Wenn wir uns umschauen, staunen wir über die Geschwindigkeit, mit der sich die Welt verändert. Online - Betrugstechniken wie Pharming und andere Cybercrime-Angriffe sind auf einem Allzeithoch. Um solche Herausforderungen zu meistern, müssen wir zumindest ein grundlegendes Verständnis dieser Begriffe haben. Die Absicht dieses Informationsdokuments ist es, das Problem mit einer Lösung anzugehen.

Was ist Pharming

Pharming leitet Internetnutzer mithilfe einer Strategie namens ^(Internet)DNS-Cache-Poisoning von legitimen Websites auf bösartige Websites um – bei der beschädigte Daten in die Cache-Datenbank eines DNS eingefügt werden .

Der Angreifer verwendet mehrere Möglichkeiten, um Pharming-Angriffe durchzuführen, eine der beliebtesten Methoden ist die Änderung der Host -Datei. Der Pharmer kapert heimlich Ihren Computer und bringt Sie auf eine gefälschte Website. Ihr Browser zeigt möglicherweise die legitime URL an, aber Sie befinden sich nicht auf dem legitimen Server. Dies ist in den meisten Fällen eine Seite, die identisch mit der Ihrer Bank, Ihres Finanzinstituts oder von Online-Shopping-Websites wie eBay oder Amazon aussieht . Hier sucht der Angreifer Ihre vertraulichen Informationen wie Kreditkartennummern, Kontopasswörter usw.

Die Hosts-Datei^{(Hosts fi­le )} ermöglicht das Speichern von IP- und Domänennamen, um das Surfen zu beschleunigen und die Abfrage eines DNS -Servers zu vermeiden. Jedes Mal, wenn ein Benutzer die Adresse in den Browser eingibt, greift der PC also zuerst auf die Hosts -Datei zu und übernimmt, wenn er diesen Domainnamen findet, die IP-Adresse einer Website. Wenn die Hosts -Datei jetzt geändert wird, wird der Benutzer auf die falsche Website umgeleitet, wo der Angreifer darauf wartet, die Anmeldeinformationen zu stehlen.

Um einen Pharming-Angriff durchzuführen, verwendet der Angreifer typischerweise Folgendes:^{(To carry out a pharming attack, the attacker typically makes use of the following:)}

1. Ein Batch-Skript^{(Batch Script)} zum Schreiben der schädlichen IP- und Domänennamen in die Hosts-Dateien.
2. Ein Joiner , um die Batch -Datei^(­file) mit einer anderen Datei zu verbinden
3. Ein Code^{(Code Obfuscator)} -Obfuscator, um die ausführbare Erkennung von Antivirensoftware zu umgehen.

Phishing vs. Pharming

Sie müssen sich über den Unterschied zwischen Pharming und Phishing im Klaren sein . Phishing-Angriffe^{(Phishing attacks)} beginnen mit dem Erhalt einer E-Mail, in der Sie aufgefordert werden, eine Website zu besuchen, auf der Sie möglicherweise kompromittiert werden. Pharming-Angriffe beginnen auf der Ebene des DNS -Servers, wo Sie auf eine bösartige Website umgeleitet werden.

So entschärfen Sie Pharming-Angriffe

Verwenden Sie^(Use) ein Antivirenprogramm, das Sie vor unbefugten Änderungen der Host -Datei schützt. Außerdem sollten Sie Ihr Betriebssystem und die installierte Software regelmäßig patchen.

Anspruchsvollere Pharming-Angriffe zielen auf den DNS -Server ab, der normalerweise von Internetdienstanbietern^{(Internet Service Providers)} ( ISPs ) verwaltet wird. In einem solchen Szenario hat ein Benutzer nur wenige Möglichkeiten, mit dem Risiko umzugehen, und er kann wenig dagegen tun, außer die Verwendung vertrauenswürdiger DNS- Server.

Die meisten Browser und Sicherheitssoftware sind heute in der Lage, Benutzer zu warnen, wenn sie auf Pharming- und Phishing - Sites landen. Daher sollte ein Benutzer immer wachsam bleiben, wenn er Details über Finanzkonten preisgibt. Kommunizieren Sie im Zweifelsfall über ein sicheres Netzwerk und geben Sie Ihre Anmeldeinformationen oder andere angeforderte Informationen nicht preis.

