Che cos’è il Pharming Informatico e cosa fare per difendersi

Pharming è un termine che potrebbe suonare strano a molti, ma nel mondo dell’informatica è una realtà preoccupante. È una forma di attacco cibernetico che, se non adeguatamente compresa e contrastata, può portare a conseguenze molto serie. Questo articolo vi guiderà nel comprendere cosa sia il Pharming, come si manifesta e, cosa più importante, come proteggervi.

Cos’è il Pharming Informatico

Il pharming informatico è una forma di attacco cibernetico che mira a reindirizzare un utente da un sito web legittimo a uno fraudolento, con l’obiettivo di rubare informazioni personali o finanziarie. Questo viene realizzato alterando il file host di un computer o manipolando il server DNS (Domain Name System), che è il sistema utilizzato per associare gli indirizzi web (URL) agli indirizzi IP dei server web. Quando un utente cerca di accedere a un sito web, l’attacco di pharming può far sì che venga invece indirizzato a un sito falso che somiglia a quello legittimo. L’utente può quindi essere ingannato a inserire informazioni sensibili, come password o numeri di carte di credito, che gli aggressori possono poi utilizzare per scopi malevoli.

Come Funziona il Pharming

Il pharming funziona manipolando il processo di risoluzione dei nomi di dominio, noto come DNS (Domain Name System). Quando digiti un URL nella barra degli indirizzi del tuo browser, il tuo computer utilizza il DNS per trovare l’indirizzo IP corrispondente a quel dominio. Questo processo è invisibile per l’utente, ma è cruciale per il funzionamento di Internet.

In un attacco di pharming, un hacker modifica il file host del tuo computer o il server DNS al quale ti stai connettendo. In entrambi i casi, l’obiettivo è di far sì che quando inserisci un certo URL (ad esempio, il sito della tua banca), tu non venga diretto al legittimo indirizzo IP del sito, ma a uno controllato dall’attaccante. Questo sito malevolo è spesso una replica del sito originale, progettata per ingannarti e farti inserire i tuoi dati sensibili, che l’attaccante può poi rubare.

Nel pharming locale, l’attaccante modifica il file host del tuo computer. Il file host è una sorta di “rubrica” che il tuo computer controlla prima di ricorrere al DNS. Se c’è una corrispondenza per il dominio che stai cercando, il tuo computer utilizzerà l’indirizzo IP specificato nel file host, ignorando il DNS.

Nel pharming di rete, l’attaccante compromette il server DNS, cambiando le associazioni tra nomi di dominio e indirizzi IP per tutti gli utenti che si connettono a quel server. Questo è particolarmente preoccupante perché può influenzare un gran numero di utenti in una sola volta.

Sia nel pharming locale che in quello di rete, l’obiettivo finale è di indirizzare l’utente verso un sito falso per rubare informazioni sensibili.

Tipi di Pharming

Esistono due principali tipi di pharming: il pharming locale e il pharming di rete.

  1. Pharming locale: Questo tipo di attacco avviene quando il file host di un singolo computer viene modificato dall’attaccante. Il file host è un file sul tuo computer che mappa i nomi dei domini agli indirizzi IP, un po’ come una rubrica. Quando inserisci un URL nel tuo browser, il tuo computer controlla prima il file host per vedere se c’è una corrispondenza. Se l’attaccante riesce a modificare questo file, può reindirizzare i tuoi tentativi di connessione a siti legittimi verso siti malevoli. Questo attacco è generalmente limitato al tuo computer e non influisce sugli altri nella rete.
  2. Pharming di rete: Questo attacco è più diffuso e potenzialmente dannoso. Invece di mirare a un singolo computer, l’attaccante compromette un server DNS (Domain Name System). Il DNS è il sistema che Internet utilizza per collegare i nomi dei domini agli indirizzi IP. Se un hacker riesce a prendere il controllo di un server DNS, può alterare le corrispondenze tra i nomi dei domini e gli indirizzi IP, reindirizzando così molti utenti verso siti fraudolenti senza che essi se ne accorgano.

In entrambi i casi, l’obiettivo finale dell’attacco di pharming è di reindirizzare gli utenti verso siti falsi che sembrano legittimi, per rubare informazioni sensibili come i dettagli di accesso o le informazioni di pagamento.

Come Riconoscere un Attacco di Pharming

Riconoscere un attacco di pharming può essere difficile poiché gli aggressori spesso creano siti web fraudolenti che somigliano strettamente a quelli legittimi. Tuttavia, ci sono alcuni segnali di allarme che possono aiutare a identificare un potenziale attacco:

  1. Verifica l’URL: Il modo più semplice per rilevare un possibile attacco di pharming è controllare attentamente l’URL nel tuo browser. Anche se il sito web sembra identico a quello legittimo, l’URL potrebbe essere leggermente diverso. Fai attenzione a errori di ortografia, caratteri aggiuntivi o qualsiasi cosa che sembri fuori posto.
  2. Controlla la connessione HTTPS: Un altro segnale di allarme può essere l’assenza del protocollo di sicurezza ‘https’. I siti web sicuri utilizzano il protocollo ‘https’ per proteggere le informazioni degli utenti, quindi se noti che il sito utilizza solo ‘http’, potrebbe essere un sito falso.
  3. Verifica il lucchetto di sicurezza: La maggior parte dei browser mostra un piccolo lucchetto accanto all’URL per indicare che il sito è sicuro. Se il lucchetto non c’è o è aperto, questo potrebbe indicare un problema. Ricorda, tuttavia, che alcuni siti di phishing potrebbero falsificare anche questo indicatore.
  4. Avvisi di sicurezza del browser: I browser moderni sono progettati per rilevare i tentativi di phishing e di pharming e possono mostrare un avviso se ritengono che il sito sia potenzialmente pericoloso. Non ignorare questi avvisi.
  5. Richieste inaspettate di informazioni personali: Se un sito che normalmente non chiede informazioni personali o finanziarie improvvisamente inizia a chiederle, potrebbe essere un segno di pharming.
  6. Controlla il certificato del sito: Puoi controllare il certificato di sicurezza del sito cliccando sul lucchetto accanto all’URL. Questo ti darà informazioni sul proprietario del sito e sulla validità del certificato.

Ricorda, nessuna di queste tecniche è infallibile e la migliore difesa contro il pharming è la prevenzione attraverso la protezione dei tuoi dispositivi e l’uso di pratiche di navigazione sicure.

Differenza tra Pharming e Phishing

Sia il pharming che il phishing sono attacchi cibernetici progettati per rubare le informazioni sensibili degli utenti, ma ci sono alcune differenze chiave nel modo in cui funzionano.

Phishing: Il phishing implica l’invio di email fraudolente che sembrano provenire da un’organizzazione legittima, come una banca o un provider di servizi Internet. Queste email contengono spesso un link che reindirizza gli utenti a un sito web falso che sembra identico o molto simile al sito web legittimo. L’obiettivo del phishing è ingannare l’utente a inserire le proprie informazioni personali o finanziarie nel sito falso, permettendo così all’attaccante di rubarle.

Pharming: Il pharming, d’altra parte, non richiede l’interazione diretta dell’utente con un’email o un altro tipo di messaggio fraudolento. Invece, un attacco di pharming modifica il modo in cui il computer dell’utente traduce i nomi di dominio in indirizzi IP, reindirizzando l’utente da un sito web legittimo a uno falso senza il suo consenso o consapevolezza. Come nel phishing, il sito web falso è progettato per assomigliare a quello legittimo e raccogliere le informazioni personali o finanziarie dell’utente.