Na 'phishing' bedreigt 'pharming' webgebruiker

Print
Webbeveiliger Symantec waarschuwt voor de gevaren van pharming. Bij pharming worden surfers naar websites geloodst die spiegels zijn van bestaande webpagina's. De surfer denkt dat hij op de juiste site zit, maar in werkelijkheid zit hij elders en geeft hij zijn informatie door aan cybercriminelen.
Die werkwijze zou moeilijker op te sporen zijn, zegt Symantec. "Dat internetgebruikers denken dat zij zich op de gewenste website bevinden, maakt deze manipulaties des te gevaarlijker."

Volgens Symantec laten steeds meer webcriminelen phishing links liggen en specialiseren ze zich nu in pharming. Bij phishing worden de webgebruikers via e-mail naar een opgezette illegale website met het uiterlijk van een legale commerciële website gelokt. Daar wordt naar gegevens zoals kredietkaartnummer of wachtwoorden gevraagd.

Bij pharming worden drie werkwijzen onderscheiden:
  • Een ingetikte domeinnaam wordt door beschadigende software op uw computer omgezet naar een ander, meer cryptisch cijferadres. Identiteitsdieven kunnen die informatie van op afstand oproepen.
  • Zeldzamer is het gebruik van scripts op de websites zelf. De fraudeurs plaatsen een button op een legale site. Die button loodst de surfer naar een andere niet-officiële site waar de cybercriminelen naar gevoelige en interessante informatie hengelen.
  • DNS vergiftiging via de servers van de internetprovider komt niet zo vaak voor, maar heeft wel grote repercusies. Alle gebruikers van die internetprovider worden dan met de fraude geconfronteerd. De oplichters sturen alle surfers van die provider die naar een bepaalde site willen, naar een andere gelijkaardige, maar niet-officiële webpagina. Daar proberen ze dan gevoelige info los te weken.
Symantec raadt de surfers daarom aan om url's te controleren, te werken met een betrouwbare internetprovider, beveiligingscertificaten op te vragen en nooit hyperlinks aan te klikken in een e-mailbericht.

.

Nu in het nieuws