0
Bewaar meld een fout Verstuur {T}print

Wat is pharming?

Fraude moeilijk te detecteren

24 mei 2005 | Jamie Biesemans
Fraude moeilijk te detecteren
ZDNet.nl
Pharming is een recente en voor vele surfers nog onbekende bedreiging. Volgens veiligheidsexperts is de kans groot dat u binnenkort kennismaakt met deze nieuwe vorm van hacking.

Om alle misverstanden direct de wereld uit te helpen: pharming heeft hier niets te maken met de farmaceutische industrie. Net zoals phishing is het een verbastering van een Engels woord, in dit geval 'farming'.

Pharming is in een zekere zin ook een reactie van hackers op de verhoogde waakzaamheid van surfers en veiligheidsfirma's, waardoor klassieke phishing-fraudes minder kans op slagen hebben. In plaats van 'te vissen', wordt er 'geoogst'.

Waar een phishing-fraude het moet hebben van een mail die een surfer naar een nagebootste site lokt, wordt bij pharming een legitiem webadres simpelweg gekaapt. Wie op dat moment naar zijn banksite of een e-winkel surft, wordt omgeleid naar een perfect nagemaakte website. De kans is groot dat die surfer niets in de gaten heeft en argeloos zijn login- of creditcardgegevens prijsgeeft.

Het kapen van een internetdomein
Dat een internetadres opeens naar een ander site verwijst, is niets nieuws. Af en toe vergeet een sitebeheerder dat de registratieperiode van zijn domein is verstreken en koopt iemand anders het op. Dat kan zelfs de beste overkomen, zoals in 2004 bleek. Toen vergat het Duitse filiaal van eBay zijn registratie te vernieuwen en wist een tiener de url www.ebay.de over te nemen. Gelukkig had de Duitse jongen geen kwaad in de zin.

Hackers maken gebruik van verschillende methodes om een url te kapen. Het gemakkelijkste is door social engineering in te zetten: de hacker belt gewoon de beheerder, de ISP of het registratie-orgaan op en peutert met een vlotte babbel cruciale gegevens los.

Een meer complexe, maar verouderde, aanvalsmethode is het aanpassen van de hostfile op een pc, bijvoorbeeld door een virus. De hostfile is een tekstbestandje dat aanwezig is op elke Windows-machine en aangeeft bij welk ip-adres welke url hoort.
Navigeer
1 2
Dit artikel verscheen in de reeks : Jaaroverzicht: trends in computerveiligheid

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Help »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »


FWD Magazine.be »

Shoot.be »

Poll »

Waar game jij het vaakst op je mobiele toestel?

Op de trein/tram/bus
Op het werk
Op het toilet
In de slaapkamer
Ergens anders
  
Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

shoot.be
clickx.nl
itprofessional.be

in de krantenwinkel

PC Magazine PC MAGAZINE
FWD Magazine FWD MAGAZINE
Shoot SHOOT