Pharming deriva dall'unione delle parole "phishing" (reato virtuale) e "farming" (agricoltura) ed è un tipo di cybercrimine molto simile al phishing, in cui il traffico di un sito viene manipolato e le informazioni confidenziali vengono rubate. Il pharming utilizza il meccanismo alla base della navigazione in Internet: la sequenza di lettere che formano un indirizzo Internet, ad esempio www.google.com, deve essere convertita in un indirizzo IP da un server DNS per consentire la connessione. Esistono due metodologie di attacco in relazione a tale processo. Nel primo caso, un hacker può installare sul computer dell'utente un virus o trojan in grado di modificare i file host del computer per reindirizzare il traffico lontano dal suo obiettivo originario verso un sito Web fittizio. Nel secondo caso invece, l'hacker può infettare un server DNS, portando più utenti a visitare inavvertitamente il sito fittizio. I siti Web fittizi possono essere utilizzati per installare virus o trojan sul computer dell'utente o per tentare di raccogliere informazioni personali e finanziarie allo scopo di perpetrare furti di identità.

Il pharming rappresenta una forma particolarmente preoccupante di cybercrimine, poiché, in caso di attacchi al server DNS, l'utente colpito può disporre di un computer completamente privo di malware ed essere comunque vittima di un attacco. Adottare misure di precauzione come: inserire manualmente l'indirizzo di una pagina Web o usare sempre segnalibri affidabili, non è sufficiente, poiché il raggiro avviene dopo che il computer invia una richiesta di connessione.

La protezione da questo tipo di truffe, inizia a partire dall'installazione di una robusta soluzione antimalware e antivirus, da utilizzare assieme alle buone pratiche informatiche quali: evitare siti sospetti e mai cliccare sui link presenti nelle e-mail ambigue. Tali procedure aiutano a impedire alla gran parte dei malware di accedere ai computer e modificarne i file host.

Questa, tuttavia, è solo una parte del problema. In linea di massima, infatti, è sempre necessario prestare attenzione ai siti Web visitati, specialmente quelli che contengono le proprie informazioni personali o finanziarie. Se si riscontrano delle anomalie nel sito Web, ad esempio l'indirizzo nella barra degli indirizzi appare disattivato o il sito inizia a chiedere informazioni insolite, accertarsi che sia presente l'icona di un lucchetto nella barra degli indirizzi, a indicare un sito Web sicuro, e fare clic sul lucchetto per verificare che il sito Web disponga di un certificato affidabile e aggiornato. I server DNS correnti hanno a disposizione alcune tecniche sofisticate di anti-pharming. Il rischio di attacchi, tuttavia, è sempre presente. Ridurre i rischi è possibile solo con una combinazione di protezione personale e cautela durante la navigazione in Internet.

Altri articoli e collegamenti correlati alle definizioni

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi