pharming

Pharming er en metode for å lure internettbrukere der man får brukeren inn på et svindelnettsted som utgir seg for å være et legitimt og kjent nettsted, for eksempel en nettbank. På den måten kan bakmennene samle inn passord, PIN-kode, betalingskortopplysninger og andre personlige opplysninger fra ofrene.

Pharming kan foregå ved at svindlere skaffer seg tilgang til en navnetjener (se DNS). For eksempel kan et forsøk på å nå nettsiden www.nettbanken.com omdirigeres til en maskin som svindlerne kontrollerer, og som de har satt opp til å se ut nøyaktig som den aktuelle nettbanksiden. Brukerne kan forveksle den ekte nettsiden med den falske, og oppgi viktig informasjon for innlogging. Denne informasjonen kan svindlerne benytte for å ta kontroll over bankkonto eller utnytte på andre måter.

I andre tilfeller kan pharming utføres ved at man plasserer programkode på den opprinnelige nettsiden, for eksempel via annonser eller brukerkommentarer. Når offeret besøker den ekte nettsiden, vil blir det automatisk videresendt til svindelsiden.

Nettfiske og pharming

I utgangspunktet kan nettfiske og pharming virke overlappende. Begge teknikkene har som mål å stjele brukerens sensitive opplysninger, slik som passord eller betalingskortopplysninger. Selv om det ikke er eneste fremgangsmåte, vil nettfiske svært ofte også innebære en nettside som brukeren besøker for å oppnå dette. Det som skiller de to begrepene er fremgangsmåten for å få brukeren inn på nettsiden.

Ved pharming er svindelnettsiden alltid en kopi av den ekte nettsiden. Nettadressen vil i de fleste tilfeller være korrekt, i hvert fall idet besøket på nettsiden starter. Ved nettfiske er derimot nettadressen en annen enn originalsidens adresse, selv om det kan være subtile forskjeller, og man er avhengig av å gi offeret linker (såkalt agn) via e-post eller andre nettsider for å få brukeren inn på nettsiden. I andre tilfeller er det ikke engang en forfalsket eller kopiert nettside, men en egen nettside laget for svindelen.

På en måte kan man se på pharming som én av mange fremgangsmåter for nettfiske, men det er vanlig å separere begrepene som to ulike fenomener.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt
Førstelektor, Høgskolen i Østfold