder Konnektivitätsprobleme
- Ungewöhnliche Kontobewegungen, wie z. B. Banktransaktionen, die Sie nicht veranlasst haben
So verhindern Sie einen Pharming-Angriff
Aufgrund der Gefahren von Pharming müssen Benutzer wachsam bleiben, wenn sie online sind. Glücklicherweise gibt es Möglichkeiten, um Pharming-Angriffe zu verhindern.
Verwenden Sie einen Password Manager
Ein Password Manager ist ein Tool, das die Anmeldeinformationen für Ihre Online-Konten sicher speichert und verwaltet. Password Manager speichern die Anmeldeinformationen sicher in einem verschlüsselten Tresor, auf den nur Sie zugreifen können. Ein verschlüsselter Tresor macht das Merken von Passwörtern überflüssig und gewährleistet die Sicherheit Ihrer privaten Daten. Ein Password Manager überprüft auch die Stärke Ihrer Passwörter, um zu verhindern, dass Ihre Online-Konten von Cyberkriminellen kompromittiert werden.
Wenn Sie die Anmeldeseite einer Website besuchen, erkennt der Password Manager die Anmeldeseite und füllt die Anmeldeinformationen für diese Website automatisch aus. Diese Funktion trägt auch zur Verhinderung von Cyberangriffen bei – einschließlich Pharming. Password Manager speichern die Anmeldeseiten in ihren Tresoren und können legitime Websites von betrügerischen Websites unterscheiden. Wenn ein Benutzer auf einer gefälschten Website landet, füllt der Password Manager die Anmeldeinformationen nicht automatisch aus, da die Webadresse nicht mit der im Tresor gespeicherten übereinstimmt.
Verwenden Sie eine Antivirensoftware
Antivirensoftware ist eine Art Programm, das bekannten Viren und Malware vorbeugt, sie erkennt und von Ihrem Computer entfernt. Die Verwendung einer zuverlässigen Antivirensoftware kann Ihren Computer vor Kompromittierung schützen. Antivirensoftware allein kann Sie jedoch nicht vor DNS-Vergiftung schützen, denn bei dieser Art von Pharming-Angriff ist nicht Ihr Computer gefährdet, sondern der DNS-Server. Sie benötigen die Hilfe eines Password Managers, um sich vor Fake-Websites zu schützen.
Sichern Sie Ihr WLAN zu Hause und im Büro
Je mehr Sie das Internet nutzen, desto anfälliger werden Sie für Cyberangriffe. Die Sicherung des häuslichen WLANs ist eine wichtige Maßnahme der Cybersicherheit. Sie können sich vor Pharming-Angriffen schützen, indem Sie einen vertrauenswürdigen Internetdienstanbieter (Internet Service Provider, ISP) wählen, der vor DNS-Cache-Vergiftung sicher ist. Außerdem sollten Sie das Standardpasswort für Ihr WiFi-Netzwerk in ein stärkeres Passwort ändern. Ein schwaches Passwort ist der einfachste Weg für einen Bedrohungsakteur, Ihr WLAN-Netzwerk zu kompromittieren und Sie dem Pharming auszusetzen.
Halten Sie Ihre Betriebssysteme und Software auf dem neuesten Stand
Wenn Sie Ihre Betriebssysteme und Software auf dem neuesten Stand halten, ist sichergestellt, dass auf Ihren Geräten die neuesten Patches installiert sind. Software-Updates enthalten häufig neue Sicherheitspatches, die Schwachstellen beheben, die von Cyberkriminellen ausgenutzt werden können. Wenn Sie neue Software-Updates nicht installieren, laufen Sie Gefahr, Opfer von Pharming und anderen Arten von Cyberangriffen zu werden.
Aktivieren Sie MFA für alle Ihre Konten
Die Multifaktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, die mehr als eine Form der Authentifizierung erfordert, um sich bei einem Online-Konto anzumelden. Dadurch wird sichergestellt, dass selbst wenn ein Cyberkrimineller ein Kontopasswort kompromittiert, es ohne den zusätzlichen Authentifizierungsfaktor nutzlos ist. MFA fügt eine zusätzliche Sicherheitsebene hinzu, damit Benutzer die vollständige Kontrolle darüber haben, wer Zugriff auf ihre privaten Daten hat.
Teilen Sie in sozialen Medien nicht zu viel von sich
Cyberkriminelle sind ständig auf der Suche nach einer Möglichkeit, Ihre privaten Informationen zu ihrem persönlichen Vorteil zu stehlen. Das übermäßige Teilen von Informationen in sozialen Medien stellt ein großes Risiko für die Nutzer dar, da Cyberkriminelle Ihre persönlichen Daten nutzen können, um Cyberangriffe zu personalisieren und sie legitim aussehen zu lassen. Vermeiden Sie übermäßige Online-Freigaben und halten Sie Ihre Social-Media-Konten privat.
Verwenden Sie Keeper, um vor Pharming-Angriffen wachsam zu bleiben
Keeper Password Manager kann Pharming-Angriffe verhindern, indem er erkennt, ob die Website, auf der Sie sich befinden, mit dem gespeicherten Anmeldesatz in Ihrem Tresor übereinstimmt. Der Schutz Ihrer Passwörter ist der erste Schritt, um sich vor den Gefahren von Pharming zu schützen. Schützen Sie sich noch heute vor Pharming-Angriffen, indem Sie sich für Ihre kostenlose Testversion von Keeper Password Manager anmelden.