Cosè il Pharming?

Cosè il Pharming?

Il pharming è un tipo di attacco informatico che comporta il reindirizzamento del traffico web da un sito legittimo a un sito falso. Questa pagina falsa è progettata per apparire come un sito Web legittimo, quindi gli utenti verranno indotti ad accedere e inserire i propri dati lì. Questi dettagli vengono poi raccolti dai "farmaci" e utilizzati per attività illegali.

Come il phishing , il pharming significa raccogliere informazioni sugli utenti come nomi utente e password o dettagli bancari. Sebbene rispetto al phishing, il pharming sia molto più sofisticato e sinistro. Può estendersi su una vasta rete, interessando più utenti in un breve periodo di tempo e costando alle aziende milioni di dollari.

Phishing e pharming

Alcuni considerano il pharming un "phishing senza esca". È molto più astuto del phishing e funziona in modo diverso. Molti utenti, compresi alcuni che sono a conoscenza delle comuni tattiche di phishing, non sapranno cosa li ha colpiti finché non noteranno transazioni insolite nei loro account.

Mentre il phishing consiste nell'adescare gli utenti inviando collegamenti a siti Web falsi tramite e-mail o messaggi di testo, il pharming, d'altro canto, è molto più difficile da rilevare.

Può attaccare il computer all'insaputa dell'utente o, in alcuni casi, può anche attaccare il server DNS (Domain Name System) per reindirizzare il traffico del sito Web di un sito legittimo e indurre le persone a ricorrere a un sito Web falso controllato dagli hacker.

Due tipi di farmaceutica

Per comprendere meglio come funziona questo tipo di attacco informatico, è importante conoscere le due tipologie di attacchi pharming.

Gli attacchi di pharming si basano su malware

Un modo in cui gli hacker attaccano è tramite i trojan che ricevi da e-mail, allegati o app infette scaricate. Si infiltra nel file host del tuo computer per reindirizzare il traffico dagli URL normali alle "copie" di tali siti Web.

Pensa al file host del tuo computer come alla tua rubrica locale. Questa rubrica contiene i nomi dei server dei siti Web visitati e i relativi indirizzi IP. I nomi host sono parole che digiti nel tuo browser come www.google.com o www.mybank.com.

Dopo aver inserito il nome host del sito web, il computer controlla il suo file host per vedere se ci sono indirizzi IP corrispondenti per quel sito web, quindi ti connette al sito web.

Quando un dispositivo viene infettato da malware pharming, i criminali informatici apportano segretamente modifiche al file host del computer. Modificando le voci nel file host o nella "rubrica" ​​locale, i criminali informatici possono reindirizzarti a un sito Web falso identico a quelli che visiti abitualmente. Pertanto, quando digiti www.facebook.com, ad esempio, verrai reindirizzato a una pagina falsa che assomiglia a Facebook.

Avvelenamento DNS

In alcuni casi, i criminali informatici prendono di mira i server DNS. Il server DNS è come una rubrica telefonica o una directory più grande con nomi di dominio e i relativi indirizzi IP . I criminali informatici possono sfruttare le vulnerabilità e compromettere i server DNS, quindi avvelenare la cache DNS inserendo voci DNS false.

In questo modo, gli aggressori reindirizzano il traffico del sito web di un sito legittimo, solitamente un sito di online banking o di e-commerce, e indirizzano gli utenti a un sito impersonato.

L'avvelenamento da DNS crea un effetto significativamente più ampio in quanto può colpire centinaia, se non migliaia, di utenti. Quel che è peggio è che può infettare altri server.

Nel 2017, ad esempio, un sofisticato attacco pharming ha preso di mira circa 50 istituti finanziari e ha colpito più di 3.000 PC in un periodo di tre giorni. Clienti provenienti da Europa, Stati Uniti e Asia-Pacifico sono stati attratti da siti Web falsi in cui i criminali informatici hanno raccolto le informazioni di accesso dei loro account.

Cos'è il Pharming?

In alcuni casi, i criminali informatici prendono di mira i server DNS

Anche l’avvelenamento da DNS è più difficile da rilevare. Il tuo computer sembra a posto e privo di malware dopo decine di scansioni, ma se il server DNS è compromesso, verrai comunque reindirizzato al sito Web falso.

Tuttavia, non è così comune come il phishing e altre forme di attacchi informatici, poiché richiede più lavoro da parte degli aggressori. Il phishing è più diffuso, poiché inviare un collegamento a un sito Web falso e sperare che le vittime ignare facciano clic su di esso è più semplice che hackerare un computer o un server DNS.

Ma solo perché è raro, non significa che questo tipo di attacco non possa capitarti. Imparare come proteggersi da questo tipo di attacco ti farà risparmiare molti problemi in futuro.

Come proteggersi dagli attacchi pharming?

Ora che sai come funziona questo attacco informatico, è il momento di armarti di consigli utili e di alcune misure preventive per salvarti da un attacco pharming.

Assicurati che il sito web sia sicuro

Cos'è il Pharming?

Assicurati che il sito sia sicuro prima di inserire informazioni sensibili

Prima di inserire informazioni sensibili come nomi utente e password o dettagli bancari, assicurati che il sito utilizzi una connessione HTTPS (Hypertext Transfer Protocol Secure) . Ciò significa che è stato rilasciato un certificato SSL (Secure Sockets Layer) per proteggere le informazioni inserite.

