Che cos’è il pharming? (parzialmente tratto dal sito dell’antivirus AVAST)
Il pharming è una frode più sofisticata del phishing. La differenza sostanziale è che l’attività di pesca avviene a monte del proprio computer, infatti il traffico “legittimo” di un sito web viene modificato per fare in modo che gli utenti inconsapevolmente vengano rediretti su siti fasulli che, attraverso codice nascosto normalmente in java, installano software dannosi sui computer dei visitatori. in altre situazioni fanno in modo di carpire i dati personali degli utenti, come password o dati bancari.
Il pharming è particolarmente insidioso in quanto,se l’azione di manipolazione avviene su di un server DNS (qui trovate una breve spiegazione dell’acronimo DNS) che modifica l’indirizzo di destinazione della vostra richiesta da quello originale a uno dove i “cattivi” hanno pronto un arsenale di armi per poter carpire i vostri dati, quindi anche gli utenti con dispositivi pienamente protetti e privi di malware potranno esserne vittima.
Che tipi di pharming esistono?
Il pharming assume due forme. Nella prima, gli hacker trovanoil sistema di installare un virus o altro malware sul computer delle ignare vittime. Il virus o malware fa sì che il computer reindirizzi l’utente da un sito legittimo, come quello di una banca o di e-commerce, verso un sito fasullo progettato per avere lo stesso aspetto del sito che si desidera visitare.
Il secondo tipo di pharming è molto più sofisticato e rende questo tipo di crimine informatico particolarmente pericoloso. Il criminale informatico installa in un server della rete chiamato DNS alcuni software che modificano il comportamento del computer facendolo agire per fornire a chi lo interroga indirizzi fasulli che reindirizzano ogni utente che cerca di visitare un sito legittimo verso quello predisposto dal criminale per carpire le informazioni..
Come si riconosce il pharming?
Se il lavoro è fatto bene dai criminali informatici, è quasi impossibile riconoscere un sito fasullo, vi sono comunque alcuni aspetti da tenere d’occhio. Ad esempio, controllare sempre che l’indirizzo del sito (URL o Universal Resource Locator) del sito che si sta visitando sia scritto correttamente. Controllare anche che il nome indicato nella barra degli indirizzi presenti sempre il protocollo “https”. La “s” sta per “secure” e indica che si tratta di un sito web sicuro o che abbia il famigerato “lucchetto” a fianco del nome stesso
Come si contrasta un sito soggetto a pharming?
In genere, tocca agli internet service provider contrastare il pharming, filtrando i siti con falsi reindirizzamenti e chiudendo i siti fraudolenti che sono stati creati nella loro rete di indirizzi IP. Tuttavia, vi sono alcune misure che è possibile prendere per bloccare il pharming, tra queste, la più importante è installare un potente antivirus in grado di individuare e rimuovere il malware presente sul proprio computer che causa il reindirizzamento verso siti dannosi.
Come proteggersi dal pharming
Per restare protetti, la prevenzione è molto più efficace della cura, pertanto la prima linea di difesa consiste nel fare il possibile per non essere infettati. Evita i siti web sospetti e non fare mai clic su collegamenti di mail provenienti da mittenti che non conosci. Tuttavia, il modo migliore per assicurarsi di essere protetti da questo tipo di pharming consiste nell’utilizzare una soluzione di protezione avanzata su internet, in grado di proteggere le tue impostazioni DNS, e di usare un browser in grado di assicurarti automaticamente visite sicure e fidate ai tuoi siti.