Il pharming (il cui nome deriva dall'unione delle parole phishing e farming), permette di violare l'intera rete di un utente attaccando un singolo computer. Il responsabile per prima cosa infetta il dispositivo con un malware e poi reindirizza il traffico su un sito web contraffatto, attraverso il quale può installare ulteriori malware o raccogliere dati personali e finanziari. Dopodiché, può servirsi di queste informazioni per rubare l'identità della vittima e commettere frodi finanziarie a suo nome.
Contenuti
Pharming vs. phishing
Il pharming è phishing su larga scala con l'obiettivo di infettare un'intera rete di computer. In un attacco di phishing, la vittima viene indotta con l'inganno a cliccare su qualcosa e scaricare malware dannosi attraverso vari espedienti, ad esempio, link pericolosi all'interno di e-mail o strani messaggi di testo inviati da mittenti sconosciuti che vogliono una risposta urgente. Pertanto, questo tipo di minaccia richiede un certo livello di attività da parte della vittima. Un attacco di pharming, invece, non ha bisogno di quel clic iniziale per reindirizzare l'utente sul sito web fraudolento: lo fa a sua insaputa attraverso un malware.
Come funziona il pharming?
Un attacco di pharming si verifica tramite installazione di malware o avvelenamento DNS. In entrambi i casi, l'obiettivo è reindirizzare la vittima su siti web fraudolenti appositamente progettati per rubare le sue informazioni.
Pharming tramite malware
In questo caso, un virus o un trojan contenuto in un'e-mail ricevuta o scaricato tramite un link pericoloso infetta il dispositivo e modifica il file hosts del computer per reindirizzare il traffico sul sito web contraffatto dall'hacker anziché inviarlo su quello reale.
Avvelenamento DNS
L'hacker avvelena un server DNS, facendo sì che più utenti visitino inconsapevolmente il sito contraffatto controllato dai truffatori. I server dei nomi di dominio indirizzano il tuo sito web all'indirizzo IP corretto. Un server DNS infetto può essere programmato per indirizzare il traffico di rete verso siti web falsi, colpendo tutti coloro che vi si connettono.
Il pharming tramite DNS è particolarmente pericoloso, poiché è possibile caderne vittima senza installare malware sul proprio computer. Una volta infettato il server DNS, il browser smetterà di funzionare correttamente e inizierà ad aprire siti web fraudolenti senza che tu te ne renda conto.
Elementi distintivi di un sito di pharming
Fortunatamente, esistono alcuni segnali che possono aiutarci a capire se stiamo per subire uno di questi attacchi:
Manca la "s" di "https".
Guarda l'indirizzo del sito web che stai aprendo. La "s" di "https" sta per "sicuro" e tutti i siti web affidabili utilizzano questo protocollo per proteggere sé stessi e i dati dei visitatori. Perciò, se la "s" non c'è, chiudi la pagina immediatamente.
Il sito web ha qualcosa di strano.
Gli indizi grafici sono il segno più evidente del fatto che un sito web non è legittimo. Verifica che non ci siano errori di ortografia, caratteri strani e grafica scadente. Puoi segnalare i siti web sospetti tramite lo strumento di navigazione sicura di Google.
Come proteggersi dal pharming
Utilizza un software antivirus e antimalware affidabile, che monitori il browser in modo da individuare eventuali malware. Inoltre, segui questi consigli per maggiore sicurezza:
Non cliccare mai su link ricevuti da mittenti sconosciuti o da persone da cui non aspettavi comunicazioni. Se pensi che un determinato messaggio sia un attacco di pharming, telefona al mittente o inviagli un nuovo messaggio senza rispondere direttamente a quello sospetto.
Fidati del tuo istinto ed evita di visitare siti web sospetti. Se dovessi aprirne uno per errore, evita di cliccare sui pop-up pubblicitari, che di solito sono infettati da malware.
Utilizza una VPN affidabile con server DNS sicuri per evitare attacchi di pharming tramite avvelenamento DNS.
Aggiorna regolarmente il software. Le app e i sistemi operativi obsoleti possono rendere la rete vulnerabile, offrendo facili punti di accesso agli hacker.
Ti consigliamo di utilizzare password diverse per differenti account, come quelli di social media, servizi di online banking e app o siti di e-commerce. In questo modo, se qualcuno ruba le credenziali di un singolo account, eviterai che possa accedere a tutti i tuoi profili.
Proteggi il tuo router Wi-Fi. Quando un hacker tenta di accedere al tuo computer, di solito vede se ancora utilizzi la password predefinita del tuo router. Le password predefinite dei router sono facili da trovare online e persino da indovinare. Perciò, fai in modo che la tua rete non sia così vulnerabile. Consulta la nostra guida su come reimpostare la password del router per ottenere utili consigli.
Usa un Password Manager crittografato. L'obiettivo finale della maggior parte degli attacchi informatici è violare gli account degli utenti e rubare loro denaro e identità . Un Password Manager, memorizzando le tue credenziali, ti consente di creare password estremamente sicure e univoche, impedendo agli hacker di accedere ai tuoi account.
Cosa fare in caso di sospetto attacco di pharming
Se pensi di aver subito un attacco di pharming, prova a resettare il tuo computer in modo da reimpostare i file della cache DNS. Questi infatti sono l'obiettivo principale del DNS spoofing, che mette a rischio i dati sensibili, come nome utente e password. Perciò, ti consigliamo di svuotare regolarmente la cache DNS.
Ecco cosa fare su Windows XP, 7, Vista, 8 e 8.1
Clicca sul pulsante Inizia e poi digita "cmd.".
Clicca con il pulsante destro del mouse su Prompt dei comandi e seleziona Run as Administrator.
Digita questo comando e premi Invio per cancellare i file della cache DNS:
ipconfig /flushdns
Il pharming è un grande business
Nel 2017, più di 50 banche e istituzioni pubbliche in tutto il mondo hanno subito un attacco pharming di massa, con oltre 3.000 dispositivi colpiti in soli tre giorni. I responsabili hanno reindirizzato gli utenti su siti web contraffatti molto simili a quelli delle banche colpite, rubando così tutti i dati finanziari che sono riusciti a trovare. Le banche hanno subito ingenti perdite che avrebbero potuto essere evitate con un firmware di sicurezza adeguato.
Data la natura subdola degli attacchi di pharming, prevenirli può essere davvero difficile. Proteggiti e fai in modo che questi criminali non possano approfittare di eventuali falle di sicurezza. Applica regolarmente le patch al tuo software e proteggi il router con un password unica.