Il pharming è un tipo di attacco informatico che comporta il reindirizzamento del traffico web da un sito legittimo a un sito fasullo. Quest'ultimo è progettato per assomigliare al sito legittimo, quindi gli utenti saranno indotti ad accedere e digitare i propri dettagli. Questi dettagli vengono poi raccolti da "farmacisti" e utilizzati per attività illegali.

Come il phishing, il pharming ha lo scopo di raccogliere informazioni sugli utenti come nome utente e password o dettagli bancari. Anche se rispetto al phishing, il pharming è molto più sofisticato e sinistro. Può gettare una rete più ampia, interessare più utenti in un breve periodo e costare alle aziende milioni di dollari.

Phishing vs. Pharming

Il pharming è considerato da alcuni come "phishing senza esca". È molto più insidioso rispetto al phishing e ha un MO diverso. Molti utenti, compresi alcuni di coloro che sono a conoscenza delle solite tattiche di phishing, non saprebbero cosa li ha colpiti finché non notano transazioni insolite nei loro account.

instagram viewer

Sebbene il phishing implichi attirare gli utenti inviando un collegamento al sito Web falso tramite e-mail o testo, il pharming, d'altra parte, è molto più difficile da rilevare.

Può attaccare il computer all'insaputa dell'utente o in alcuni casi può anche attaccare un DNS (Domain Name System) per reindirizzare il traffico del sito Web di un sito legittimo e indirizzare gli utenti a un sito Web falso controllato da hacker.

Relazionato: Come individuare un'e-mail di phishing

Come individuare un'e-mail di phishing

Catturare un'e-mail di phishing è difficile! I truffatori si atteggiano a PayPal o Amazon, cercando di rubare la tua password e i dati della carta di credito, ma il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode.

Due tipi di pharming

Per capire meglio come funziona questo attacco informatico, è importante conoscere i due tipi di attacchi di pharming.

Pharming basato su malware

Un modo in cui gli hacker attaccano è attraverso un trojan che ricevi da un'e-mail dannosa, un file allegato o un'app contaminata che scarichi. Si fa strada nel file host del tuo computer per reindirizzare il traffico dai tuoi soliti URL a una copia di quei siti web.

Pensa al file host del tuo computer come alla tua rubrica locale. Questa rubrica contiene i nomi host dei siti Web visitati e i rispettivi indirizzi IP. I nomi host sono le parole che digiti nel tuo browser come www.google.com o www.mybank.com.

Dopo aver digitato il nome host del sito Web, il computer controlla il suo file host per vedere se ha gli indirizzi IP corrispondenti per quel sito e quindi si collega al sito Web.

Quando il tuo dispositivo viene infettato da malware pharming, i criminali informatici apportano di nascosto modifiche al file host del tuo computer. Modificando le voci nel file host o nella "rubrica" ​​locale, i criminali informatici possono reindirizzarti a un sito fasullo che può sembrare quasi esattamente come quelli che visiti abitualmente. Quindi, quando digiti www.facebook.com, ad esempio, verrai reindirizzato a una pagina falsa che assomiglia a Facebook.

Avvelenamento da DNS

In alcuni casi, i criminali informatici prendono invece di mira i server DNS. Un server DNS è come una rubrica telefonica o una directory più grande con i nomi di dominio e gli indirizzi IP corrispondenti. I criminali informatici possono quindi sfruttare le vulnerabilità e infiltrarsi in un server DNS avvelena la cache DNS inserendo false voci DNS.

In questo modo, gli aggressori reindirizzano il traffico del sito Web di un sito legittimo, solitamente online banking o e-commerce, e indirizzano gli utenti a un sito Web clonato.

L'avvelenamento DNS crea una rete significativamente più ampia poiché può avere un impatto su centinaia se non migliaia di utenti. Quel che è ancora peggio è che può infettare altri server; da qui il termine "avvelenamento".

Nel 2017, ad esempio, un sofisticato attacco di pharming ha preso di mira circa 50 istituti finanziari e ha colpito più di 3.000 PC per un periodo di tre giorni. I clienti provenienti da Europa, Stati Uniti e Asia Pacifico sono stati attirati su siti Web fasulli in cui i dati di accesso del loro account venivano raccolti da criminali informatici.

Credito immagine: Mohamed_Hassan /Pixabay

Anche l'avvelenamento da DNS è più difficile da rilevare. Il tuo computer potrebbe sembrare a posto e privo di malware dopo una dozzina di scansioni, ma se il server DNS viene compromesso sarai comunque reindirizzato al sito Web falso.

Tuttavia, non è così comune come il phishing e altre forme di attacco informatico, poiché richiede molto più lavoro per gli aggressori. Il phishing è più diffuso perché è più facile inviare un collegamento a un sito Web fasullo e sperare che vittime ignare cliccino su di esso piuttosto che infiltrarsi in un computer o, a maggior ragione, in un server DNS.

