Quando ci guardiamo attorno siamo stupiti dalla velocità con cui il mondo sta cambiando. Tecniche di frode online come Pharming e altri attacchi di cyber crimine sono sempre in alto. Per superare tali sfide, è necessario avere almeno una conoscenza di base di questi termini. L'intenzione di questo documento informativo è di affrontare il problema con una soluzione.
Cos'è Pharming
L'attaccante usa diversi modi per effettuare attacchi di pharming, uno dei modi più popolari è quello di modificare il file Host. Il pharmer dirotta di nascosto il tuo computer e ti porta in un sito Web contraffatto. Il tuo browser potrebbe visualizzare l'URL legittimo, ma non sarai sul server legittimo. Questo, nella maggior parte dei casi, è una pagina che sembra identica a quella della tua banca, istituto finanziario o siti di shopping online come eBay o Amazon. Qui, l'attaccante cerca le tue informazioni confidenziali come numeri di carte di credito, password di account, ecc.
Il file Hosts consente di archiviare i nomi di dominio e IP per velocizzare la navigazione ed evitare la consultazione di un server DNS. Quindi, ogni volta che un utente inserisce l'indirizzo nel browser, il PC accede prima al file degli host e, se trova questo nome di dominio, occupa l'indirizzo IP di un sito web. Ora se il file Hosts viene modificato, l'utente verrà reindirizzato al sito Web sbagliato, dove l'attaccante sarà in attesa di rubare le credenziali.
Per effettuare un attacco di pharming, l'attaccante fa tipicamente uso di quanto segue:
- Un Batch Script per scrivere l'IP dannoso ei nomi di dominio nei file Hosts.
- Un Joiner per unire il file batch su un altro file
- Un Codice Obfuscator per aiutare il rilevamento di escape eseguibile dal software antivirus.
Phishing vs Pharming
Devi essere chiaro sulla differenza tra Pharming e Phishing. Gli attacchi di phishing iniziano con la ricezione di una e-mail che ti chiede di visitare un sito Web in cui potresti venire compromesso. Gli attacchi di Pharming iniziano al livello del server DNS in cui si viene reindirizzati a un sito Web dannoso.
Come mitigare l'attacco di Pharming
Utilizzare un programma anti-virus che ti protegge da alterazioni non autorizzate del file Host è unidirezionale. Inoltre, è necessario aggiornare regolarmente il sistema operativo e il software installato.
Gli attacchi pharming più sofisticati sono indirizzati al server DNS che viene in genere gestito da Internet Service Provider (ISP). In tale scenario, un utente ha poche opzioni a disposizione per gestire il rischio e può fare ben poco contro di esso, tranne l'utilizzo di server DNS affidabili.
La maggior parte dei browser e software di sicurezza oggi sono in grado di avvisare gli utenti quando arrivano ai siti Pharming e Phishing. In quanto tale, un utente dovrebbe sempre rimanere vigile mentre divulga dettagli sui conti finanziari. In caso di dubbio, comunicare utilizzando una rete sicura e non rivelare le credenziali o altre informazioni richieste.
Precauzioni che possono essere prese per prevenire il pharming
- Utilizzare un provider di servizi Internet attendibile e legittimo: Una rigorosa sicurezza a livello di ISP è la tua prima linea di difesa contro il pharming. I provider di servizi Internet (ISP) stanno lavorando duramente per filtrare i siti "farmaceutici".
- Migliore software antivirus: Installa un programma antivirus sul tuo PC Windows che fa il lavoro giusto per te. È buona norma acquistare un sistema anti-virus da un fornitore di software di sicurezza affidabile per ridurre l'esposizione alle truffe del pharming.
- Tieni aggiornato il computer: Prendi l'abitudine di scaricare gli ultimi aggiornamenti di sicurezza (o patch) per il tuo browser Web e sistema operativo per rimanere protetti. Usa sempre un buon browser web sicuro.
- Controlla l'ortografia di un sito web: Nella maggior parte dei casi, si osserva che l'autore dell'attacco oscura l'URL effettivo sovrapponendo un indirizzo dall'aspetto legittimo o utilizzando un URL scritto in modo analogo. Quindi, controlla sempre la barra degli indirizzi del browser Web per assicurarti che l'ortografia sia corretta.
- Verifica URL: Controlla l'URL di qualsiasi sito che ti chiede di fornire informazioni personali. Assicurati che la sessione inizi all'indirizzo autentico conosciuto del sito, senza aggiungere caratteri aggiuntivi. Ma è importante ricordare che il tuo browser potrebbe visualizzare l'URL legittimo, ma non sarai sul server legittimo.
- Controlla il certificato: Occorrono pochi minuti se non secondi per verificare se una pagina del sito web che hai aperto nel browser è legittima o meno. Per verificare, andare su 'File' nel menu principale e selezionare 'Proprietà'. In alternativa, puoi fare clic con il pulsante destro del mouse in qualsiasi punto della schermata del browser e selezionare l'opzione 'Proprietà'. Dal menu che si apre, fai clic su "Certificati" e controlla se il sito ha un certificato sicuro dal suo legittimo proprietario.
- Controlla l'HTTP ‘ indirizzo: È la pratica più sicura e più semplice da seguire. Quando visiti una pagina in cui ti viene chiesto di inserire informazioni personali, il 'HTTP' dovrebbe cambiare in https. La "s" sta per sicuro. Questo post mostrerà la differenza tra HTTP e HTTPS.
- Cerca PadLock: Un lucchetto chiuso, o una chiave, indica una connessione crittografata sicura e un lucchetto sbloccato o una chiave rotta indicano una connessione non protetta. Quindi, cerca sempre un lucchetto o una chiave nella parte inferiore del browser o nella barra delle applicazioni del computer.
Il pharming è una preoccupazione seria ed è in aumento. Sebbene gli ISP stiano compiendo gli sforzi necessari per fornire filtri, noi come utenti dovremmo essere più vigili e fare attenzione quando utilizziamo Internet. Leggi subito le truffe di Whaling e le frodi di Clickjacking ora!
