Che cos'è il pharming: come può ingannarti senza che tu te ne accorga

By Nick Anderson Non ci sono commenti 5 minuti

La sicurezza su Internet non è un lusso, ma qualcosa per cui tu, come utente, devi sempre lottare. Usiamo il nostro blog per istruirti sulla sicurezza e sulla privacy e su come puoi proteggerti online. Esistono varie vulnerabilità; ci sono diversi modi attraverso i quali gli aggressori possono prenderti di mira.

Attacco farmaceutico

Alcune tecniche sono più pericolose di altre, il che ci porta al pharming. Come spiegheremo nel ns blog, Il pharming è particolarmente pericoloso perché ci sfugge. Un piccolo riepilogo su come funziona Internet per avere una buona presa su questo attacco.

Ottieni FastestVPN

Che cos'è un server DNS?

Internet è una vasta rete di computer. Questi computer sono client o server (noti anche come host). I server ospitano i siti Web con cui i client interagiscono. Tutti i dispositivi su Internet hanno un indirizzo IP che funge da identificatore univoco. Il tuo dispositivo ha un indirizzo IP e questo blog ha un indirizzo IP; i due stabiliscono una connessione tra loro conoscendo questo indirizzo a 32 bit (IPV4) o 128 bit (IPV6).

Ma memorizzare una stringa di numeri, e soprattutto per dozzine di siti Web, ci causa dei disagi. Quindi, invochiamo gli indirizzi tramite nomi alfanumerici, come ad esempio fastestvpn.com, invece del suo indirizzo IP sottostante.

Con così tanti siti Web e gli indirizzi IP corrispondenti, è nata la necessità di server DNS. I server DNS sono elenchi telefonici di Internet che includono indirizzi di siti Web.

Ogni volta che fai una richiesta di visita fastestvpn.com, la richiesta viaggia attraverso il server del tuo ISP che quindi utilizza un server DNS per cercare l'indirizzo e recuperare la pagina web pertinente.

Cos'è un attacco pharming?

In un attacco pharming, l'aggressore si infiltra in un server DNS per indirizzare le richieste a una destinazione diversa. L'attaccante può portarti su qualsiasi sito Web desideri per eseguire intenti dannosi. Se volessi visitare Facebook, potrebbe indirizzarti a un sito Web diverso per visualizzare annunci o indurti a scaricare un file dannoso.

Ciò che è ancora più frenetico è il fatto che l'attaccante può mostrarti un falso login pagine. Quindi, invece di restituire il vero Facebook, ti ​​potrebbe essere mostrata una pagina Facebook contraffatta. IL login i campi fungeranno da proxy per l'attaccante per ottenere le tue credenziali. Ora sostituisci Facebook con la tua banca online login page, e possiamo vedere cosa lo rende così pericoloso.

Il pharming ha successo perché sfugge alla nostra attenzione. I comuni tentativi di phishing tentano di indurti a fare clic sugli URL o a scaricare un programma, mentre il pharming devia gli utenti ignari verso pagine Web fraudolente o dannose. È come se qualcuno cambiasse i dettagli del contatto nel tuo telefono senza che tu lo noti, così finisci per connetterti a qualcun altro quando componi il numero.

È come Phishing ma non mi piace allo stesso tempo. È facile individuare un tentativo di phishing, ma qualcuno che ha fretta potrebbe non ricontrollare l'URL restituito, portando così a un attacco di pharming riuscito.

Il malware può causare attacchi di pharming?

Oltre all'avvelenamento DNS, un programma dannoso sul tuo computer può alterare la corretta funzionalità. Modificando i file host che si trovano in modo sicuro nel tuo sistema operativo, l'attaccante può reindirizzarti a un altro sito web ogni volta che il tuo browser web genera una richiesta.

Quindi, ci sono due modi in cui è possibile eseguire il pharming: uno è avvelenando i server DNS e l'altro è infettando il sistema del client. Abbiamo parlato di come il pharming può eludere l'attenzione. È perché è improbabile che tu diventi sospettoso di un URL che digiti.

Come prevenire l'attacco di pharming

Ora che conosci un altro exploit esistente, è tempo di prepararti. Segui questi passaggi per proteggerti dal pharming:

  • Non fare clic su collegamenti o file da fonti sconosciute. Potresti diventare una vittima o il tuo computer potrebbe essere infettato da malware.
  • Identifica le e-mail di phishing controllando da dove proviene l'e-mail. Tecniche di phishing, in particolare Spear Phishing – includere messaggi e ingegneria sociale per convincerti della loro legittimità. I phisher possono essere identificati controllando l'indirizzo e-mail.
  • Se non hai mai richiesto la reimpostazione della password, non prestare attenzione a un'e-mail di reimpostazione. Le banche non ti invieranno un'e-mail per informarti che il tuo account è stato temporaneamente disattivato. Non condividere mai le tue informazioni personali in questo modo.
  • Controllare l'URL prima di inserire qualsiasi informazione, ad esempio login credenziali. I siti Web falsi avranno un nome diverso anche se differiscono solo per un singolo carattere. Prova a individuare eventuali errori di ortografia nel nome.
  • Usa sempre siti web HTTPS. Controlla l'icona del lucchetto nella barra degli URL del tuo browser web. L'icona mostra lo stato di comunicazione sicura e crittografata con il sito web. Alcuni siti Web dannosi potrebbero non avere HTTPS abilitato.
  • Ascolta il tuo browser quando rileva un possibile sito Web dannoso.
  • Installa un programma antivirus capace. Può eseguire la scansione di pagine Web, collegamenti, e-mail e allegati per qualsiasi contenuto dannoso.
  • Usa una VPN. Come il tuo ISP, FastestVPN utilizza i suoi server DNS per elaborare le tue richieste. Inoltre, la comunicazione Internet è sempre protetta con la crittografia AES a 256 bit.

Conclusione

I passaggi spiegati non servono solo come protezione contro il pharming, ma ti preparano anche per un'esperienza di navigazione web sicura. Pubblico o Reti Wi-Fi gratuite sono più vulnerabili agli attacchi e una VPN può mantenere i tuoi dati al sicuro tramite comunicazioni crittografate.

FastestVPNIl piano quinquennale di è in vendita. Risparmia il 5% di sconto sull'acquisto con il codice promozionale COVID-19.

Prendi il controllo della tua privacy oggi! Sblocca i siti Web, accedi alle piattaforme di streaming e ignora il monitoraggio dell'ISP.

Ottieni FastestVPN
Iscriviti alla Newsletter
Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.
icona
0 0 voti
Articolo di valutazione

Potresti Piace anche

Che cos'è un attacco di forza bruta Che cos'è un attacco di forza bruta
Che cos'è un attacco gemello malvagio: comprendere la minaccia sulle reti pubbliche Che cos'è un attacco gemello malvagio: comprendere la minaccia sulle reti pubbliche
Che cos'è una violazione dei dati: ecco cosa devi sapere Che cos'è una violazione dei dati: ecco cosa devi sapere
Sottoscrivi
Notifica
ospite
0 Commenti
Feedback in linea
Visualizza tutti i commenti