Cosè il Pharming?

Il pharming è un tipo di attacco informatico che comporta il reindirizzamento del traffico web da un sito legittimo a un sito falso. Questa pagina falsa è progettata per apparire come un sito Web legittimo, quindi gli utenti verranno indotti ad accedere e inserire i propri dati lì. Questi dettagli vengono poi raccolti dai "farmaci" e utilizzati per attività illegali.

Come il phishing , il pharming significa raccogliere informazioni sugli utenti come nomi utente e password o dettagli bancari. Sebbene rispetto al phishing, il pharming sia molto più sofisticato e sinistro. Può estendersi su una vasta rete, interessando più utenti in un breve periodo di tempo e costando alle aziende milioni di dollari.

Phishing e pharming

Alcuni considerano il pharming un "phishing senza esca". È molto più astuto del phishing e funziona in modo diverso. Molti utenti, compresi alcuni che sono a conoscenza delle comuni tattiche di phishing, non sapranno cosa li ha colpiti finché non noteranno transazioni insolite nei loro account.

Mentre il phishing consiste nell'adescare gli utenti inviando collegamenti a siti Web falsi tramite e-mail o messaggi di testo, il pharming, d'altro canto, è molto più difficile da rilevare.

Può attaccare il computer all'insaputa dell'utente o, in alcuni casi, può anche attaccare il server DNS (Domain Name System) per reindirizzare il traffico del sito Web di un sito legittimo e indurre le persone a ricorrere a un sito Web falso controllato dagli hacker.

Due tipi di farmaceutica

Per comprendere meglio come funziona questo tipo di attacco informatico, è importante conoscere le due tipologie di attacchi pharming.

Gli attacchi di pharming si basano su malware

Un modo in cui gli hacker attaccano è tramite i trojan che ricevi da e-mail, allegati o app infette scaricate. Si infiltra nel file host del tuo computer per reindirizzare il traffico dagli URL normali alle "copie" di tali siti Web.

Pensa al file host del tuo computer come alla tua rubrica locale. Questa rubrica contiene i nomi dei server dei siti Web visitati e i relativi indirizzi IP. I nomi host sono parole che digiti nel tuo browser come www.google.com o www.mybank.com.

Dopo aver inserito il nome host del sito web, il computer controlla il suo file host per vedere se ci sono indirizzi IP corrispondenti per quel sito web, quindi ti connette al sito web.

Quando un dispositivo viene infettato da malware pharming, i criminali informatici apportano segretamente modifiche al file host del computer. Modificando le voci nel file host o nella "rubrica" ​​locale, i criminali informatici possono reindirizzarti a un sito Web falso identico a quelli che visiti abitualmente. Pertanto, quando digiti www.facebook.com, ad esempio, verrai reindirizzato a una pagina falsa che assomiglia a Facebook.

Avvelenamento DNS

In alcuni casi, i criminali informatici prendono di mira i server DNS. Il server DNS è come una rubrica telefonica o una directory più grande con nomi di dominio e i relativi indirizzi IP . I criminali informatici possono sfruttare le vulnerabilità e compromettere i server DNS, quindi avvelenare la cache DNS inserendo voci DNS false.

In questo modo, gli aggressori reindirizzano il traffico del sito web di un sito legittimo, solitamente un sito di online banking o di e-commerce, e indirizzano gli utenti a un sito impersonato.

L'avvelenamento da DNS crea un effetto significativamente più ampio in quanto può colpire centinaia, se non migliaia, di utenti. Quel che è peggio è che può infettare altri server.

Nel 2017, ad esempio, un sofisticato attacco pharming ha preso di mira circa 50 istituti finanziari e ha colpito più di 3.000 PC in un periodo di tre giorni. Clienti provenienti da Europa, Stati Uniti e Asia-Pacifico sono stati attratti da siti Web falsi in cui i criminali informatici hanno raccolto le informazioni di accesso dei loro account.

In alcuni casi, i criminali informatici prendono di mira i server DNS

Anche l’avvelenamento da DNS è più difficile da rilevare. Il tuo computer sembra a posto e privo di malware dopo decine di scansioni, ma se il server DNS è compromesso, verrai comunque reindirizzato al sito Web falso.

Tuttavia, non è così comune come il phishing e altre forme di attacchi informatici, poiché richiede più lavoro da parte degli aggressori. Il phishing è più diffuso, poiché inviare un collegamento a un sito Web falso e sperare che le vittime ignare facciano clic su di esso è più semplice che hackerare un computer o un server DNS.

Ma solo perché è raro, non significa che questo tipo di attacco non possa capitarti. Imparare come proteggersi da questo tipo di attacco ti farà risparmiare molti problemi in futuro.

Come proteggersi dagli attacchi pharming?

Ora che sai come funziona questo attacco informatico, è il momento di armarti di consigli utili e di alcune misure preventive per salvarti da un attacco pharming.

Assicurati che il sito web sia sicuro

Assicurati che il sito sia sicuro prima di inserire informazioni sensibili

Prima di inserire informazioni sensibili come nomi utente e password o dettagli bancari, assicurati che il sito utilizzi una connessione HTTPS (Hypertext Transfer Protocol Secure) . Ciò significa che è stato rilasciato un certificato SSL (Secure Sockets Layer) per proteggere le informazioni inserite.

Come fai a sapere che un sito web è sicuro? Un buon indicatore è la barra degli indirizzi del browser. Cerca semplicemente la piccola icona del lucchetto. Inoltre l'indirizzo deve iniziare con "https" anziché solo con "http".

Non cliccare senza controllare la fonte!

Il malware pharming può assumere la forma di un trojan, nascondendosi subdolamente dietro un file o un software apparentemente innocuo. Può nascondersi sullo sfondo del tuo computer e modificare le voci nel file host a tua insaputa.

Controlla nuovamente che la fonte del tuo file, collegamento o email sia legittima.

Utilizza un programma anti-malware affidabile e aggiornato

Affinché il software antivirus sia efficace contro le minacce più recenti, è necessario aggiornarlo regolarmente. Gli aggressori informatici spesso sfruttano le vulnerabilità del computer o del server e gli aggiornamenti destinati a risolvere tali vulnerabilità.

L'aggiornamento del sistema operativo e del software antivirus è la prima linea di difesa contro il malware di phishing.

Abilita l'autenticazione a due fattori

L'autenticazione a due fattori (2FA) è uno dei modi migliori per proteggere i tuoi account online. Dovresti usarlo soprattutto sui siti web che gestiscono informazioni finanziarie.

Quando 2FA è abilitato, ti verrà chiesto di inserire un codice univoco oltre al nome utente e alla password. Questo codice viene inviato al tuo telefono o alla tua email, quindi, anche se gli hacker ottengono il tuo nome utente e la tua password, non riusciranno ad accedere al tuo account la prossima volta, perché hanno bisogno del codice.

Verificare la presenza di errori grammaticali sul sito web

Poiché l'obiettivo degli hacker è raccogliere le tue informazioni e non fornire un'esperienza online fluida, in genere non dedicano molto tempo a concentrarsi sui contenuti. Fai attenzione agli errori grammaticali, alle frasi troppo lunghe e alle frasi che non suonano correttamente. Questi errori spesso possono informarti sulla legittimità di un sito web.

Vedi altro:

• Cos'è il Juice Jacking? Perché non dovresti caricare il tuo telefono in aeroporto, stazione ferroviaria e altri luoghi pubblici?