Che cos'è il Pharming e come puoi prevenire questa frode online?

Quando ci guardiamo intorno rimaniamo stupiti dalla velocità con cui il mondo sta cambiando. Le tecniche di frode online(Online fraud) come Pharming e altri attacchi di criminalità informatica sono ai massimi livelli. Per superare tali sfide, dobbiamo almeno avere una comprensione di base di questi termini. L'intento di questo documento informativo è quello di affrontare il problema con una soluzione.

Cos'è il farmaco

frode online di pharming

Il pharming reindirizza gli utenti Internet da siti Web legittimi a siti dannosi utilizzando una strategia chiamata DNS Cache Poisoning, in cui i dati corrotti vengono inseriti nel database della cache(cache database) di un DNS .

L'attaccante utilizza diversi modi per eseguire attacchi di pharming, uno dei più diffusi è modificare il file Host(Host file) . Il Pharmer dirotta di nascosto il tuo computer e ti porta su un sito Web contraffatto. Il tuo browser potrebbe visualizzare l' URL legittimo , ma non sarai sul server legittimo. Questa, nella maggior parte dei casi, è una pagina che sembra identica a quella della tua banca, istituto finanziario o siti Web di shopping online(institution or online shopping websites) come eBay o Amazon . Qui, l'attaccante cerca le tue informazioni riservate come numeri di carta di credito(credit card) , password dell'account, ecc.

Il file Hosts (Hosts fi­le)consente di memorizzare IP e nomi di dominio per(IP & domain names) velocizzare la navigazione ed evitare di consultare un server DNS(DNS server) . Quindi, ogni volta che un utente inserisce l'indirizzo nel browser, il PC accede per primo al file Hosts e, se trova questo (Hosts fi­le)nome di dominio,(domain name) prende l' indirizzo IP di(IP address) un sito web. Ora se il file Hosts(Hosts file) viene modificato, l'utente verrà reindirizzato al sito Web sbagliato, dove l'attaccante attenderà di rubare le credenziali.

Per eseguire un attacco di pharming, l'attaccante utilizza in genere quanto segue:(To carry out a pharming attack, the attacker typically makes use of the following:)

  1. Uno script batch(Batch Script) per scrivere l'IP dannoso e i nomi di dominio nei file Hosts.
  2. Un Joiner per unire il file batch su un altro file
  3. Un Code Obfuscator per aiutare l'eseguibile a sfuggire al rilevamento(escape detection) del software antivirus.

Phishing vs Pharming

Devi essere chiaro sulla differenza tra Pharming e Phishing . Gli attacchi di phishing(Phishing) iniziano con la ricezione di un'e-mail che ti chiede di visitare un sito Web in cui potresti essere compromesso. Gli attacchi di pharming iniziano a livello di server DNS in(DNS server) cui vieni reindirizzato a un sito Web dannoso.

Come mitigare l'attacco di Pharming

Utilizzare(Use) un programma antivirus che ti protegga da alterazioni non autorizzate del file Host(Host file) è un modo. Inoltre, dovresti patchare regolarmente il tuo sistema operativo(operating system) e il software installato.

Gli attacchi di pharming più sofisticati prendono di mira il server DNS(DNS server) che di solito è gestito dai provider di servizi Internet(Internet Service Providers) ( ISP(ISPs) ). In uno scenario del genere, un utente ha poche opzioni a portata di mano per gestire il rischio e può fare ben poco contro di esso, tranne l'utilizzo di server DNS(DNS server) affidabili .

La maggior parte dei browser e dei software di sicurezza oggigiorno(security software today) sono in grado di avvisare gli utenti quando atterrano su siti di Pharming e Phishing(Pharming and Phishing sites) . Pertanto, un utente dovrebbe sempre rimanere vigile mentre divulga i dettagli sui conti finanziari. In caso di dubbio, comunica utilizzando una rete sicura(secure network) e non rivelare le tue credenziali o qualsiasi altra informazione richiesta.

