Puoi proteggerti dal furto d'identità proteggendo il numero di previdenza sociale e altri documenti sensibili, rivedendo regolarmente i rapporti sul credito, utilizzando uno strumento di monitoraggio
Nel contesto della sicurezza informatica, il “pharming” è un tipo di attacco informatico che reindirizza il traffico di siti web da un sito legittimo a un sito falsificato, con l’intento di rubare informazioni sensibili come password e numeri di carte di credito. Questi siti falsi web sembrano quasi identici alle pagine legittime e possono essere difficili da individuare, tuttavia, non è impossibile.
Continua a leggere per scoprire come individuare un attacco di pharming e proteggerti.
Phishing e pharming: che differenza c’è?
Le espressioni Phishing e Pharming a volte vengono utilizzate in modo intercambiabile, pur essendo differenti. Sebbene entrambe le tecniche abbiano l’obiettivo di rubare le informazioni private di un utente, si differenziano per i metodi utilizzati dai cybercriminali.
In parole povere, gli attacchi di pharming sono un tipo di attacco di phishing, ma non tutti gli attacchi di phishing sono considerati pharming.
Il termine Phishing si riferisce a un attacco informatico in senso lato in cui i cybercriminali inviano messaggi alle vittime contenenti link o allegati dannosi. Quando l’utente fa clic su link e allegati dannosi, i cybercriminali possono rubare le informazioni private installando malware o reindirizzando gli utenti a siti web falsi.
Il pharming è un tipo di attacco di phishing che reindirizza in modo discreto gli utenti da siti legittimi a siti falsi per rubare loro informazioni private. Invece di fare affidamento sul fatto che l’utente faccia clic sul link di un sito falso, il pharming reindirizza direttamente l’utente al sito falso. Gli attacchi di pharming sono molto più pericolosi degli attacchi di phishing perché, in genere, gli utenti non sanno nemmeno di essere stati attaccati.
Come funziona il pharming?
Per comprendere come funziona il pharming, devi prima capire cos’è il sistema dei nomi di dominio (DNS). Ogni sito web è associato a un set di numeri unico chiamato “Indirizzo di protocollo Internet (IP)”. Ogni volta che un utente tenta di accedere a un sito web, ad esempio, google.com, il browser contatta un server DNS, che agisce da directory di indirizzi IP. Il server DNS “traduce” l’URL che desideri visitare nell’indirizzo IP corrispondente e lo invia al tuo browser. Questa procedura ha il nome di “Risoluzione DNS”. Il browser, quindi, utilizza l’indirizzo IP per connettersi e caricare il sito web che stava cercando. Una volta visitato un sito web specifico, il tuo computer o dispositivo mobile memorizza l’indirizzo IP del sito in una cache DNS come riferimento futuro.
Il pharming manipola la procedura di risoluzione DNS e modifica le impostazioni del server DNS. Una volta che ciò accade, il browser chiederà al server DNS di trovare l’indirizzo IP del sito web che vuole visitare. Tuttavia, il server DNS, essendo stato manipolato, fornirà l’indirizzo IP di un sito falso che sembra molto simile al sito web legittimo che l’utente aveva intenzione di visitare. Pensando che non vi sia nulla di anomalo nel sito web che sta consultando, l’utente potrebbe inserire informazioni sensibili come una password o il numero di una carta di credito, diventando così vittima di una violazione della sicurezza.
Tipi di pharming
Esistono due tipi diversi di attacchi di pharming. Per proteggerti, è importante capirli entrambi.
Avvelenamento del DNS
Nell’avvelenamento del DNS, i cybercriminali sfruttano le vulnerabilità all’interno dell’infrastruttura DNS per alterare le tabelle di ricerca dei server DNS e reindirizzare gli utenti a siti web dannosi. In questi casi, i cybercriminali manipolano la cache o il server DNS. Una volta che la cache DNS di un computer viene alterata, l’utente viene reindirizzato a siti web dannosi completamente a sua insaputa. Infiltrarsi nei server DNS è piuttosto difficile, tuttavia, se vengono compromessi, potrebbero essere coinvolti molti utenti, con conseguenze gravi.
Pharming basato su host
Il pharming basato su host avviene quando i cybercriminali si infiltrano nel computer o nel dispositivo mobile locale di un utente e manipolano il file dell’host o le impostazioni DNS locali per reindirizzare la persona a siti web dannosi. Ciò può essere ottenuto attraverso attacchi di phishing o attacchi di forza bruta sul router della rete locale. Una volta avuto accesso, i cybercriminali corrompono i file ospitati localmente e cambiano gli indirizzi IP archiviati, reindirizzando la vittima ai siti falsificati.
Segnali di un attacco di pharming
Gli attacchi di pharming possono essere pericolosi poiché sono molto difficili da individuare e possono colpire moltissimi utenti senza che nemmeno se ne accorgano.
