U wilt inloggen op de site van uw bank, maar is de site van uw financiële instelling wel echt ... of toch niet? Het vervangen van een website door een nepsite heet 'pharming'. Dit soort bedrog kan wel eens de grootste bedreiging op het internet gaan worden tot nu toe. Het zal niet lang duren voordat u er zelf kennis mee zult maken. Welcome to the real world...
Pharming: de nieuwe internet bedreiging...
Wees gerust. Als u dit leest, dan bent u op de originele website van USMarkets. Maar in de toekomst zou dat wel eens heel anders kunnen worden.
Pharming heeft niets met de farmaceutische industrie te maken, maar is een nieuw middel van hackers om achter belangrijke en persoonlijke gegevens te komen. Denk hierbij onder andere aan wachtwoorden, login codes en creditcard-nummers.
Het is eigenlijk de opvolger van 'phishing' wat een verbastering is van het Engels woord fishing (vissen). Hackers sturen u een e-mail met het verzoek om op een link te klikken. De hacker gooit eigenlijk een hengeltje uit. Die link brengt u vervolgens naar een website die er identiek uitziet als bij voorbeeld de website van uw financiële instelling. Nietsvermoedend logt u in en terwijl u dat doet, vist de hacker al uw persoonlijke informatie zoals wachtwoord en loginnaam van het web.
Het meest recente voorval van internet phishing betrof de Postbank. Sommige mensen (waaronder ikzelf) kregen in het weekend van 4 op 5 juni een Engelstalige e-mail die schijnbaar van de Postbank afkomstig was. In deze e-mail werd gevraagd om op een link te klikken en daarna uw gebruikersnaam en wachtwoord in te vullen. Velen zullen daar al twijfels bij gehad hebben, want de Postbank zal nooit om dergelijke persoonsgebonden informatie vragen. Maar toch. Enkelen zijn er vast ingetrapt en hebben waarschijnlijk al gemerkt dat er iets met het saldo van hun bankrekening gebeurd is.
Bij pharming gaat het er iets anders aan toe. U surft naar de website van uw bank of andere financiële instelling (brokers, internetwinkel etc.) en logt in. U doet uw handelingen en logt uit. Niets aan de hand, denkt u. Maar in wezen heeft u een nepsite bezocht die beheerd wordt door hackers. Deze criminelen manipuleren de DNS-servers (die webadressen in letters omzetten naar IP-adressen). Al het internetverkeer voor de originele website wordt nu doorgestuurd naar de nepsite van de hacker. En die nepsite is niet te onderscheiden van de originele site. Het enige van de hacker nu hoeft te doen is pharming (lees: farming = oogsten) van de gegevens.
Hoe is dit nu ineens mogelijk?
Phishing en nu pharming zijn een antwoord van hackers op de toenemende beveiliging van het internet. Internetgebruikers worden steeds waakzamer en internetproviders weten met firewalls en andere middelen het kaf redelijk van het koren te scheiden. Maar zolang er internet zal zijn, zullen kwaadwilligen het proberen te misbruiken.
Soms wordt het hen wel erg makkelijk gemaakt. Als een bedrijf vergeet zijn domeinnaam te vernieuwen, kunnen kwaadwilligen hem kopen. Het enige wat dan hoeft te gebeuren is de site weer op het net te brengen en de persoonlijke gegevens van de klanten te oogsten.
De Duitse tak van e-Bay was o.a. het slachtoffer van een dergelijke situatie, toen het bedrijf vergat zijn eigen domeinnaam te vernieuwen. Een Duitse jongen kocht de URL www.ebay.de op, maar was gelukkig te goeder trouw.
Een andere manier om achter bepaalde geven te komen is een virus lanceren dat achter het IP-adres van een bepaald bedrijf kan komen.
De meest lepe hackers bellen gewoon met een systeembeheerder of sturen een brief waarin gevraagd wordt naar relevante informatie. En…die krijgen ze dikwijls nog ook.
Welcome to the real world, of zit u naar een nepsite te kijken?
Dirk Dortland
©usmarkets.nl (gelukkig nog altijd de enige echte...)