Precauzioni che possono essere prese per prevenire il Pharming

  1. Utilizzare un provider di servizi Internet affidabile e legittimo:(Use a trusted, legitimate Internet Service Provider:) una sicurezza rigorosa a livello di ISP(ISP level) è la prima linea di difesa contro il pharming. I provider di servizi(Internet service) Internet ( ISP(ISPs) ) stanno lavorando duramente per filtrare i siti "farmaci".
  2. Software antivirus migliore: (Better Antivirus software: )installa(Install) un programma antivirus sul tuo PC Windows che faccia il lavoro giusto per te. È buona norma acquistare un sistema antivirus da un fornitore di software di sicurezza(security software provider) affidabile per ridurre l'esposizione alle truffe del pharming.
  3. Mantieni il computer aggiornato: (Keep computer updated:) prendi(Get) l'abitudine di scaricare gli ultimi aggiornamenti di sicurezza (o patch) per proteggere il tuo browser Web e sistema operativo(Web browser and operating system) . Usa sempre un buon browser web sicuro.
  4. Ricontrolla l'ortografia di un sito Web:(Double-check the spelling of a website: ) nella maggior parte dei casi, si osserva che l'autore dell'attacco oscura l' URL effettivo sovrapponendo un indirizzo dall'aspetto legittimo o utilizzando un URL con un'ortografia simile . Quindi, controlla sempre la barra(address bar) degli indirizzi del browser Web(Web browser) per assicurarti che l'ortografia sia corretta.
  5. Verifica URL:(Check URL: ) controlla l' URL di qualsiasi sito che ti chiede di fornire informazioni personali. Assicurati(Make) che la tua sessione inizi all'indirizzo autentico noto del sito, senza caratteri aggiuntivi aggiunti ad esso. Ma è importante ricordare che il tuo browser potrebbe visualizzare l' URL legittimo , ma non sarai sul server legittimo.
  6. Verifica il certificato: sono(Check the certificate: ) necessari alcuni minuti se non secondi per verificare se una pagina del sito Web che hai aperto nel browser è legittima o meno. Per verificare, vai su 'File' nel menu principale e seleziona ' Proprietà(Properties) '. In alternativa, puoi fare clic con il pulsante destro del mouse in qualsiasi punto dello schermo del browser(browser screen) e selezionare l'opzione ' (’ option)Proprietà(Properties) ' . Dal menu che si apre, clicca su “ Certificati(Certificates) ” e controlla se il sito porta un certificato sicuro(secure certificate) del suo legittimo proprietario.
  7. Controlla l'indirizzo 'HTTP(Check the ‘HTTP) ' :( address: ) è la pratica più sicura e semplice da seguire. Quando visiti una pagina in cui ti viene chiesto di inserire informazioni personali, "HTTP" dovrebbe cambiare in https. La "s" sta per sicuro. Questo post ti mostrerà la differenza tra HTTP e HTTPS(HTTP and HTTPS) .
  8. Cerca il lucchetto:(Look for PadLock: ) un lucchetto bloccato, o una chiave, indica una connessione protetta e crittografata e un lucchetto sbloccato o una chiave rotta indica una connessione non protetta. Quindi, cerca sempre un lucchetto o una chiave(padlock or key) nella parte inferiore del browser o nella barra delle applicazioni del computer(computer taskbar) .

Il pharming è una preoccupazione seria ed è in aumento. Sebbene gli ISP(ISPs) stiano compiendo gli sforzi necessari per fornire il filtraggio, noi come utenti dovremmo essere più vigili e prestare attenzione(exercise caution) quando utilizziamo Internet . Leggi(Read) ora le truffe sulla caccia alle balene e le frodi di Clickjacking!



Mia Caruso

About the author

Ciao potenziali datori di lavoro! Sono un software engineer di grande esperienza con oltre 7 anni di esperienza nel settore. So come progettare e sviluppare applicazioni per Windows 7 e ho un'ampia gamma di consigli su fantastici siti Web sul mio profilo. Le mie capacità ed esperienze mi offrono una combinazione eccellente per qualsiasi azienda che cerca una persona di talento con buone capacità di gestione dei progetti, conoscenze di programmazione ed esperienza di sviluppo web.


Related posts