Pharming: cos'è e come difendersi

Il pharming è una forma di frode online molto simile al phishing. Trattandosi di una tecnica difficile da individuare, è necessario conoscerla a fondo per starne alla larga. 

In questo articolo ti spiegheremo nel dettaglio cos’è il pharming in informatica, come funziona, a cosa occorre prestare attenzione e come ci si può proteggere da questa minaccia ormai sempre più presente online.

Inoltre, ti illustreremo i due tipi di attacchi di pharming più diffusi e quali sono le possibili precauzioni da mettere in atto.

Già a partire dal nome, si può intuire subito cos’è il pharming. Difatti, il significato letterale del termine unisce entrambi i concetti di “farming” (raccogliere, accumulare) e “phishing” (da fishing, ovvero pescare, in questo caso i dati sensibili dell’utente). 

D’altronde, il principio fondamentale su cui si basa questa minaccia è praticamente lo stesso del phishing, che vede il criminale tendere una trappola alle sue vittime trovando un modo per farsi cedere informazioni sensibili. 

Tuttavia, esiste una differenza sostanziale tra le due minacce. Da un lato, tramite il phishing, il malintenzionato richiede un click su un link, che porta l’utente ad una pagina web fraudolenta. 

Dall’altro lato, con il pharming, vengono utilizzati dei codici per cui si viene reindirizzati automaticamente, anche quando l’utente digita l’indirizzo web corretto.

Com’è possibile? Molto semplice. I truffatori sfruttano il meccanismo alla base della navigazione internet per modificare la pagina di atterraggio, motivo per cui il pharming in informatica è una minaccia da non sottovalutare, soprattutto dai meno esperti. 

Di conseguenza, se volessimo dare una definizione precisa del pharming informatico e del suo significato, potremmo dire che si tratta di una frode online che prevede la creazione di cloni di siti internet mediante la manipolazione dei server e dei percorsi degli indirizzi web.

Ti avvertiamo, adesso la questione si farà un po’ più tecnica, ma non temere, perché ti spiegheremo tutto nel modo più semplice possibile per poterti difendere da queste minacce.

La sicurezza in N26

La tua sicurezza è la nostra priorità. Segui i nostri consigli per proteggerti online.

Scopri la guida sulla sicurezza online

Difendersi dagli attacchi di pharming informatico può sembrare un’impresa difficile, ma la buona notizia è che puoi prendere delle precauzioni abbastanza semplici per aumentare la tua sicurezza online. 

Partendo dalle basi, dovresti iniziare a proteggere il tuo computer personale dotandolo di un buon antivirus, un antispyware e un firewall efficiente da lasciare sempre attivo.

In più, è consigliabile seguire i due step che elencheremo qui sotto per cercare di evitare attacchi indesiderati.

Innanzitutto, assicurati che quando sei connesso ad un sito internet appaia il protocollo di connessione sicura (HTTPS), o SSL, indicato con il simbolo del lucchetto su Chrome. 

Tuttavia, non ci si può affidare esclusivamente al certificato SSL: secondo un rapporto dell’Anti-Phishing Working Group (APWG) della fine del 2019, infatti, il 74% dei siti web di phishing utilizza anche la SSL.

Di conseguenza, la sola SSL non basterà, motivo per cui chi vuole la massima sicurezza possibile opta per l’utilizzo di connessioni VPN.

Oltre a navigare esclusivamente su siti dotati di SSL, molti utenti preferiscono stare al sicuro optando per l’utilizzo di una VPN, ovvero una Virtual Private Network. 

In poche parole, si tratta di una rete sicura creata con lo scopo di garantire la massima privacy e il completo anonimato dei dati.

Essa sfrutta Domain Name System (DNS, ovvero il sistema di nomi di dominio) affidabili, e anche in caso di furto di dati non consentirà al malintenzionato di scoprire le tue informazioni. 

A ciò si aggiunge una delle pratiche più classiche ma più efficaci in assoluto: il cambio della password del router, che dovrebbe essere eseguito più o meno ogni 2-3 mesi per precauzione. 

Di base, se qualcosa non quadra, meglio procedere con cautela e non continuare prima di aver scoperto di più sull’accaduto. Gli indizi di un attacco di pharming informatico, d’altronde, possono essere sottili, come errori ortografici e grammaticali, formattazioni strane, dimensione diversa dei primi caratteri, ecc.

