Pharming

Pharming is het misleiden van internetgebruikers door hun verkeer met een bepaalde server ongemerkt om te leiden naar een andere server. Pharming lijkt hetzelfde als phishing, maar pharming is gemener, omdat u zonder dat u iets merkt naar een valse website kunt worden geleid terwijl u normale handelingen uitvoert.

Als u een internetadres intypt met letters, bijvoorbeeld www.internetadres.nl, wordt dit door een DNS server (Domein Naam Server) bij uw provider vertaald naar een IP-adres, (een reeks van 4×3 cijfers: xxx.xxx.xxx.xxx) die door de ontangende server weer gelezen kan worden. Dit proces van vertalen kost tijd. Om dit proces te versnellen onthoudt uw eigen computer de uitkomst van deze vertaalslag in een DNS- cache, om de volgende keer als u dezelfde website bezoekt deze vertaalslag over te kunnen slaan en de website sneller te kunnen openen. Als nu een trojan of worm op uw computer deze DNS-cache opspoort en de IP-adressen wijzigt wordt u dus naar een hele andere website gestuurd dan u verwacht. Als deze website dan ook nog eens exact nageboots wordt heeft u zelfs niets in de gaten en denkt u dat u op een vertrouwde website bent.

De bedoeling achter deze omleidingen kan zijn dat u ongewild op een verkeerde website met reclame voor een bepaald produkt uitkomt, maar het wordt erger als criminelen bijvoorbeeld de website van uw eigen bank nabootsen en u zo vertrouwelijk gegevens ontfutselen. Op deze manier wordt vaak identiteits diefstal gepleegd, met grote schadelijke gevolgen voor de getroffene.

Als u iets verdachts ziet bij een vertrouwde website, meld dit dan indien mogelijk telefonisch bij het bedrijf of de eigenaar van die website. Het kan een storing of een nieuwe update zijn, maar het kan ook een fout zijn die een computercrimineel heeft gemaakt toen hij of zij probeerde de website te dupliceren.

* * * * *
{een farmer oogst wat hij gezaaid heeft, een pharmer wil doorgaans oogsten wat een ander gezaaid heeft}
* * * * *