Immagina di accedere al tuo sito preferito senza alcun sospetto e ritrovarti poi all’improvviso a realizzare che i tuoi dati di accesso sono stati rubati e i tuoi dati personali violati. Questo è quello che può accaderti in caso di attacco pharming. Continua a leggere per scoprire cosa si intende per attacchi pharming, come identificare un sito web falso e come ottenere un software di sicurezza completo che ti aiuti a proteggerti dai siti pharming e da altre truffe online.
Cos’è il pharming e come puoi proteggerti?
Il termine pharming è un’unione delle parole “phishing” e “farming”.
Probabilmente hai sentito parlare di phishing come di una forma di truffa online perché si viene spesso avvertiti dei suoi rischi. Si tratta di un termine collettivo che indica i tentativi degli hacker di impossessarsi dei tuoi dati personali attraverso e-mail di spam, messaggi diretti o siti Web fasulli: qualcosa da cui puoi proteggerti con un po’ di sana diffidenza e un occhio attento. Detto questo, nel caso del pharming, che è molto simile al phishing, la situazione è purtroppo diversa.
Il pharming è una truffa in cui i criminali informatici installano sul tuo PC o su un server un malware che ti reindirizza a siti Web fasulli senza che tu te ne accorga. Ecco perché il pharming viene anche definito phishing, ma senza l’attrattiva.
A differenza del phishing, il pharming, una forma davvero insidiosa di minaccia informatica, si basa sul traffico Internet. Questo perché gli hacker manipolano in modo specifico le cosiddette richieste DNS (Domain Name System), che analizzeremo in dettaglio più avanti.
Un programma antivirus affidabile può aiutarti a rafforzare la tua protezione contro un attacco di virus o malware. E non costa nemmeno un centesimo. La soluzione Avira Free Antivirus è scaricabile gratuitamente e può aiutarti a migliorare il tuo PC o laptop e rafforzare la protezione contro gli attacchi malware. Inoltre, con Avira Free Antivirus ottieni un programma antivirus leggero che non prosciuga le risorse del tuo dispositivo e che tiene conto delle prestazioni e della privacy durante la scansione del sistema.
Alla fine di questo post forniamo ulteriori suggerimenti su come proteggere il tuo laptop, PC, smartphone o tablet da un attacco di pharming.
Diversi metodi di pharming
I criminali informatici utilizzano due tipi di metodi di pharming: attacchi basati su malware e su server DNS. In entrambi i casi sfruttano il metodo di catalogazione di Internet.
In parole semplici: a ogni sito Web e a ogni utente di Internet viene assegnato un indirizzo IP (Internet Protocol) univoco, ossia una sequenza di valori numerici assegnati in modo univoco, ad esempio 123.45.678.90.
Quando immetti l’indirizzo di un sito Web nel browser, un server DNS lo traduce automaticamente in un indirizzo IP, esattamente da dove i criminali informatici iniziano i loro attacchi di pharming.
Pharming basato su malware
In un attacco di pharming basato su malware, gli hacker riescono a installare sul tuo dispositivo un malware, il quale può accedere alla cache DNS e modificarne le impostazioni.
Per accelerare il processo di conversione dal nome del sito Web in un indirizzo IP, la maggior parte dei browser Internet memorizza temporaneamente i dati nella cache. Pertanto, invece di contattare un server DNS esterno e cercare l’indirizzo IP corrispondente, le informazioni vengono memorizzate sul tuo computer. Questo processo di memorizzazione è noto come caching di DNS.
Il pharming basato su malware prende di mira la cache DNS ed è particolarmente problematico perché l’utente inserisce un indirizzo Web corretto. Se il tuo dispositivo è infettato da un malware che mira a condurre un attacco di pharming basato su malware, avviene un reindirizzamento molto ben camuffato: il malware installato modifica i file host locali e la cache DNS del computer, per cui il dominio legittimo a cui vuoi accedere viene convertito in un indirizzo IP che porta a un sito Web fasullo.
La cosa più subdola è che questi siti Web falsi di solito assomigliano incredibilmente a quelli reale e quindi non dubitiamo della loro legittimità nemmeno per un secondo. Tutte le informazioni inserite in un sito Web compromesso, come i dettagli dell’account, finiscono direttamente nelle mani degli hacker, che le possono utilizzare per commettere frodi o furti di identità online.
