Pharming, Glossar
Pharming ist ein Oberbegriff von verschiedenen Angriffe, die darauf abzielen, dass ein Benutzer eine Verbindung mit einem anderen als dem gewollten Computer aufbaut. Ein User kann so verleitet werden, seine Bankkonto-Zugangsdaten oder Kreditkartendaten einem Unbefugten zu übermitteln.
Pharming unterscheidet sich vom Phishing dahingehend, dass bei Phishing der Angreifer darauf angewiesen ist, dass der Benutzer auf eine URI klickt. Bei Pharming wird die URI nicht geändert, sondern die darunter liegende Internetadresse.
Um den Benutzer auf eine gefälschte Seite zu locken, gibt es mehrere Wege:
– Es ist möglich, eine lokale Datei zu ändern. Die hosts-Datei auf einem lokalen Computer wird manipuliert. Bevor eine DNS-Abfrage gestartet wird, werden Einträge in der hosts-Datei gesucht, die auf den Begriff passen. Wird ein passender Eintrag gefunden, unterbleibt eine DNS-Abfrage.
– Es können die Abfragen an den DNS-Servers manipuliert werden, DNS-Spoofing.
– Es kann der Cache eines Server manipuliert werden.
– Es können die DNS-Server manipuliert werden.
Links: http://www.bsi.de/fachthem/sinet/gefahr/gefahr_sonstige.htm