Pharming (internet)

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Pharming is het misleiden van internetgebruikers door hun verkeer met een bepaalde server ongemerkt om te leiden naar een andere server.

Bij pharming wordt een DNS-server aangevallen en wordt het internetadres van een bepaalde domeinnaam gewijzigd. De nietsvermoedende surfer typt het bekende webadres in, maar komt op een nagebootste site terecht. Indien dit bijvoorbeeld de site van een bank is, dan kan een kwaadwillige hacker vervolgens gevoelige gegevens aan de gebruiker ontfutselen.

Pharming is mogelijk door een kwetsbaarheid in de DNS-serversoftware. DNS-servers zijn servers die domeinnamen omzetten in werkelijke IP-adressen die bestaan uit vier getallen. Voorbeeld: nl.wikipedia.org verwijst naar IP-adres 145.97.39.133. Als een hacker er in slaagt de tabel van een DNS-server te wijzigen, kan men door het intypen van bijvoorbeeld nl.wikipedia.org op een heel andere webserver belanden. De internetgebruiker merkt hier niets van, ook antivirusprogramma's of antispywaresoftware beschermen niet tegen pharming. De bescherming moet komen van de beheerder van de website. Banken beschikken in het algemeen over goed beveiligde sites. De gebruiker moet er op letten dat het adres van de site exact overeenkomt met de site van de bank. Met SSL beveiligde websites starten met https:// in de URL.

De term pharming is gekozen analoog aan de term phishing. Beide methoden worden ook gebruikt voor identiteitsfraude.

Zie ook[bewerken]