Come fai a sapere che un sito web è sicuro? Un buon indicatore è la barra degli indirizzi del browser. Cerca semplicemente la piccola icona del lucchetto. Inoltre l'indirizzo deve iniziare con "https" anziché solo con "http".

Non cliccare senza controllare la fonte!

Il malware pharming può assumere la forma di un trojan, nascondendosi subdolamente dietro un file o un software apparentemente innocuo. Può nascondersi sullo sfondo del tuo computer e modificare le voci nel file host a tua insaputa.

Controlla nuovamente che la fonte del tuo file, collegamento o email sia legittima.

Utilizza un programma anti-malware affidabile e aggiornato

Affinché il software antivirus sia efficace contro le minacce più recenti, è necessario aggiornarlo regolarmente. Gli aggressori informatici spesso sfruttano le vulnerabilità del computer o del server e gli aggiornamenti destinati a risolvere tali vulnerabilità.

L'aggiornamento del sistema operativo e del software antivirus è la prima linea di difesa contro il malware di phishing.

Abilita l'autenticazione a due fattori

L'autenticazione a due fattori (2FA) è uno dei modi migliori per proteggere i tuoi account online. Dovresti usarlo soprattutto sui siti web che gestiscono informazioni finanziarie.

Quando 2FA è abilitato, ti verrà chiesto di inserire un codice univoco oltre al nome utente e alla password. Questo codice viene inviato al tuo telefono o alla tua email, quindi, anche se gli hacker ottengono il tuo nome utente e la tua password, non riusciranno ad accedere al tuo account la prossima volta, perché hanno bisogno del codice.

Verificare la presenza di errori grammaticali sul sito web

Poiché l'obiettivo degli hacker è raccogliere le tue informazioni e non fornire un'esperienza online fluida, in genere non dedicano molto tempo a concentrarsi sui contenuti. Fai attenzione agli errori grammaticali, alle frasi troppo lunghe e alle frasi che non suonano correttamente. Questi errori spesso possono informarti sulla legittimità di un sito web.

Vedi altro:


Come aggiungere/rimuovere Accesso rapido nel riquadro di navigazione Esplora file su Windows 10

Come aggiungere/rimuovere Accesso rapido nel riquadro di navigazione Esplora file su Windows 10

L'accesso rapido è il percorso più breve per raggiungere i file su cui stai lavorando e le cartelle che usi spesso. Queste sono le cartelle a cui accedi di frequente e i file recenti.

Recensione Opera VPN: semplice, veloce e gratuita

Recensione Opera VPN: semplice, veloce e gratuita

Forse hai sentito che il browser web Opera viene fornito con una VPN gratuita, o forse sei già un amante di Opera e vuoi semplicemente sapere come funziona il loro servizio VPN.

Come e perché dovresti disabilitare le reti Wi-Fi a 2,4 GHz?

Come e perché dovresti disabilitare le reti Wi-Fi a 2,4 GHz?

Dovresti considerare di disattivare la vecchia banda da 2,4 GHz sulla tua rete Wi-Fi domestica e di utilizzare la nuova banda da 5 GHz, più veloce e meno "affollata". Scopriamolo attraverso il seguente articolo.

Come abilitare la funzionalità sandbox su Windows Defender

Come abilitare la funzionalità sandbox su Windows Defender

Il motore antivirus integrato di Microsoft Windows Defender è diventato il primo software antivirus in grado di funzionare in un ambiente sandbox.

Cosè il ransomware Screen Locker? Come rimuovere?

Cosè il ransomware Screen Locker? Come rimuovere?

Screen Locker Ransomware è un tipo di ransomware che prende il controllo dello schermo e ti impedisce di utilizzare il tuo dispositivo. Questo tipo di ransomware è in aumento e può essere molto difficile da rimuovere senza informazioni sufficienti al riguardo.

6 motivi per cui la velocità del dongle WiFi è lenta e le prestazioni sono scarse

6 motivi per cui la velocità del dongle WiFi è lenta e le prestazioni sono scarse

Quando utilizzi un dongle WiFi, potresti riscontrare alcuni problemi, in particolare velocità wireless scadenti che non soddisfano ciò di cui hai bisogno sugli altri dispositivi della tua casa. Ecco alcuni motivi per cui gli adattatori WiFi USB sono lenti e cosa puoi fare per risolverli.

Perché dobbiamo formattare lUSB? Come formattare lUSB?

Perché dobbiamo formattare lUSB? Come formattare lUSB?

Formattare un'unità USB è quasi come formattare qualsiasi altra unità. Puoi utilizzare le impostazioni predefinite o scoprire cosa significano le diverse opzioni e utilizzare quelle che funzionano meglio per te. Il seguente articolo ti aiuterà a scegliere le impostazioni ottimali durante la formattazione dell'USB.

Scarica una serie di sfondi in stile pittura storica per il tuo computer

Scarica una serie di sfondi in stile pittura storica per il tuo computer

Continuando con la categoria di condivisione di bellissimi sfondi per computer e telefoni, oggi LuckyTemplates vorrebbe inviare ai lettori una serie di sfondi in stile dipinto con temi antichi. Per favore guarda e scarica se vuoi.

Come configurare la rete ospite per il router

Come configurare la rete ospite per il router

L'accesso ospite sul router è inteso come rete ospite, completamente separata dal sistema di rete wireless personale.

Come attivare Windows Copilot utilizzando ViveTool

Come attivare Windows Copilot utilizzando ViveTool

Windows Copilot è l'agente AI di Microsoft in Windows 11, progettato per aiutarti a essere produttivo e portare a termine il lavoro più velocemente.