34985903523
Blog AVG Signal Protezione Minacce Che cos'è il pharming e come fare per proteggersi
What_is_Pharming-Hero

Scritto da Ivan Belcic
Pubblicato il giorno November 7, 2019

Il pharming è una modalità ingegnosa di frode su Internet che sovverte le fondamenta stesse della rete. Manipolando il traffico Web, gli autori degli attacchi di pharming tentano di raggirare le loro vittime spingendole a rivelare preziose informazioni personali. Dal momento che il pharming è veramente subdolo, molti utenti capiscono di essere stati truffati solo quando è troppo tardi. In questo articolo ti spiegheremo che cos'è il pharming, come funziona e, cosa più importante, cosa puoi fare per evitare di esserne vittima.

Questo articolo contiene:

    Che cos'è il pharming?

    Il pharming avviene quando un hacker (o "pharmer") reindirizza un utente Internet verso un sito Web fasullo invece di quello legittimo. Questi siti "contraffatti" sono in grado di acquisire le informazioni riservate della vittima, tra cui nomi utente, password e dati delle carte di credito, oppure di installare un malware sul suo computer. Gli autori degli attacchi di pharming si concentrano in genere sui siti Web nel settore finanziario, come siti bancari, piattaforme di pagamento online o altre destinazioni di e-commerce, spesso avendo come obiettivo ultimo il furto di identità.

    Gli attacchi di pharming vanno a segno perché raggirano le vittime e i loro computer. Il pharmer induce con l'inganno il computer della vittima a indirizzare l'utente al sito Web fraudolento, anziché all'effettiva destinazione da raggiungere. Ecco come funziona.

    Quando navigano in un sito Web, gli utenti devono specificare l'URL del sito, che viene quindi convertito da un server DNS in un indirizzo IP numerico. Sei già un po' confuso? Non è il caso. Pensa al server DNS come a una rubrica telefonica, dove l'URL è il nome del sito Web e l'indirizzo IP il numero di telefono. I pharmer possono modificare la rubrica e cambiare i numeri del sito Web prescelto.

    In termini informatici, il pharming compromette il traffico Internet a livello del DNS, indirizzando l'utente verso un sito Web contraffatto realizzato appositamente dall'hacker.

    Scorri verso il basso per altre informazioni su come funziona il pharming.

    Pharming e phishing a confronto

    Quindi, qual è la differenza tra pharming e phishing? Pur essendo simili, questi due tipi di truffe non sono esattamente la stessa cosa. Il phishing, come suggerisce il nome (dall'inglese "fishing", letteralmente "pescare"), prende all'amo le sue vittime: gli hacker inviano email o altre comunicazioni dall'aspetto ufficiale che invitano i malcapitati a visitare siti Web contraffatti e immettere informazioni personali.

    Il pharming non utilizza un'esca e indirizza direttamente le vittime a un sito Web fasullo senza che lo sappiano né vi acconsentano. Poiché gli utenti digitano loro stessi gli URL in questione, invece di fare clic su un collegamento in un'email sospetta, è meno probabile che si accorgano del tentativo di frode. È una modalità più subdola di truffa se paragonata alle tecniche di phishing.

    Come proteggersi dal pharming

    Fortunatamente, puoi fare affidamento su alcune strategie efficaci per proteggerti dagli attacchi di pharming. Oltre a questi suggerimenti su come difendersi dal pharming, ti consigliamo anche di rispolverare le nozioni di base sulla sicurezza su Internet nell'era digitale.

    1. Scegli un provider di servizi Internet (ISP) affidabile. La maggior parte degli ISP più importanti filtrerà automaticamente i reindirizzamenti sospetti, evitandoti di accedere inavvertitamente al sito Web di pharming. I provider di nuova generazione potrebbero proporre offerte più allettanti e servizi ultrarapidi, ma accertati sempre che abbiano la stessa attenzione per la sicurezza di quelli più consolidati.

    2. Verifica che gli URL non contengano errori di ortografia. Dopo aver navigato fino a un sito Web, aspetta che si carichi completamente, quindi esamina attentamente l'URL. I pharmer spesso mascherano i loro siti introducendo errori ortografici minimi, tra cui lettere invertite o sostituite con altre, ad esempio "aug.com" invece di "avg.com".

    3. Cerca gli URL che iniziano con HTTPS. Quando vedi HTTPS, significa che tutto il traffico tra te e il sito Web è criptato, quindi non può essere intercettato da terzi. I siti Web con questo livello avanzato di sicurezza cambieranno automaticamente l'URL da HTTP a HTTPS per indicare che i tuoi dati sono al sicuro. Questo accorgimento è particolarmente importante quando si eseguono scambi o transazioni finanziarie.

