Pharming ist ein zusammengesetztes Kunstwort aus "password" (dt. Passwort) und "farming" (dt. Landwirtschaft). Pharming ist ein Internetbetrug, der darauf abzielt, Nutzer auf eine gefälschte Website umzuleiten, um sensible Informationen wie Passwörter, Kreditkartennummern und Bankdaten abzugreifen. Im Gegensatz zum Phishing, bei dem Benutzer durch gefälschte E-Mails oder Links auf eine gefälschte Website gelockt werden, erfolgt die Umleitung beim Pharming auf DNS-Ebene.
Ein DNS-Server ist ein System, das Domainnamen in IP-Adressen übersetzt, damit das Internet sie finden und verbinden kann. Wenn ein Benutzer eine Website besuchen möchte, gibt er den Domainnamen in seinen Webbrowser ein. Der Browser sendet dann eine Anfrage an den DNS-Server, um die IP-Adresse der Website herauszufinden und eine Verbindung herzustellen. Wenn der DNS-Server jedoch gehackt oder manipuliert wird, kann er die Anfrage auf eine falsche IP-Adresse umleiten und den Benutzer auf eine gefälschte Website weiterleiten.
Pharming-Angriffe können auf verschiedene Arten durchgeführt werden. Ein häufiger Angriffsweg, auch Angriffsvektor genannt, ist die Verwendung von Malware, die auf dem Computer des Benutzers installiert wird. Diese Malware kann den DNS-Cache des Computers manipulieren und die Anfragen des Browsers auf eine falsche IP-Adresse umleiten.
Ein weiterer Angriffsvektor besteht darin, Schwachstellen in der DNS-Software oder -Hardware auszunutzen, um den DNS-Server zu kompromittieren. Die Angreifer können auch das Domain Name System Security Extensions (DNSSEC) umgehen, das eine digitale Signatur für DNS-Daten bereitstellt und die Integrität von DNS-Anfragen und -Antworten gewährleistet.
Um sich vor Pharming-Angriffen zu schützen, sollten Benutzer ihre Anti-Virus-Software und Firewall regelmäßig aktualisieren und kritische Informationen nur auf verschlüsselten Websites eingeben. Es ist auch ratsam, eine Zwei-Faktor-Authentifizierung zu aktivieren, um zusätzlichen Schutz zu bieten. Wenn Benutzer eine Website besuchen, sollten sie immer die URL-Adresse überprüfen, um sicherzustellen, dass sie sich auf der richtigen Seite befinden. Wenn sie Verdacht schöpfen, sollten sie die Website sofort verlassen und den Vorfall melden.
In Verbindung stehende Glossar-Einträge:
Phishing
|