Cos'è il pharming e come puoi evitarlo

Scopriamo come funziona il pharming e alcuni consigli su come difendersi da questo attacco informatico.

Il pharming è un tipo di attacco informatico cui obiettivo è il furto di dati personali. Consiste nel reindirizzare il traffico web da un sito legittimo a uno falso manipolato, per richiedere informazioni o installare malware sul computer dell'utente, al fine di ottenere informazioni personali e finanziarie. 

È un attacco molto difficile da rilevare, poiché i criminali informatici attaccano il DNS (Domain Name Server) con cui riescono a reindirizzare gli utenti su un sito web falso, con un nome di dominio ufficiale.

Tipi di pharming

Esistono tre tipologie di attacchi che dirottano il traffico web verso un sito fraudolento:

  • Attacco al file host del computer (o pharming locale): Il malware può modificare la configurazione del tuo computer in due modi: indicandogli di utilizzare un server DNS dannoso, diverso da quello del tuo fornitore di Internet, o manipolando un file del sistema operativo chiamato "host". 
  • Attacco al server DNS (o Drive-By pharming): Simile all'attacco precedentemente descritto, però stavolta l'aggressore non manipola il computer ma la configurazione del servizio DNS nel tuo router con lo stesso scopo.
  • Attacco alla cache del server DNS (o DNS poisoning): Il suo obiettivo è sfruttare le possibili vulnerabilità nel server DNS per inserire un indirizzo IP dannoso nella sua cache degli indirizzi.

Qual è la differenza tra un pharming e un phishing?

Entrambi gli attacchi informatici hanno lo stesso obiettivo (ottenere dati e informazioni personali) ma vengono eseguiti in modo diverso.

Mentre il phishing utilizza un'esca (SMS, e-mail, ecc.) con cui attirarti al sito web dannoso, il pharming agisce sul funzionamento del DNS in modo che il tuo computer si colleghi ad un sito web fraudolento senza che tu te ne accorga. 

Cosa puoi fare per proteggerti dal pharming?

Navigare su Internet, anche se a prima vista sembra un'attività semplice, è in realtà un processo piuttosto complesso, con molti passaggi e scambi di informazioni che non vediamo tra il nostro dispositivo, il server web su cui vogliamo navigare e numerosi servizi intermedi che esistono per facilitare la navigazione. Proprio come avviene con il servizio DNS. 

Un attacco di pharming è difficile da rilevare se fatto bene, quindi è importante adottare una serie di misure su tutti i tuoi dispositivi (PC, smartphone, tablet ...), prima di iniziare la navigazione:

  • Usa sempre versioni aggiornate del browser scaricate direttamente dal sito web originale, per assicurarti che non si verifichino falle di sicurezza. Puoi anche impostarle in modo tale che si aggiornino automaticamente ad ogni nuova versione.
  • Verifica di usare un server DNS di fiducia (quello fornito dal tuo provider, oppure uno di quelli riconosciuti a livello internazionale, come l’8.8.8.8 o l'1.1.1.1.)
  • Usa un software antimalware e mantienilo aggiornato: sia un antivirus tradizionale che le estensioni malware per browser ti proteggono durante la navigazione e ti avvisano in caso di anomalie.
  • Assicurati che la schermata di configurazione del router sia protetta da una password complessa. Gli aggressori spesso manipolano l'elenco dei server DNS su questo dispositivo.

 

Quando navighi su Internet:

  • Evita di navigare su siti web importanti o su cui maneggi dati personali (entità bancarie, organismi pubblici, servizi medici, ecc.) da computer pubblici o di altre persone. Potrebbero essere infettati da malware.
  • Quando accedi a un sito web, assicurati che l'URL sia quella ufficiale. In caso di dubbi, utilizza un motore di ricerca per confermare che l'indirizzo sia valido.
  • Controlla gli avvisi del tuo browser e del software antimalware: ti segnalano eventuali circostanze che potrebbero passare inosservate. Presta particolare attenzione agli avvisi che ti segnalano che un sito web non è sicuro (non inizia con https://) o che l'url non coincide con quella del certificato digitale SSL del sito web.
  • Diffida dei siti che ti chiedono di fornire dati o di autenticarti in modo insolito.

Ultima nota importante: in caso di dubbio, appunta l'url, abbandona la navigazione e contatta il servizio clienti dell'azienda o dell'organismo in questione affinché possano esaminarla.

Richiedi la tua Carta di Debito BBVA con CVV Dinamico fisica o virtuale a costo zero aprendo il Conto Online BBVA.

Ti potrebbe interessare