Ma solo perché non è così comune, non significa che non possa succedere a te. Imparare come proteggersi da questo tipo di attacco ti farà risparmiare un sacco di problemi in futuro.

Come proteggersi dagli attacchi di pharming

Ora che sai come funziona questo attacco informatico, è tempo di armarti di questi suggerimenti e di alcune precauzioni per salvarti da un attacco di pharming riuscito.

Assicurati che il sito web sia sicuro

Credito immagine: Skylarvision /Pixabay

Prima di digitare informazioni sensibili come nome utente e password o coordinate bancarie, assicurati che il sito web utilizzi una connessione HTTPS (Hypertext Transfer Protocol Secure). Ciò significa che è stato ha emesso un certificato SSL (Secure Sockets Layer) che protegge le informazioni inserite.

Come fai a sapere che un sito web è sicuro? Un buon indicatore è la barra degli indirizzi del tuo browser. Cerca semplicemente la piccola icona "lucchetto". L'indirizzo dovrebbe anche iniziare con "https" invece di "http".

Non fare clic senza controllare l'origine

Il malware di pharming può presentarsi sotto forma di un trojan che si nasconde di nascosto dietro un file o un software apparentemente innocuo. Può nascondersi sullo sfondo del tuo computer e giocare a switcheroo con le voci nel tuo file host senza che tu lo sappia.

Ricontrolla se l'origine dei tuoi file, collegamenti o e-mail è legittima.

Utilizzare un software anti-malware affidabile e aggiornato

Affinché il tuo antivirus sia efficace contro le minacce più recenti, devi aggiornarlo regolarmente. Gli aggressori informatici spesso sfruttano le vulnerabilità di un computer o di un server e gli aggiornamenti hanno lo scopo di correggere queste vulnerabilità.

L'aggiornamento del sistema operativo e del software antivirus è la prima linea di difesa contro il malware di phishing.

Abilita l'autenticazione a due fattori

L'autenticazione a due fattori (2FA) è uno dei modi migliori per proteggere i tuoi account online. Dovresti usarlo specialmente sui siti web che gestiscono le tue informazioni finanziarie.

Quando 2FA è abilitato, ti verrà chiesto un codice separato oltre al tuo login e password. Questo codice viene inviato al tuo telefono o e-mail, quindi anche se gli hacker acquisiscono il tuo nome utente e la tua password, non entreranno nel tuo account la prossima volta poiché hanno bisogno di un codice.

Verifica la presenza di errori grammaticali sul sito web

Poiché l'obiettivo di un hacker è raccogliere le tue informazioni e non fornire un'esperienza online senza interruzioni, spesso non dedica molto tempo alla rifinitura del contenuto. Fai attenzione agli errori grammaticali, alle frasi estremamente lunghe e alle frasi che non suonano bene: spesso possono indurti sulla legittimità del sito web.

Se pensi che qualcosa non vada bene, chiama la tua banca!

Sebbene un attacco di pharming non sia comune come il phishing poiché è più difficile da eseguire e coinvolge tecniche più avanzate, è molto più fastidioso e più insidioso. Può attaccare gli utenti senza che loro lo sappiano perché anche se gli utenti vedono l'URL corretto nella barra degli indirizzi, possono comunque essere indirizzati a un sito Web falso che potrebbe sembrare quello legittimo.

Può anche lanciare attacchi ripetuti su un singolo utente se il malware è installato sul suo dispositivo o attacchi ripetuti su più utenti come nel caso dell'avvelenamento DNS.

Se noti che qualcosa non va, viene visualizzato un avviso che indica che il sito Web ha un certificato SSL non valido o mancante o qualcosa semplicemente non sembra corretto anche se non riesci a individuarlo: è sempre meglio chiamare la tua banca o il servizio clienti del sito per ricontrollare.

Credito immagine: B_A /Pixabay

E-mail
Che cos'è lo spear phishing? Come individuare ed evitare questa truffa e-mail

Hai ricevuto un'e-mail falsa dalla tua banca? Fa parte di una tecnica di truffa chiamata spear phishing. Ecco come stare al sicuro.

Argomenti correlati
  • Spiegazione della tecnologia
  • Sicurezza
  • Sicurezza in linea
  • Sicurezza del computer
  • Malware
  • Protezione del browser
Circa l'autore
Loraine Centeno (21 articoli pubblicati)

Loraine scrive per riviste, giornali e siti web da 15 anni. Ha un master in tecnologia dei media applicata e un vivo interesse per i media digitali, gli studi sui social media e la sicurezza informatica.

Altro di Loraine Centeno

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.