Incognitomodus, ook wel bekend als de privébrowsermodus, voorkomt dat uw webbrowser de browsergeschiedenis op uw apparaat opslaat. Door de incognitomodus in te schakelen, kunt u op
Pharming in cybersecurity is een soort cyberaanval die websiteverkeer omleidt van een legitieme site naar een gespoofte site of nepsite, met de bedoeling om gevoelige informatie zoals wachtwoorden en creditcards te stelen. Deze nepsites zien er bijna hetzelfde uit als legitieme sites en kunnen lastig, maar niet onmogelijk, te herkennen zijn.
Lees verder om te leren hoe u een pharmingaanval kunt herkennen en uzelf ertegen kunt beschermen.
Phishing vs. Pharming: wat is het verschil?
Phishing en pharming worden soms door elkaar gebruikt, maar zijn niet hetzelfde. Hoewel beide de privégegevens van een gebruiker proberen te stelen, zit het verschil in de methoden die cybercriminelen gebruiken.
Simpel gezegd zijn alle pharmingaanvallen een soort phishingaanval, maar niet alle phishingaanvallen worden als pharming beschouwd.
Phishing is een brede classificatie van cyberaanvallen waarbij cybercriminelen berichten naar slachtoffers sturen met schadelijke links of bijlagen. Als gebruikers op deze schadelijke links en bijlagen klikken, kunnen cybercriminelen privégegevens stelen door malware te installeren of gebruikers naar valse websites te leiden.
Pharming is een vorm van phishingaanval waarbij gebruikers ongemerkt naar gespoofte sites worden geleid die zich voordoen als echte sites om hun persoonlijke informatie te stelen. In plaats van erop te vertrouwen dat de gebruiker op de link naar een nepsite klikt, brengt pharming de gebruiker rechtstreeks naar de nepsite. Pharmingaanvallen zijn veel gevaarlijker dan phishingaanvallen, omdat gebruikers meestal niet eens weten dat ze worden aangevallen.
Hoe werkt Pharming?
Om te begrijpen hoe pharming werkt, moet u eerst Domain Name Systems (DNS) begrijpen. Elke website heeft een unieke reeks nummers die een Internet Protocol (IP)-adres wordt genoemd. Telkens wanneer een gebruiker toegang probeert te krijgen tot een website, zoals google.com, neemt zijn browser contact op met een DNS-server, die dient als een map met IP-adressen. De DNS-server vertaalt de URL die u wilt bezoeken naar het overeenkomstige IP-adres en stuurt dit naar uw browser. Dit proces wordt DNS-resolutie genoemd. De browser gebruikt vervolgens het IP-adres om verbinding te maken en de gezochte website te laden. Zodra de computer een specifieke website heeft bezocht, slaat uw computer of mobiele apparaat het IP-adres van de site op in een DNS-cache voor toekomstig gebruik.
Pharming werkt door het DNS-resolutieproces te manipuleren en de instellingen van een DNS-server te wijzigen. Zodra dit gebeurd is, vraagt de browser van een gebruiker een DNS-server om het IP-adres van de website die hij wil bezoeken te vinden. De gemanipuleerde DNS-server geeft de gebruiker echter het IP-adres van een nepsite die erg lijkt op de echte website die de gebruiker van plan was te bezoeken. De gebruiker denkt dan dat de website die hij bezoekt de juiste is en begint met het invoeren van gevoelige informatie, zoals een wachtwoord of creditcardnummer, waardoor hij het slachtoffer wordt van een beveiligingslek.
Soorten Pharming
Er zijn twee verschillende soorten pharmingaanvallen Het is belangrijk om ze allemaal te begrijpen om uzelf tegen deze aanvallen te beschermen.
DNS-vergiftiging
Bij DNS-vergiftiging gebruiken cybercriminelen kwetsbaarheden in de DNS-infrastructuur om opzoektabellen voor DNS-servers te wijzigen en gebruikers om te leiden naar kwaadaardige websites. Cybercriminelen manipuleren de DNS-cache of -server. Zodra de DNS-cache van een machine is gewijzigd, wordt de gebruiker volledig zonder dat hij het weet omgeleid naar schadelijke websites. DNS-servers zijn moeilijk te infiltreren, maar als ze gecompromitteerd zijn, vormen ze een aanzienlijke bedreiging omdat veel gebruikers getroffen kunnen worden.
Hostgebaseerde pharming
Hostgebaseerde pharming houdt in dat cybercriminelen de lokale computer of het mobiele apparaat van een gebruiker infiltreren en het bestand of de lokale DNS-instellingen van de host manipuleren om gebruikers om te leiden naar schadelijke websites. Dit kan worden bereikt door phishingaanvallen of brute force-aanvallen op de lokale netwerkrouter. Zodra ze binnen zijn, beschadigen ze de lokaal gehoste bestanden en wijzigen ze de opgeslagen IP-adressen, waardoor het slachtoffer wordt omgeleid naar gespoofte sites.
Tekenen van een Pharmingaanval
Pharmingaanvallen kunnen gevaarlijk zijn omdat ze erg moeilijk te herkennen zijn en een groot aantal gebruikers kunnen beïnvloeden zonder dat ze het weten.