Ovviamente, optare per servizi che prendono la sicurezza seriamente può soltanto essere d’aiuto. A tal proposito, noi di N26 abbiamo implementato una serie di misure preventive per tenere il tuo account al sicuro, come l’associazione del conto con lo smartphone, il login sicuro e la possibilità di personalizzare le impostazioni di sicurezza direttamente dall’app N26.

Prima di addentrarci nella spiegazione delle due tipologie di pharming informatico più diffuse in circolazione, vediamo brevemente come funziona la navigazione in internet. 

Quando navighiamo in rete, per visitare un sito web inseriamo un nome di dominio, come N26.com o Facebook.com. Tuttavia, la posizione attuale del sito web nella rete è definita dal suo Internet Protocol (IP) o indirizzo IP. 

Pensa a questo concetto come al modo in cui il computer comunica. I navigatori di internet localizzano le pagine web sulla base dei loro indirizzi IP, e non in base al nome del dominio. Immagina che tu stia cercando un luogo dove non sei mai stato prima: per andare nella direzione giusta ti affideresti al nome della città, di un quartiere o al codice postale. 

Questi sistemi di denominazione sono simili ai domini; un indirizzo IP è infatti l’equivalente delle coordinate precise di un luogo. Per tradurre l’enorme numero di domini in indirizzi IP, internet ha bisogno del suo equivalente di un elenco telefonico. 

È proprio qui che entra in gioco il Domain Name System (DNS). Un server DNS, infatti, traduce i nomi dei domini in indirizzi IP e guida il tuo navigatore internet verso un luogo preciso una volta che viene inserito il dominio.

Convertendo un dominio in un indirizzo IP, si trova la sua posizione precisa contattando un server DNS online. Per accelerare il processo, i dati vengono temporaneamente salvati in modo che il tuo computer abbia un accesso veloce alla posizione del sito web; invece che contattare un server DNS esterno, le informazioni vengono così salvate sul tuo computer.

Questo salvataggio viene definito cache DNS, una sorta di agenda personale salvata direttamente sul tuo dispositivo. La maggior parte dei navigatori internet moderni salva le informazioni nella cache DNS automaticamente, eliminando quindi un intermediario e offrendo una navigazione più veloce. 

Sfortunatamente, alcuni astuti truffatori della rete hanno trovato un modo per sfruttare a loro vantaggio questo sistema, ovvero tramite una truffa di pharming informatico.

La sicurezza in N26

In N26, la sicurezza è la nostra priorità. Scopri un'esperienza di mobile banking al 100%.

La sicurezza in N26

Adesso che conosci bene il significato di pharming in informatica e sai distinguere il ruolo dei DNS e della cache DNS, pensiamo sia utile illustrarti i tipi di pharming esistenti in circolazione.

La prima cosa che devi sapere è che in questo campo esistono ben due tipi di attacchi di pharming: l’attacco tramite malware e l’attacco tramite server DNS. 

Nel primo tipo di attacco viene infettato direttamente il computer sfruttando la cache DNS e cambiando le sue impostazioni. Il secondo metodo è invece più sofisticato, dato che i criminali attaccano il server DNS stesso, senza il bisogno di accedere ai computer personali dell’utente.

In termini semplici, un malware è un codice dannoso installato su un computer attraverso un’email corrotta o un download sospetto. 

Alla luce di questo, un attacco informatico di pharming tramite malware utilizza il codice per reindirizzare il navigatore della vittima su un sito web falso controllato dai truffatori. 

Questa tecnica è particolarmente problematica in quanto l’utente inserisce un URL legittimo (o segue addirittura un segnalibro) prima di essere reindirizzato nella pagina di atterraggio malevola.

Il tutto, inoltre, avviene dietro le quinte, dal momento che il malware è installato e può quindi modificare i file host localidel computer e la cache DNS. 

A loro volta, i file contengono l’elenco utilizzato per convertire i domini in indirizzi IP. Alterando le varie informazioni, un dominio legittimo viene trasformato in un indirizzo IPcollegato a un sito web fraudolento.

Come se non bastasse, il sito web è creato appositamente per imitare una pagina normale, quindi non solo l’URL che inserisci è accurato, ma finisci anche su una pagina molto simile all’originale. 

