Sommario:
Definizione - Cosa significa Pharming?
Il pharming si riferisce al reindirizzamento del traffico del sito Web attraverso l'hacking, per cui l'hacker implementa strumenti che reindirizzano una ricerca a un sito Web falso. Il pharming può far sì che gli utenti si trovino su un sito Web illegittimo senza rendersi conto che sono stati reindirizzati a un sito impostore, che potrebbe apparire esattamente come il sito reale.
Il pharming si verifica quando gli hacker individuano vulnerabilità nel software DNS (Domain Name Server). Il pharming può anche verificarsi riorganizzando il file dell'host sul computer di destinazione. I siti Web di online banking e le organizzazioni di e-commerce sono diventati popolari obiettivi di pharming. I desktop sono anche vulnerabili alle minacce pharming a causa della loro mancanza di amministrazione della sicurezza. Le minacce di pharming e phishing sono state utilizzate contemporaneamente e possono causare il massimo potenziale per il furto di identità online. Sfortunatamente, i software antivirus e antispyware sono spesso incapaci di proteggersi da questo tipo di criminalità informatica.
Techopedia spiega il Pharming
I router sono emersi altrettanto vulnerabili al pharming quanto i file host. Sfortunatamente, il pharming del router è molto più difficile da rilevare. Le informazioni DNS dannose possono atterrare sui router in due modi:
- Le impostazioni dell'amministratore esistenti possono essere configurate in modo errato
- Possono verificarsi intere riscritture di software incorporato (noto anche come firmware)
I router offrono agli amministratori la possibilità di scegliere un DNS attendibile anziché uno suggerito. Se l'amministratore non è esperto nei computer, dovrebbe evitare un DNS personalizzato, poiché gli hacker sono più in grado di scegliere un DNS sotto il controllo dell'amministratore rispetto a uno legittimo.
Il pharming non è certamente una novità, ma viene utilizzato più spesso e sta causando danni crescenti nel mondo dell'informatica. Gli esperti di computer indicano la colpa dei registrar di domini per falle di sicurezza e una generale mancanza di standard per mantenere esclusivi i domini. I suggerimenti per mitigare questi problemi includono la richiesta ai registrar delle politiche scritte nonché l'insistenza sulla notifica immediata qualora un registrar riceva una richiesta di spostamento del dominio. Altri suggerimenti includono mantenere i domini bloccati e mantenere aggiornate le informazioni di contatto autorevoli, nonché utilizzare registrar con disponibilità 24 ore su 24. Se nessuno di questi suggerimenti funziona nella prevenzione del pharming, può essere utile contattare VeriSign, che è il registro di dominio per .com e .net.
