Frodi mediante pharming: il sito Web che consideri affidabile è autentico o è solo un'ottima imitazione?

Il sito Web che consideri affidabile è autentico o è solo un'ottima imitazione?

Il termine "pharming" indica il reindirizzamento del traffico su Internet da parte di pirati informatici, da un sito Web a un altro del tutto identico, ma creato per frodare gli utenti e indurli a inserire il proprio nome utente e password nel database del sito falsificato.

I malintenzionati tentano di acquisire informazioni personali per accedere al conto bancario, commettere furti di identità o altri tipi di frode a tuo nome. I siti bancari e finanziari sono spesso bersagli di tali attacchi.

Il pharming potrebbe sembrare un processo analogo alle frodi attuate tramite messaggi di phishing, ma in realtà è ancora più insidioso poiché il reindirizzamento al sito falsificato avviene senza alcuna partecipazione dell'utente e a sua totale insaputa.

Se noti qualcosa di sospetto in un sito Web considerato affidabile, segnalalo, possibilmente telefonicamente, all'azienda o al proprietario del sito. Potrebbe trattarsi di un problema ordinario o di un nuovo aggiornamento ma anche di un errore commesso da un criminale nel tentativo di duplicare il sito Web.

Questo articolo sulle frodi tramite phishing fornisce alcuni suggerimenti su come riconoscere un sito Web falsificato.

Domande frequenti sul pharming

D. Come è possibile che un attacco di pharming reindirizzi il mio browser Web a un altro sito?

R. Gli utenti malintenzionati riescono ad accedere agli enormi database utilizzati dai provider Internet per instradare il traffico Web. Una volta dentro, è possibile apportare modifiche immediate che causano il reindirizzamento al sito falsificato prima che l'utente riesca ad accedere al sito richiesto. Questo processo viene chiamato " poisoning DNS".

D. Alcune società affermano di produrre software firewall in grado di ostacolare il pharming. È vero?

R. Alcuni provider di privacy sul Web affermano che i clienti che instradano tutta l'attività Internet sui propri server sicuri sono protetti contro gli attacchi di pharming.

La natura stessa del pharming sembra contraddire questa affermazione, ma, indipendentemente da quanto dichiarano tali società, è sempre consigliabile prestare la massima attenzione ai prodotti per la protezione.

Leggere le recensioni su tali prodotti scritte da fonti attendibili, ad esempio CNET Reviews, prima di fare un investimento e affidarsi a qualsiasi soluzione software.

D. Non è possibile capire se un sito Web è falso spostando semplicemente il cursore sui collegamenti e prestando attenzione al codice per vedere se questo visualizza un numero apparentemente casuale esterno al sito?

R. Non necessariamente. I siti Web falsi utilizzati nel pharming tendono a eseguire lo "spoofing" dei collegamenti in modo che questi vengano visualizzati esattamente come gli originali, anche nel codice visualizzato quando si sposta il cursore su di essi.

Inoltre, i siti Web originali potrebbero modificare talvolta il codice dei propri collegamenti per diverse ragioni interne, ad esempio per aggiornare il software, la piattaforma server e i metodi di analisi del traffico dei clienti.

D. Perché pharming viene scritto con "ph" invece che "f"?

R. La ragione è legata a un sistema gergale iniziato con "phone phreaking": l'utilizzo di strumenti elettronici per avere accesso ai telefoni e chiamare gratuitamente. Per informazioni, leggere Parent's primer to computer slang (in inglese).



**
Link correlati
Previeni le frodi tramite phishing e messaggi di posta elettronica
Cosa fare quando si è vittima di una frode
Video: furti di identità attuati tramite phishing (in inglese)
**