PHARMING – Informazioni sulla truffa di Pharming

pharming

Si spera che adesso un buon numero di utenti di internet sempre crescente sia al corrente di come funziona la truffa del phishing. Una tipica truffa di phishing funziona con un duo malefico composto da un’email fraudolenta con collegamento ad un sito web ugualmente fraudolento. L’email fraudolenta, che fa credere di provenire da una nota azienda o istituzione finanziaria, è studiata per ingannare il destinatario a seguire un collegamento a un sito web fasullo ed a fornire informazioni personali sensibili.
Una tecnica più sofisticata che è molto simile al phishing è conosciuta come “pharming”. Come il phishing, il pharming costringe le vittime a visitare un sito web fasullo e fornire informazioni. Comunque, invece di ingannare i destinatari a cliccare su un collegamento in un email, il pharming può di nascosto dirigere le vittime a un sito web fraudolento direttamente dal loro browser. Il pharming, effettivamente, elimina la necessità di un’email esca e quindi è potenzialmente più pericoloso della normale truffa phishing e può gettare una “rete” più grande in cui far cadere in trappola le vittime. Persino gli utenti ormai esperti della truffa phishing potrebbero cadere vittima in una truffa di pharming senza rendersene conto.
Per far sì che la truffa pharming funzioni, i truffatori possono compromettere il sistema della vittima direttamente istallando di nascosto software maliziosi nel computer della vittima o modificando il file host del browser. Alternativamente, il truffatore può usare “l’avvelenamento della cache DNS” per compromettere efficacemente il server DNS.
Questo vuol dire che, anche se avete inserito manualmente il sito web della vostra banca o dell’istituzione finanziaria direttamente nel browser o avete cliccato su un segnalibro, è possibile che l’attacco pharming possa direzionarvi con discrezione ad un sito fraudolento. Se il sito fraudolento è uguale al sito legittimo dell’istituzione presa di mira, una vittima potrebbe inserire il numero di conto, password e altre informazioni sensibili prima di capire cosa stia succedendo.
Attualmente, il pharming non appare così comune come il phishing. Comunque, molti esperti di sicurezza del computer prevedono che gli attacchi di pharming continueranno ad aumentare quanto più i criminali familiarizzino con queste tecniche. Per aiutare a proteggervi dal pharming, dovreste essere sicuri che il sito web con la sicurezza attivata che state visitando abbia un valido certificato emesso da un’autorità di certificazione fidata come VeriSign. Prima di inserire dati personali sul sito web, cliccate sull’icona del lucchetto chiuso (vedi immagine) nella barra di stato del browser per vedere il certificato. Assicuratevi che il nome del certificato corrisponda al sito che state visitando. Dovreste anche eseguire l’antivirus e l’anti-spyware, mantenere il sistema operativo ed il browser con gli aggiornamenti più recenti e usare un firewall affidabile. Come tutto ciò che riguarda la sicurezza internet, la semplice allerta è un’arma difensiva cruciale. Per esempio, se il sito internet della vostra banca sembra all’improvviso leggermente diverso in stile e struttura e/o qualche collegamento non funziona come vi aspettiate, è possibile che siete stati direzionati di nascosto ad un sito fraudolento.
Fonte: http://www.hoax-slayer.com/pharming.html
Gli aspetti tecnici del pharming sono molto complessi e ho solo trattato gli aspetti basilari. Questa pubblicazione vuol mostrare una breve panoramica del pharming. La lista di siti web che elenco di seguito potrebbe essere utile per chi è interessato a capire di più sul pharming. Grazie per l’attenzione.
http://www.domini.it/post/693/cose-il-pharming-e-come-difendersi/
http://it.norton.com/cybercrime-pharming/promo
http://www.anti-phishing.it/pharming/pharming.php
http://antiphishing.poste.it/rischi_pharming.shtml