    4. Stai alla larga dai siti Web sospetti. Quando navighi su Internet abbi sempre buon senso. Visita i siti Web di cui sai che puoi fidarti e rimani lontano da quelli che sembrano sospetti.

    5. Valuta i siti Web prima di fare qualsiasi cosa. Se un sito Web attendibile non si presenta con il solito aspetto, potresti essere incappato nella versione di un pharmer. Fai clic in giro e accertati che ci siano tutte le pagine e che abbiano senso. Molti pharmer non si prendono la briga di includere i termini di servizio o l'informativa sulla privacy.

    6. Evita collegamenti e file provenienti da fonti sconosciute. Stai attento quando scarichi file e pensaci due volte prima di fare clic su collegamenti anomali. È molto più difficile per i pharmer tentare di frodarti se non possono installare il loro malware sul tuo computer.

    7. Tieniti lontano dalle occasioni esagerate sui siti di e-commerce. Se un'offerta sembra troppo bella per essere vera, probabilmente è una fregatura. Molti pharmer tenteranno di adescarti con prezzi più bassi del 10-20% rispetto alle offerte dei negozi legittimi. Prenditi un paio di minuti per controllare i prezzi sui siti della concorrenza prima di procedere all'acquisto.

    8. Fidati del tuo software antivirus. Fai attenzione quando il browser o il software antivirus ti mette in guardia dal navigare in un determinato sito Web. Anche se hai già visitato questa pagina in precedenza, un avviso potrebbe essere un'indicazione del fatto che il sito è stato infettato dalla tua ultima visita. E parlando di antivirus...

    9. Armati di un potente software antivirus di un fornitore attendibile. AVG AntiVirus FREE proteggerà il tuo computer dal malware di pharming e da reindirizzamenti indesiderati, in special modo quando incappi inavvertitamente in un sito Web non sicuro. Gli autori degli attacchi modificano in continuazione le loro strategie di pharming e AVG AntiVirus FREE viene costantemente aggiornato per garantire la protezione contro le nuove minacce.

    Come funziona il pharming

    Ora che sei al sicuro, scendiamo nei dettagli: come funziona il pharming? Una tecnica comune richiede l'installazione di malware nel computer della vittima, operazione che può avvenire quando visiti o scarichi contenuti da siti Web fraudolenti. Una volta che il malware è stato installato, corrompe determinate informazioni nel computer del malcapitato, preparando il terreno per l'attacco di pharming.

    I computer gestiscono un elenco di siti Web e indirizzi IP visitati in precedenza in un file "hosts" archiviato localmente. Ti ricordi quando abbiamo detto che il sistema DNS è come una rubrica telefonica, che associa un sito Web a un indirizzo IP assegnato? Al successivo accesso dell'utente a un sito Web archiviato, il computer non deve richiedere l'indirizzo IP dal server DNS, ma può fare semplicemente riferimento al file hosts.

    Il malware di pharming altera il file hosts del computer, modificando l'indirizzo IP archiviato in modo che il computer invii il traffico al sito Web contraffatto del pharmer invece che a quello reale. Questo tipo di attacco di pharming colpisce solo il PC preso di mira ma, come potrai vedere, alcuni pharmer possono sferrare un attacco più su larga scala.

    L'infezione della cache DNS è una modalità di pharming meno recente basata sulla corruzione del server DNS stesso. Quando un utente vuole visitare un URL tramite il browser Internet, quest'ultimo contatta il server DNS per richiedere l'indirizzo IP per il dominio desiderato. Ogni server DNS ha il proprio set di elenchi oltre a registrazioni temporanee, o "cache", degli elenchi ottenuti da altri.

    Quando un pharmer scaglia un attacco basato sull'infezione della cache DNS, riscrive le regole che disciplinano il flusso del traffico verso un dominio specificato, reindirizzandolo all'indirizzo IP del sito Web contraffatto. Questa operazione può essere effettuata attraverso una tecnica chiamata DNS hijacking, ossia accesso non autorizzato alle impostazioni. Dal momento che l'attacco di pharming colpisce un server anziché un singolo computer, l'infezione della cache DNS ha tutte le potenzialità per colpire più utenti contemporaneamente. Alcuni pharmer utilizzano anche la tecnica dell'accesso non autorizzato alle impostazioni DNS per attaccare router non protetti, ad esempio quelli che forniscono il Wi-Fi pubblico gratuito.

