Pharming: la nuova minaccia informatica

Una nuova truffa informatica in grado di colpire chiunque

Ci è voluto un po’ di tempo affinché il termine phishing entrasse nella nostra concezione comune di minaccia. Non ci siamo ancora abituati del tutto ed ecco che ne arriva l’evoluzione: il pharming. Una minaccia informatica ancora più pericolosa, in grado di colpire gli utenti anche se non commettono errori comuni come il cliccare su un link per allodole.

I bersagli più colpiti, per ora, sembrano essere i clienti bancari che usufruiscono dei servizi online per lo scambio e l’invio di denaro. Chiunque però può essere vittima di questa truffa che punta a raccogliere (da qui il termine farming) i dati personali degli utenti utilizzando degli indirizzi IP manipolati. Ma c’è un modo per proteggersi?

Pharming: cos’è e come funziona

Se vittime di pharming, gli utenti vengono reindirizzati da un sito sicuro a dei siti web fraudolenti che puntano a rubare i loro dati sensibili. A differenza del phishing, però, non è necessario che la vittima compia qualche errore: i link vengono modificati in automatico.

DNS sta per Domain Name Sistem, in italiano Sistema dei nomi di dominio. Traduce gli indirizzi IP dei siti (es: 123.01.02.3) in url testuali facilmente riproducibili (es: www.enkey.it)

 

Questo può accadere in due modi: viene hackerato il singolo computer o viene infettato il DNS pubblico. Nel primo caso si tratta di un problema locale in cui la vittima riceve un file che, una volta auto-installatosi nel pc, converte automaticamente tutti gli URL. Anche scrivendo manualmente quello giusto, verrà cambiato in automatico.

Il secondo modo è sicuramente quello radicale e si chiama “poisoning” ovvero avvelenare. Questo perché l’hacker prende di mira direttamente i server DNS, ovvero i server che traducono gli URL testuali di un sito nell’IP corrispondente. In questa maniera non si prende di mira un solo computer, ma direttamente il sito e chiunque cerchi di accedervi.

Occhio ai campanelli d’allarme!

Il pharming è una truffa particolarmente subdola perché è molto difficile da scovare. Difficile, sì, ma non impossibile. Se da una parte è vero che inserire manualmente l’indirizzo corretto non basta, dall’altra ci sono sempre dei campanelli d’allarme.

In primo luogo bisogna fare attenzione ai cambiamenti dei link. Possono essere davvero piccolissimi: lettere in più o in meno, o addirittura alcuni scambi che potrebbero passare inosservati ad una prima occhiata. Se una volta scritto il link corretto ci ritroviamo davanti un URL diverso caricato, ecco che quella potrebbe essere la copia truffaldina del sito.

La “S” finale sta per “secure”. Alcuni siti, magari quelli più vecchi o non aggiornati, potrebbero non averlo ed essere comunque sicuri. Bisogna fare comunque molta attenzione.

 

Un altro segnale da non sottovalutare mai è l’assenza di un certificato di sicurezza nell’URL. In altre parole, se l’indirizzo comincia con “http” e non “https” vuol dire che la connessione non è sicura. Molti browser chiedono doppia conferma quando si vuole visitare un sito non protetto, ma in genere ce ne rendiamo conto quando l’iconcina del lucchetto vicino al link non compare. Il sito di una banca o più in generale qualsiasi portale che gestisce dati sensibili tramite log-in deve averlo.

Altri segnali sospetti

Leggere gli URL non sempre è facile, o meglio, non è sempre facile da ricordare. Se l’hai mancato, non significa che tutto è perduto: ci sono altri segnali sospetti che potrebbero essere rivelatori.

Il primo segnale è la presenza di attività insolite nel proprio conto bancario o nella propria cronologia download. Se nella lista dei pagamenti e dei trasferimenti di denaro compaiono delle transazioni che non ricordi, chiedi spiegazioni e indaga bene. Allo stesso modo se trovi sul dispositivo app o programmi che non hai scaricato, rimuovile immediatamente.

Il sistema ad autentificazione a due fattori è essenziale per prevenire truffe come il pharming ed essere tagliati fuori dal proprio account.

 

Un altro segnale importantissimo che spesso viene sottovalutato sono le richieste di cambio password. Se qualcuno ottiene i tuoi dati per un log-in, probabilmente vorrà cambiare pass per poterti tagliare fuori dal tuo account. In questo caso è davvero molto importante impostare l’autentificazione a due fattori che ti permetterà di monitorare tutte le richieste di cambi sospette ed, eventualmente, segnalarle.

Difendersi dal pharming è possibile

La prima forma di difesa è la conoscenza. Da qui, il primo passo è quello di installare un buon antivirus. L’installazione da sola, però, non basta, dobbiamo anche ricordarci di aggiornarlo costantemente, specialmente in periodi caldi per gli attacchi!

Se hai sgamato un campanello d’allarme o un segnale sospetto e pensi di essere vittima di pharming, per prima cosa svuota tutta la cache DNS. Assicurati poi di utilizzare dei browser aggiornati per una navigazione sicura e accertati della presenza dell’https ad inizio URL.

internetpharmingphishingvirus informatici