Gebruikers moeten op de volgende tekenen letten als ze een pharmingaanval willen voorkomen:
- Ongebruikelijk gedrag of onverwachte veranderingen in een website die u kent, zoals andere kleuren, logo’s of zelfs lettertypen
- U wordt doorgestuurd naar websites die HTTP gebruiken in plaats van HTTPS
- Uw browser genereert SSL-certificaatfouten
- Plotselinge netwerk- of verbindingsproblemen
- Ongebruikelijke accountactiviteiten, zoals banktransacties waarvan u niet op de hoogte bent
Zo voorkomt u een Pharmingaanval
Vanwege de gevaren van pharming moeten gebruikers waakzaam blijven als ze online zijn. Gelukkig zijn er manieren om te voorkomen dat u het slachtoffer wordt van een pharmingaanval.
Gebruik een wachtwoordmanager
Een wachtwoordmanager is een tool die de inloggegevens van uw online accounts veilig opslaat en beheert. Wachtwoordmanagers bieden een beveiligde opslag van inloggegevens in een versleutelde kluis die alleen voor u toegankelijk is. Met een versleutelde kluis hoeft u geen wachtwoorden meer te onthouden en wordt de beveiliging van uw privégegevens gegarandeerd. Een wachtwoordmanager controleert ook de sterkte van uw wachtwoorden om te voorkomen dat uw online accounts worden gehackt door cybercriminelen.
Wanneer u op de inlogpagina van een website terechtkomt, herkent de wachtwoordmanager de inlogpagina en vult hij de inloggegevens voor die site automatisch in. Deze functie helpt ook bij het voorkomen van cyberaanvallen, waaronder pharming. Wachtwoordmanagers slaan de inlogpagina’s op in hun kluizen en kunnen echte sites van frauduleuze sites onderscheiden. Als een gebruiker op een nepsite terechtkomt, vult de wachtwoordmanager de inloggegevens niet automatisch in, omdat het webadres niet overeenkomt met het adres dat in de kluis is opgeslagen.
Gebruik antivirussoftware
Antivirussoftware is soort programma dat bekende virussen en malware op uw apparaat voorkomt, herkent en verwijdert. Het gebruik van betrouwbare antivirussoftware kan uw computer beschermen tegen schade en inbreuk. Antivirussoftware is echter niet voldoende om u te beschermen tegen DNS-vergiftiging, omdat uw computer bij dat soort pharmingaanvallen niet geïnfecteerd is, maar de DNS-server wel. U heeft de hulp van een wachtwoordmanager nodig om u te beschermen tegen nepsites.
Beveilig uw wifi thuis en op kantoor
Hoe meer u het internet gebruikt, hoe kwetsbaarder u wordt voor cyberaanvallen. Het beveiligen van uw wifi thuis is een zeer belangrijke praktijk voor cybersecurity. U kunt uzelf beschermen tegen pharmingaanvallen door een betrouwbare internetprovider (ISP) te kiezen die beveiligd is tegen DNS-cachevergiftiging. U moet ook het standaardwachtwoord van uw wifi-netwerk wijzigen in een sterker wachtwoord. Een zwak wachtwoord is de gemakkelijkste manier voor een dreigingsactor om uw wifi-netwerk te hacken en u bloot te stellen aan pharming.
Houd uw besturingssystemen en software up-to-date
Door uw besturingssystemen en software regelmatig bij te werken, zorgt u ervoor dat uw apparaten de laatste updates hebben. Software-updates bevatten vaak nieuwe beveiligingspatches die kwetsbaarheden verhelpen waar cybercriminelen misbruik van kunnen maken. Als u geen nieuwe software-updates installeert, loopt u het risico slachtoffer te worden van pharming en andere soorten cyberaanvallen.
Schakel MFA in voor al uw accounts
Multifactorauthenticate (MFA) is een beveiligingsmaatregel die meer dan een vorm van authenticatie vereist om in te loggen op een online account. Dit zorgt ervoor dat zelfs als een cybercrimineel het wachtwoord van een account weet te kraken, het zonder de extra verificatiefactor onbruikbaar is. MFA voegt een extra beveiligingslaag toe zodat gebruikers volledige controle hebben over wie toegang heeft tot hun privégegevens.
Deel niet te veel op sociale media
Cybercriminelen zijn voortdurend op zoek naar een manier om uw privégegevens te stelen voor hun persoonlijk gewin. Het overdreven delen op sociale media vormt een enorm risico voor gebruikers, omdat cybercriminelen uw persoonlijke informatie kunnen gebruiken om cyberaanvallen te personaliseren en ze echt te laten lijken. Deel niet te veel online en houd uw sociale media-accounts privé.
Gebruik Keeper om waakzaam te blijven voor pharmingaanvallen
Keeper Password Manager kan u beschermen tegen pharmingaanvallen door te controleren of de website waar u bent, dezelfde is als de inloggegevens die u in uw kluis hebt bewaard. Uw wachtwoorden beschermen is de eerste stap om uzelf te beschermen tegen de gevaren van pharming. Bescherm uzelf vandaag nog te pharmingaanvallen door een gratis proefversie aan te vragen van Keeper Password Manager.