- Cos’è il Pharming e come funziona
- Tipologie di pharming
- In cosa si differenziano gli attacchi pharming e phishing?
- Come proteggersi dal pharming
Cos’è il Pharming e come funziona
Pharming deriva dall’unione dei due termini “phishing” (reato virtuale) e “farming” (agricoltura) e consiste in un tipo di cybercrimine molto simile al phishing, in cui il traffico di un sito viene manipolato e le informazioni confidenziali vengono rubate. Il pharming, quindi, è un tipo di attacco informatico volto al furto di dati personali, in grado di colpire anche gli utenti dotati di evoluti strumenti di protezione.
Questo cyber attack utilizza il meccanismo alla base della navigazione in Internet: la sequenza di lettere che formano un indirizzo Internet, ad esempio www.google.com, deve essere convertita in un indirizzo IP da un server DNS per consentire la connessione. In pratica, reindirizza il traffico web da un sito legittimo a uno falso manipolato, per richiedere informazioni o installare malware sul computer dell’utente, al fine di ottenere informazioni personali e finanziarie.
È un attacco molto difficile da rilevare, poiché i criminali informatici attaccano il DNS (ovvero il Domain Name Server) con cui riescono a reindirizzare gli utenti su un sito web falso, con un nome di dominio ufficiale.
Tipologie di pharming
Esistono tre tipologie di attacchi che dirottano il traffico web verso un sito fraudolento:
- Attacco al file host del computer (o pharming locale): Il malware può modificare la configurazione del tuo computer in due modi: indicandogli di utilizzare un server DNS dannoso, diverso da quello del tuo fornitore di Internet, o manipolando un file del sistema operativo chiamato “host”.
- Attacco al server DNS (o Drive-By pharming): Simile all’attacco precedentemente descritto, però stavolta l’aggressore non manipola il computer ma la configurazione del servizio DNS nel tuo router con lo stesso scopo.
- Attacco alla cache del server DNS (o DNS poisoning): Il suo obiettivo è sfruttare le possibili vulnerabilità nel server DNS per inserire un indirizzo IP dannoso nella sua cache degli indirizzi.
In cosa si differenziano gli attacchi pharming e phishing?
Entrambi gli attacchi informatici hanno lo stesso obiettivo (ottenere dati e informazioni personali) ma vengono eseguiti in modo diverso.
Mentre il phishing utilizza un’esca (come ad esempio un SMS, un’e-mail, ecc.) con cui attira gli utenti sul sito web dannoso, il pharming agisce sul funzionamento del DNS in modo che il computer si colleghi ad un sito web fraudolento senza che i fruitori di internet se ne accorgano.
Se gli hacker fanno bene il loro lavoro, è quasi impossibile riconoscere un sito fasullo, creato per rubare dati sensibili e personali, ma vi sono comunque alcuni aspetti da tenere d’occhio. Ad esempio, controllare sempre che l’URL del sito che si sta visitando sia scritto correttamente o controllare che l’URL venga modificato in “https”. La “s”, infatti, sta per “secure” e indica che si tratta di un sito web sicuro.
Come proteggersi dal pharming
Navigare online, anche se al giorno d’oggi rappresenta un’azione quotidiana e a prima vista pare un’attività molto semplice, è in realtà un processo piuttosto complesso, con molti passaggi e scambi di informazioni che non gli utenti non percepiscono tra il proprio dispositivo, il server web su cui si vuole navigare e i numerosi servizi intermedi che esistono per facilitare la navigazione. Proprio come avviene con il servizio di DNS.
In genere, tocca al tuo ISP (internet service provider) contrastare il pharming, filtrando i siti con falsi reindirizzamenti e chiudendo i siti fraudolenti. Questa tipologia di attacchi però, se fatta bene, risulta molto difficile da rilevare, quindi è importante adottare una serie di misure su tutti i propri dispositivi elettronici (quali PC fisso o portatile, smartphone, tablet, ecc.), prima di dare inizio alla navigazione:
- È importante usare sempre versioni aggiornate del browser, scaricate direttamente dal sito web ufficiale, per assicurarsi che non si verifichino falle di sicurezza. Gli aggiornamenti possono anche venire aggiornati automaticamente ad ogni versione se vengono selezionate le corrette impostazioni;
- È fondamentale utilizzare un server DNS di fiducia;
- È necessario utilizzare un software antimalware e mantenerlo aggiornato: sia un antivirus tradizionale che le estensioni malware per browser proteggono coloro che usano internet durante la navigazione e li avvisano in caso di anomalie;
- La schermata di configurazione del router va protetta attraverso una password complessa. Gli aggressori spesso manipolano l’elenco dei server DNS sui dispositivi.
Inoltre, quando si naviga in rete è consigliabile:
- Evitare di navigare su siti web importanti o su cui vengono maneggiati dati personali (quali entità bancarie, organismi pubblici, servizi medici, ecc.) da computer pubblici o di altre persone non di fiducia. Potrebbero essere stati infettati da malware;
- Nel momento in cui si accede a un sito web bisogna assicurarsi che l’URL sia quella ufficiale. In caso di dubbi, è possibile utilizzare un motore di ricerca per confermare la validità dell’indirizzo;
- Vanno controllati gli avvisi del proprio browser e del software antimalware: segnalano eventuali circostanze che potrebbero passare inosservate. Particolare attenzione va prestata agli avvisi che ti segnalano che un sito web non è sicuro (ad esempio non inizia con https://) o che l’url non coincide con quella del certificato digitale SSL del sito web;
- Bisogna sempre diffidare dei siti che chiedono di fornire dati personali o autenticarsi in modo insolito;
- Un’ultima verifica, in caso di dubbio, può essere effettuata appuntandosi l’url, abbandonando la navigazione e contattando il servizio clienti dell’azienda o dell’organismo in questione affinché possano esaminarla.
Data l’aggressività di questa tipologia di attacco cyber non risulta sufficiente adottare buone pratiche di prevenzione della sicurezza. Per questo sottoscrive una polizza Cyber Risk è fondamentale per tutelare la propria attività e privacy. Questa tipologia di polizza consente, infatti, all’assicurato di tutelarsi dagli attacchi informatici e dalle conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a €25mila.
Lokky offre anche la possibilità di stipulare una versione Top della polizza, che prevede un aumento del massimale fino a €250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.