Per evitare un attacco di pharming, occorre fare attenzione ad alcuni segnali:
- Comportamenti insoliti o cambiamenti inaspettati in un sito web che conosci bene, come, ad esempio, colori, loghi o persino caratteri diversi
- Reindirizzamento a siti web che utilizzano HTTP invece di HTTPS
- Errori del certificato SSL del browser
- Problemi improvvisi di rete o di connettività
- Attività insolite degli account, come transazioni bancarie che non hai effettuato
Come prevenire un attacco di pharming
Visti i pericoli del pharming, occorre prestare molta attenzione online. Fortunatamente, esistono diversi modi per evitare di subire un attacco di pharming.
Utilizza un Password Manager
Un Password Manager è uno strumento che memorizza e gestisce in modo sicuro le credenziali dei tuoi account online. I Password Manager, infatti, archiviano in modo sicuro le credenziali di accesso in una cassaforte crittografata a cui solo tu puoi accedere. Avere una cassaforte crittografata elimina la necessità di ricordare le password e garantisce la sicurezza delle tue informazioni private. Inoltre, il Password Manager controlla l’efficacia delle tue password per aiutarti a evitare che i tuoi account online vengano compromessi dai cybercriminali.
Quando visiti la pagina di accesso di un sito web, il Password Manager rileva l’opzione di login e riempie automaticamente le credenziali di accesso del sito. Questa funzione aiuta anche a prevenire gli attacchi informatici, incluso il pharming. Infatti, i Password Manager archiviano le pagine di accesso nelle loro cassaforti e possono distinguere i siti legittimi da quelli fraudolenti. Se un utente consulta un sito falso, il Password Manager non riempie automaticamente le credenziali di accesso poiché l’indirizzo web non corrisponde a quello archiviato nella cassaforte.
Utilizza un software antivirus
I software antivirus sono programmi che prevengono, rilevano e rimuovono i virus e i malware dal tuo computer. L’utilizzo di un software antivirus affidabile può proteggere il tuo computer ed evitare che venga compromesso. Tuttavia, i software antivirus, di per sé, non possono proteggerti dall’avvelenamento del DNS, perché, in questo tipo di attacco di pharming non è il tuo computer a essere compromesso bensì il server DNS. Avrai bisogno dell’aiuto di un Password Manager per proteggerti dai siti falsi.
Proteggi il WiFi di casa e dell’ufficio
Più utilizzi Internet, più diventi vulnerabile agli attacchi informatici. Proteggere il WiFi di casa è una pratica di sicurezza informatica imprescindibile. Puoi proteggerti dagli attacchi di pharming scegliendo un provider di servizi Internet (ISP) affidabile e sicuro che sia in grado di prevenire l’avvelenamento della cache DNS. Inoltre, dovresti anche modificare la password predefinita della tua rete Wi-Fi in favore di una combinazione ancora più forte. Le password deboli rappresentano il modo più semplice per compromettere la tua rete Wi-Fi ed esporti al pharming.
Tieni aggiornati i tuoi sistemi operativi e software
Mantenendo aggiornati i tuoi sistemi operativi e software, fai sì che i tuoi dispositivi abbiano sempre le patch più recenti. Spesso, gli aggiornamenti software, infatti, contengono nuove patch di sicurezza che risolvono le vulnerabilità che i cybercriminali possono sfruttare. Se non lo fai, rischi di cadere vittima di pharming e di altri tipi di attacchi informatici.
Abilita la MFA per tutti i tuoi account
L’autenticazione a più fattori (MFA) è una misura di sicurezza che richiede più di una forma di autenticazione per accedere a un account online. In questo modo, anche se un cybercriminale compromette la password di un account, non potrà fare nulla senza il fattore di autenticazione aggiuntivo. La MFA aggiunge un ulteriore livello di sicurezza per consentire agli utenti di avere il controllo totale su chi può accedere alle loro informazioni private.
Non condividere troppi contenuti sui social media
I cybercriminali sono costantemente alla ricerca di un modo per rubare le tue informazioni private per il proprio tornaconto personale. Condividere troppe informazioni sui social media è estremamente rischioso, poiché i cybercriminali possono utilizzare le tue informazioni personali per personalizzare gli attacchi informatici e farli sembrare legittimi. Evita di condividere troppe informazioni online e mantieni i tuoi account social privati.
Con Keeper, puoi rimanere vigile contro gli attacchi di pharming
Keeper Password Manager può aiutarti a prevenire gli attacchi di pharming riconoscendo se il sito che stai visitando corrisponde alla voce di accesso salvata nella tua cassaforte. Proteggere le tue password è il primo passo per tutelarti anche dai pericoli legati al pharming. Prova gratuitamente Keeper Password Manager oggi stesso e proteggiti dagli attacchi di pharming.