Definizioni

Cos'è il pharming?

Cos'è il pharming?

Il termine "pharming" è composto dalle parole "phishing" e "farming," poiché una forma di questo cybercrimine identifica essenzialmente un tentativo di phishing che può colpire più utenti contemporaneamente. Il pharming utilizza il meccanismo alla base della navigazione in Internet: la sequenza di lettere che formano un indirizzo Internet, ad esempio www.google.com, deve essere convertita in un indirizzo IP da un server DNS per consentire la connessione. Esistono due metodologie di attacco in relazione a tale processo. Nel primo caso, un hacker può installare sul computer dell'utente un virus o trojan in grado di modificare i file host del computer per reindirizzare il traffico lontano dal suo obiettivo originario verso un sito Web fittizio. Nel secondo caso invece, l'hacker può infettare un server DNS, portando più utenti a visitare inavvertitamente il sito fittizio. I siti Web fittizi possono essere utilizzati per installare virus o trojan sul computer dell'utente o per tentare di raccogliere informazioni personali e finanziarie allo scopo di perpetrare furti di identità.

Il pharming rappresenta una forma particolarmente preoccupante di cybercrimine, poiché, in caso di attacchi al server DNS, l'utente colpito può disporre di un computer completamente privo di malware ed essere comunque vittima di un attacco. L'adozione di precauzioni come l'immissione manuale degli indirizzi nei siti Web o l'utilizzo di segnalibri attendibili non è sufficiente, poiché il reindirizzamento avviene dopo che il computer invia una richiesta di connessione.

La protezione da questo tipo di minacce inizia con l'installazione di un antimalware robusto e di soluzioni antivirus da utilizzare in combinazione con prassi intelligenti, come evitare i siti Web sospetti e non fare mai clic sui link contenuti nei messaggi e-mail sospetti. Tali procedure aiutano a impedire alla gran parte dei malware di accedere ai computer e modificarne i file host.

Questa, tuttavia, è solo una parte del problema. In linea di massima, infatti, è sempre necessario prestare attenzione ai siti Web visitati, specialmente quelli che contengono le proprie informazioni personali o finanziarie. Se si riscontrano delle anomalie nel sito Web, ad esempio l'indirizzo nella barra degli indirizzi appare disattivato o il sito inizia a chiedere informazioni insolite, accertarsi che sia presente l'icona di un lucchetto nella barra degli indirizzi, a indicare un sito Web sicuro, e fare clic sul lucchetto per verificare che il sito Web disponga di un certificato affidabile e aggiornato. I server DNS correnti hanno a disposizione alcune tecniche sofisticate di anti-pharming. Il rischio di attacchi, tuttavia, è sempre presente. Ridurre i rischi è possibile solo con una combinazione di protezione personale e cautela durante la navigazione in Internet.

 CONDIVIDI