Tutte le informazioni inserite vengono poi inviate agli hacker stessi, che metteranno in atto le loro frodiinformatiche o furti di identità.

Il significato di pharming tramite server DNS è molto intuitivo se pensi a ciò che abbiamo detto riguardo i Domain Name System. In questo caso, però, l’entità dell’attacco sale ad un livello decisamente superiore

Invece che puntare a un singolo utente infettando il suo computer con un malware, i criminalimirano direttamente al server. Un server corrotto reindirizza numerosi utenti all’indirizzo IP falso, anche se i computer individuali non presentano alcun problema e non sono infettati da nessun virus. 

Questo tipo di attacchi non è legato a file individuali, perché è il server stesso ad essere “avvelenato” reindirizzando i visitatori anche quando inseriscono l’URL giusto.

Il livello di minaccia potenziale tramite un avvelenamento del server DNS, com’è facile intuire, è elevatissimo, motivo per cui le grandi multinazionali investono molto in sofisticate misure anti-pharming. 

Il rischio di essere nel mirino di un attacco simile, che sia per paura delle perdite finanziarie dei singoli clienti o per questioni di immagine, fa della sicurezza informatica del pharming una questione di massima priorità.

Oltre alle misure che puoi adottare in autonomia per proteggerti, molto probabilmente ti starai chiedendo cosa stiamo facendo noi di N26 per aiutarti a proteggerti dagli attacchi informatici di pharming.

Ogni volta che i nostri clienti interagiscono con i nostri servizi, i pacchetti di dati vengono trasmessi avanti e indietro. 

Per mantenere i canali di comunicazione sicuri ed evitare che terze parti non autorizzate intercettino informazioni sensibili, criptiamo questi pacchetti di dati utilizzando protocolli TLS, ovvero Transport Layer Security.

Per prevenire la tecnologia informatica del pharming utilizzata dagli hacker, abbiamo integrato un certificato attendibile nella nostra web app, che convalida le richieste di connessione sulla base di certificati associati. 

Se viene effettuata una richiesta di connessione e il cliente (navigatore internet) trova un certificato non associato, la richiesta di connessione viene rifiutata, evitando che gli utenti finali si connettano a siti potenzialmente dannosi.

Sfortunatamente, questo non protegge il tuo computer localmente. Come spiegato sopra, infatti, i criminali possono mirare direttamente agli utenti, anche se si tratta comunque di episodi rari. 

Per questo motivo ti consigliamo di analizzare a fondo il tuo computer per identificare eventuali certificati non attendibili. Se non sai come fare, fatti consigliare da qualcuno che abbia le conoscenze e l’esperienza giusta in questo ambito.

Il protocollo HSTS, o HTTP Strict Transport Security, è la versione più aggiornata della crittografia Secure Socket Layer (SSL). 

Permette di realizzare delle interazioni attendibili fra il navigatore e i siti web, evitando che un esperto di informatica e di pharming possa addentrarsi senza che nessuno se ne accorga.

Il protocollo HSTS, infatti, contiene dei sottostrati di crittografia come un elenco con codifica fissa di siti web attendibili; questo è conosciuto come elenco di precaricamento HSTS. 

Navigatori internet conosciuti e attendibili come Google Chrome e Firefox hanno un meccanismo HSTS integrato attivato automaticamente, il che significa che non devi fare niente per usufruire degli ulteriori livelli di protezione che aiutano a prevenire gli attacchi di pharming.

Gli standard del protocollo HSTS sono definiti dalla Internet Engineering Task Force (IETF), un’organizzazione open source gestita interamente da volontari e il cui lavoro è finanziato da sponsor di tutto il mondo. 

Aziende come N26 devono soddisfare degli standard molto alti prima di poter rientrare nella loro lista. Una volta dentro, i membri devono agire continuamente in accordo con le politiche della IETF, altrimenti vengono rimossi. Se vuoi saperne di più, dai un’occhiata qui.

Il conto corrente per gestire più facilmente il tuo budget

Effettua le tue operazioni bancarie e metti soldi da parte senza pensieri. Semplice, sicuro, smart: scopri il conto corrente con IBAN italiano che ti offre pieno controllo del tuo denaro

Lista d'attesa (nuova tabella)

Messaggio pubblicitario con finalità promozionale. Per le condizioni contrattuali ed economiche fare riferimento ai fogli informativi.