Continua il nostro viaggio tra i principali pericoli che possono intaccare i dispositivi informatici e la rete.
In questo articolo ci soffermeremo su un altro nemico della sicurezza informatica: il pharming
Questo attacco avviene quando un hacker o “pharmer” reindirizza un utente verso un sito web fasullo invece di quello legittimo. Questi siti “contraffatti” sono in grado di acquisire le informazioni riservate della vittima, tra cui nomi utente, password e dati delle carte di credito oppure di installare un malware sul suo computer. I cyber criminali si concentrano in genere sui siti web del settore finanziario come quelli bancari e le piattaforme di pagamento online.
Da un punto di vista prettamente tecnico-informatico, il pharming utilizza il meccanismo alla base della navigazione web: la sequenza di lettere che formano un indirizzo internet, ad esempio www.google.com, deve essere convertita in un indirizzo IP da un server DNS per consentire la connessione.
Esistono due metodologie di attacco in relazione a tale processo. Nel primo caso, un hacker può installare sul computer dell’utente un virus o trojan in grado di modificare i file host del computer per reindirizzare il traffico lontano dal suo obiettivo originario verso un sito web fittizio. Nel secondo caso invece, l’hacker può infettare un server DNS, portando più utenti a visitare inavvertitamente il falso sito. In tal modo i siti web fasulli possono essere utilizzati per installare virus o trojan sul computer dell’utente o per tentare di raccogliere informazioni personali e finanziarie allo scopo di perpetrare furti di identità.
La differenza con il phishing
Pur essendo simili, questi due tipi di truffe non sono esattamente la stessa cosa. Difatti, il phishing, che in inglese significa “pescare”, prende all’amo le sue vittime: gli hacker inviano email o altre comunicazioni dall’aspetto ufficiale che invitano i malcapitati a visitare siti web contraffatti e immettere informazioni personali.
Il pharming, invece, non utilizza un’esca ma indirizza direttamente le vittime a un sito web ingannevole senza che lo sappiano né vi acconsentano. Poiché gli utenti digitano loro stessi gli URL in questione, invece di fare clic su un collegamento in un’email sospetta, è meno probabile che si accorgano del tentativo di frode. Per tale motivo, questo può essere considerata una modalità di truffa molto più subdola rispetto alle “tradizionali” tecniche di phishing.
Come riconoscere un attacco di pharming e cosa fare
È possibile non rendersi conto di un attacco fino a quando il proprio sistema di sicurezza non è già stato violato. In questo caso, si potrebbe ricevere un messaggio dal proprio provider di servizi e-mail o dalla propria banca che chiede la conferma di un effettivo nuovo accesso nelle piattaforme. Questo avviene soprattutto quando uno dei provider nota con sospetto un accesso da un dispositivo o da una posizione insolita.
In caso di ricezione di un’e-mail di questo tipo è sempre necessario confermare immediatamente l’involontarietà dell’accesso e seguire le indicazioni per segnalare la truffa.
È possibile scovare anche altre attività anomale se si è stati vittima di un attacco di pharming, come:
- addebiti imprevisti sulla carta di credito, di debito oppure su PayPal;
- password di account online modificate;
- nuovi post o messaggi sui social media non pubblicati personalmente;
- richieste di amicizia sui social media non inviate;
- nuovi programmi comparsi spontaneamente sul proprio dispositivo.
Cosa fare se viene notato uno dei segnali appena descritti?
- Attenersi alle procedure per la segnalazione delle truffe della banca, del provider di servizi e-mail o del social media in questione, sempre se applicabile.
- Cambiare tutte le password e assicurarsi di utilizzare parole e numeri complessi e diversi per ognuno degli account online (in caso di problemi a gestirle, si può provare ad usare un gestore di password).
- Migliorare la protezione dei tuoi account online aggiungendo l’autenticazione a due fattori, dove possibile.
- Pulire il browser rimuovendo i cookie, sbarazzandosi dei plug-in sospetti e cancellando la cronologia.
- Eliminare i programmi non installati personalmente.
- Eseguire una scansione antivirus e rimuovree gli eventuali malware rilevati.
Come proteggersi
Fortunatamente, è possibile affidarsi ad alcune strategie efficaci per proteggersi dagli attacchi di pharming, associate alle semplici nozioni di base sulla sicurezza internet che risultano sempre più importanti nell’era digitale.
Ecco una breve lista di preziosi consigli.
- Scegliere un provider di servizi Internet (ISP) affidabile.
- Verificare che gli URL non contengano errori di ortografia.
- Cercare gli URL che iniziano con
- Stare alla larga dai siti web sospetti.
- Evitare collegamenti e file provenienti da fonti sconosciute. .
- Tenersi lontano dalle occasioni esagerate sui siti di e-commerce.
- Armarsi di un potente software antivirus di un fornitore attendibile.
Anche oggi, abbiamo analizzato un’altra grave minaccia che colpisce gli utenti del web e scoperto come difenderci.
Sei interessato ad altri articoli di sicurezza informatica? Continua a seguire il blog e scopri sul sito www.musaformazione.it il corso di Ethical Hacker & Security Manager per diventare un vero professionista della cyber security.
Alla prossima!