Pharming basato su server DNS
Nel caso di attacchi basati su server DNS, i criminali informatici attaccano il server DNS stesso senza dover accedere ai singoli computer.
Un server DNS infetto ti reindirizza a un indirizzo IP falso, anche se il tuo computer non è infettato da malware. Questi tipi di attacco non sono legati alle singole cache DNS, poiché il server stesso è stato “avvelenato” e ti reindirizza a un sito Web falso anche se inserisci l’indirizzo (URL) corretto.
Molti gestori di siti Web e grandi aziende investono in modo rilevante su sofisticate misure anti-pharming a causa dell’entità delle potenziali minacce poste dal pharming basato su server DNS.
Qual è la differenza tra pharming e phishing?
Il pharming è sicuramente una forma più sofisticata di phishing. In entrambi i casi, i criminali informatici mirano a ottenere l’accesso a dati sensibili dell’utente per poi causare danni finanziari e/o personali considerevoli con le informazioni di accesso rubate.
Tuttavia, ci sono anche differenze tra pharming e phishing.
Nel caso del phishing, sei tu che, per esempio, clicchi su un link inviato per e-mail o scarichi un file zip che contiene il malware perché non dubiti nemmeno per un istante dell’affidabilità del mittente:
esattamente ciò che il pharming non richiede, e questo è il motivo per cui questa forma di truffa online è così subdola. Quando si tratta di pharming, i criminali informatici non hanno nemmeno bisogno che tu clicchi su alcun tipo di link.
Ad esempio, se sei inconsapevolmente vittima di un attacco di pharming basato su malware, finisci sempre su siti Web falsi situati sui server dei truffatori online (“pharmers”). A differenza del phishing, che di solito è un evento isolato, il pharming è una truffa sempre in agguato.
Come proteggerti ed evitare gli attacchi di pharming
Forse pensi che non sia possibile proteggerti dagli attacchi di pharming, ma fortunatamente questo è vero solo in parte. Esistono infatti alcune misure che puoi adottare per evitare gli attacchi di pharming:
- Diffida delle e-mail che ti chiedono di compiere azioni come l’inserimento di informazioni. Nessuna banca o ente governativo ti chiederebbe mai di farlo. Spesso basta dare un’occhiata ai dettagli dell’indirizzo e-mail per capire che l’indirizzo del mittente è diverso da quello dichiarato.
- Non aprire mai gli allegati (come i file zip) se non conosci il mittente.
- Diffida di errori grammaticali, di formattazione insolita, di dimensioni diverse dei caratteri, di immagini inappropriate e simili.
- I siti Web che non riportano la dicitura “https” nella riga dell’indirizzo non soddisfano gli attuali standard di sicurezza. Anche se il tuo browser Internet ti permette di aprire questo sito Web, è meglio non visitarlo.
- Modifica la password predefinita del router.
- Abilita il firewell sul tuo dispositivo.
Inoltre, puoi dotarti di strumenti che ti aiutano a evitare gli attacchi di pharming.
Qualsiasi dispositivo venga utilizzato per navigare su Internet, che sia un PC, un laptop, uno smartphone o un tablet, dovrebbe disporre di una soluzione di sicurezza online collaudata, come ad esempio Avira Free Antivirus per Windows o Avira Antivirus Security per Android.
Queste soluzioni di Avira offrono massima protezione e dispongono di una VPN (abbreviazione di rete privata virtuale) integrata in grado di rafforzare la privacy online, soprattutto negli hotspot delle reti Wi-Fi pubbliche, poiché agisce crittografando il traffico dati e nascondendo l’indirizzo IP.
Se desideri solo la protezione data da una VPN, puoi scegliere Avira Phantom VPN per rafforzare le tue attività online e la tua privacy.
Suggerimento: Avira Antivirus Pro e Avira Prime includono una suite di strumenti che ti aiutano a migliorare la sicurezza e le prestazioni dei tuoi dispositivi e la tua privacy e in più, oltre a una soluzione antivirus collaudata, includono una VPN.
Questo articolo è disponibile anche in: IngleseTedescoFrancese