Vorsichtsmaßnahmen, die ergriffen werden können, um Pharming zu verhindern

1. Verwenden Sie einen vertrauenswürdigen, legitimen Internetdienstanbieter:^{(Use a trusted, legitimate Internet Service Provider:)} Strenge Sicherheit auf ISP -Ebene ist Ihre erste Verteidigungslinie gegen Pharming. Internetdienstanbieter^(Internet) ( ISPs ) arbeiten ihrerseits hart daran, „Pharmed“-Sites herauszufiltern.
2. Bessere Antivirensoftware: ^{(Better Antivirus software: )}Installieren Sie^(Install) ein Antivirenprogramm auf Ihrem Windows-PC, das die richtige Arbeit für Sie erledigt. Es empfiehlt sich, ein Antivirensystem von einem vertrauenswürdigen Anbieter von Sicherheitssoftware zu kaufen, um Ihr Risiko für Pharming-Betrug zu verringern.
3. Computer auf dem neuesten Stand halten: ^{(Keep computer updated:)} Machen Sie^(Get) es sich zur Gewohnheit, die neuesten Sicherheitsupdates (oder Patches) für Ihren Webbrowser und Ihr Betriebssystem herunterzuladen ,^(Web) um geschützt zu bleiben. Verwenden Sie immer einen guten, sicheren Webbrowser.
4. Überprüfen Sie die Rechtschreibung einer Website:^{(Double-check the spelling of a website: )} In den meisten Fällen wird beobachtet, dass der Angreifer die tatsächliche URL verschleiert, indem er eine legitim aussehende Adresse überlagert oder eine ähnlich geschriebene URL verwendet . Überprüfen Sie daher immer die Adressleiste des Webbrowsers, um sicherzustellen, dass die Schreibweise korrekt ist .^(Web)
5. URL prüfen:^{(Check URL: )} Prüfen Sie die URL jeder Website, die Sie zur Angabe persönlicher Informationen auffordert. Stellen Sie^(Make) sicher, dass Ihre Sitzung an der bekannten authentischen Adresse der Site beginnt, an die keine zusätzlichen Zeichen angehängt sind. Beachten Sie jedoch, dass Ihr Browser möglicherweise die legitime URL anzeigt , Sie sich jedoch nicht auf dem legitimen Server befinden.
6. Überprüfen Sie das Zertifikat:^{(Check the certificate: )} Es dauert einige Minuten, wenn nicht Sekunden, um zu überprüfen, ob eine Website-Seite, die Sie im Browser geöffnet haben, legitim ist oder nicht. Um dies zu überprüfen, gehen Sie im Hauptmenü auf „Datei“ und wählen Sie „ Eigenschaften^(Properties) “. Alternativ können Sie mit der rechten Maustaste irgendwo auf dem Browser-Bildschirm klicken und die Option „ Eigenschaften “ auswählen. ^(Properties)Klicken Sie im sich öffnenden Menü auf „ Zertifikate^{(Certificates)} “ und überprüfen Sie, ob die Website ein sicheres Zertifikat ihres rechtmäßigen Eigentümers enthält.
7. Überprüfen Sie die 'HTTP'^{(Check the ‘HTTP)} - Adresse:^{( address: )} Dies ist die sicherste und einfachste Vorgehensweise. Wenn Sie eine Seite besuchen, auf der Sie aufgefordert werden, persönliche Informationen einzugeben, sollte sich „HTTP“ in „https“ ändern. Das „s“ steht für sicher. Dieser Beitrag zeigt Ihnen den Unterschied zwischen HTTP und HTTPS^{(difference between HTTP and HTTPS)} .
8. Suchen Sie nach Vorhängeschloss:^{(Look for PadLock: )} Ein verschlossenes Vorhängeschloss oder ein Schlüssel weist auf eine sichere, verschlüsselte Verbindung hin, und ein entsperrtes Vorhängeschloss oder ein kaputter Schlüssel weist auf eine ungesicherte Verbindung hin. Suchen Sie also immer nach einem Vorhängeschloss oder Schlüssel unten in Ihrem Browser oder in der Taskleiste Ihres Computers.

Pharming ist ein ernstes Problem und nimmt zu. Obwohl ISPs die notwendigen Anstrengungen unternehmen, um Filter bereitzustellen, sollten wir als Benutzer wachsamer sein und bei der Nutzung des Internets^(Internet) Vorsicht walten lassen . Lesen^(Read) Sie jetzt weiter über Walfangbetrug und Clickjacking- Betrug^{(Whaling scams)} !

What is Pharming and how can you prevent this Online Fraud?

When we look around we are amazed at the speed wіth which the world is changing. Online fraud techniques ѕuch as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.

What is Pharming

Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.

The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.

The Hosts fi­le allows storing IP & domain names to speed up sur­fing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts fi­le fi­rst and, if it ­finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.

To carry out a pharming attack, the attacker typically makes use of the following:

1. A Batch Script to write the malicious IP and domain names onto the Hosts ­files.
2. A Joiner to join the batch ­file onto another fi­le
3. A Code Obfuscator to help the executable escape detection from anti-virus software.

Phishing vs Pharming

You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.

How to mitigate Pharming attack

Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.

More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.

Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.

Precautions that can be taken to prevent Pharming

1. Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
2. Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
3. Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
4. Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
5. Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
6. Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
7. Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
8. Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.

Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!

Related posts

• Microsoft-Betrug: Telefon- und E-Mail-Betrug, der den Microsoft-Namen missbraucht

• Gefälschte Online-Beschäftigung und Jobbetrug nehmen zu

• So überprüfen Sie mit Ihrem Webbrowser, ob ein Link sicher ist oder nicht

• Finden Sie heraus, ob Ihr Online-Konto gehackt wurde und E-Mail- und Passwortdetails durchgesickert sind

• Online-Sicherheitstipps für Kinder, Studenten und Jugendliche

• Browser-Fingerprinting. So deaktivieren Sie Browser-Fingerabdrücke

• Was ist Man-in-the-Middle-Angriff (MITM): Definition, Prävention, Tools

• Was ist Cyberkriminalität? Wie man damit umgeht?

• Globus Free VPN Browser Review: Verschlüsseln Sie den gesamten Datenverkehr, surfen Sie anonym

• Coronavirus COVID-19 Phishing, Betrug, Betrug und Schemata

• Kostenlose Online-Tools und Software zum Erstellen von Fotocollagen

• Wie kann man sich vor Carding-Kreditkartenbetrug schützen?

• Was sind digitale Fußabdrücke, Spuren oder Schatten?

• Was sind Walfangbetrügereien und wie können Sie Ihr Unternehmen schützen?

• Was ist Website-Traffic-Fingerprinting? Wie kann man sich schützen?

• 5 Betrügereien, die das Internet geprägt haben

• Was ist Fleeceware? Wie kann man sich vor Fleeceware-Apps schützen?

• 6 Betrügereien von eBay-Käufern und -Verkäufern, die Sie erkennen und vermeiden sollten

• Wie vermeidet man Phishing-Betrug und -Angriffe?

• Vermeiden Sie Internet-Catfishing-Social-Engineering-Betrug