    Difenditi dagli accessi non autorizzati alle impostazioni DNS con AVG Internet Security. Otterrai tutta la protezione disponibile in AVG AntiVirus FREE, oltre a molte altre funzionalità di sicurezza premium, come Protezione DNS.

    Come riconoscere di aver subito un attacco di pharming

    Come puoi capire di essere stato vittima di un pharmer? Come già accennato, potresti non rendertene conto finché il tuo sistema di sicurezza non è già stato violato. In questo caso, potresti ricevere un messaggio (dal tuo provider di servizi email o dalla banca) che ti chiede di confermare di avere eseguito effettivamente un nuovo accesso. Il provider di servizi email o la banca potrebbe infatti insospettirsi se rileva un accesso da un dispositivo o da una posizione insolita. Se ricevi un'email di questo tipo, conferma immediatamente che l'accesso non è stata opera tua e segui le indicazioni del provider di servizi per segnalare la truffa.

    Potresti notare anche altre attività anomale se sei stato vittima di un attacco di pharming:

    • Addebiti imprevisti sulla carta di credito o di debito oppure su PayPal.

    • Password di account online modificate.

    • Nuovi post o messaggi sui social media che non hai scritto tu.

    • Richieste di amicizia sui social media che non hai inviato tu.

    • Nuovi programmi comparsi spontaneamente sul tuo dispositivo.

    Suggerimento extra: puoi verificare se il tuo indirizzo email è stato esposto a possibili violazioni della sicurezza con questo servizio.

    Cosa fare se noti uno dei segnali appena descritti?

    • Attieniti alle procedure per la segnalazione delle truffe della banca, del provider di servizi email o del social media in questione, se applicabile.

    • Cambia tutte le password e assicurati di utilizzare password complesse e univoche per ognuno dei tuoi account online (se hai problemi a gestirle, prova a usare un gestore di password).

    • Migliora la protezione dei tuoi account online aggiungendo l'identificazione a due fattori, dove possibile.

    • Pulisci il browser: elimina i cookie, sbarazzati dei plugin sospetti e cancella la cronologia.

    • Elimina i programmi che non hai installato tu.

    • Esegui una scansione antivirus e rimuovi gli eventuali malware rilevati.

    Principali istanze di pharming

    Il pharming non è una novità nell'arsenale degli hacker: alcuni esempi di alto profilo di attacchi di pharming risalgono addirittura all'inizio degli anni 2000. Nel 2004, un teenager in Germania è riuscito a mettere a segno un trasferimento DNS per eBay.de e, benché eBay sostenesse che i dati degli utenti non fossero stati compromessi, l'evento ha avuto ripercussioni significative per l'azienda e i suoi utenti.

    Un decennio più tardi, gli attacchi di pharming si sono evoluti considerevolmente. Un importante attacco di pharming nel 2015 ha preso di mira gli utenti in Brasile che utilizzavano router di specifiche case produttrici. Gli hacker hanno creato email che sembravano provenire da un'azienda di telecomunicazioni affidabile e che invece contenevano collegamenti dannosi. Quando un utente faceva clic sul collegamento, gli hacker tentavano di accedere al router e alterarne le impostazioni DNS, reindirizzando le vittime ai loro siti di pharming.

    Perché si chiama pharming?

    Il termine pharming è un neologismo nato dalla fusione di "phishing" e "farming" (letteralmente, allevamento). Gli attacchi di phishing prendono all'amo le ignare vittime, mentre quelli di pharming radunano "in gregge" un numero elevato di utenti Internet indirizzandoli al sito Web contraffatto dell'hacker.

    Pensa al pharming come a una forma di "phishing senza l'esca".

    Non abbassare mai la guarda e proteggiti

    Il pharming è al tempo stesso subdolo e pericoloso, ma con le opportune precauzioni puoi evitare facilmente di restarne vittima. Proteggi le informazioni personali mettendo in atto queste abitudini di navigazione consapevole su Internet:

    • Scegli un ISP affidabile.

    • Quando un sito Web finisce di caricarsi, verifica che l'URL sia scritto correttamente.

    • Controlla che gli URL dei siti Web di servizi finanziari o e-commerce inizino con "https".

    • Evita siti Web, download e collegamenti sospetti.

    • Utilizza un software antivirus di comprovata efficacia come AVG AntiVirus FREE.

    Segui questi suggerimenti per navigare su Internet in tutta sicurezza al riparo dagli attacchi di pharming.

    Proteggi il tuo dispositivo Android dalle minacce con AVG AntiVirus

    Installazione gratuita

    Proteggi il tuo iPhone dalle minacce con AVG Mobile Security

    Installazione gratuita
    Minacce
    Protezione
    Ivan Belcic
    7-11-2019