Pharming: cos'è e come restare all'erta

7' di lettura

Il pharming è una forma di frode informatica simile al phishing. Trattandosi di una tecnica difficile da individuare, è necessario conoscerla per evitarla. In questo articolo ti spiegheremo nel dettaglio come funziona, a cosa occorre prestare attenzione e come ci si può proteggere da questa minaccia online.

Cos’è il pharming?

Già nel nome è possibile notare che pharming unisce i concetti di “farming” e “phishing”. Il principio fondamentale è in effetti lo stesso del phishing: i criminali tendono una trappola alle loro vittime trovando un modo per farsi cedere informazioni sensibili. Ma esiste una differenza sostanziale. Mentre per il phishing viene richiesto di cliccare su un link, che poi porta a una pagina web fraudolenta, nel caso del pharming vengono utilizzati dei codici per cui si viene reindirizzati automaticamente, anche quando gli utenti digitano l’indirizzo web corretto.

Com’è possibile? Il pharming è particolarmente infido perché sfrutta il meccanismo alla base della navigazione internet. Ti avvertiamo, ora la questione si farà un po’ più tecnica. Ma non temere, capire cosa fare per rimanere al sicuro è semplice.

Come puoi proteggerti dal pharming

Difendersi dagli attacchi di pharming può sembrare un’impresa difficile, ma la buona notizia è che puoi prendere delle precauzioni per aumentare la tua sicurezza. La prima linea di difesa inizia dal tuo computer personale: assicurati che sia dotato di antivirus, antispyware e che il tuo firewall sia attivo.

In più:

  • Assicurati che appaia il protocollo di connessione sicura (HTTPS), o SSL, indicato con il simbolo del lucchetto su Chrome. Tuttavia, non ci si può affidare esclusivamente al certificato SSL: secondo un rapporto dell’Anti-Phishing Working Group (APWG) della fine del 2019, il 74 percento dei siti web di phishing utilizza SSL.

  • Prendi in considerazione l’utilizzo di una VPN (rete virtuale privata) che utilizza un Domain Name System (DNS, ovvero il sistema di nomi di dominio) affidabile.

  • Cambia la password di default sul tuo router.

Di base, se qualcosa non quadra meglio procedere con cautela e non continuare prima di aver scoperto di più. Gli indizi possono essere sottili come errori ortografici e grammaticali, formattazioni strane, dimensione diversa dei primi caratteri, ecc.

Di sicuro aiuta optare per servizi che prendono la sicurezza seriamente. Noi di N26 abbiamo implementato una serie di misure preventive per tenere il tuo account al sicuro, come l’associazione con il tuo smartphone, il login sicuro e la possibilità di personalizzare le impostazioni di sicurezza direttamente dall’app N26.

Cosa sono i Domain Name System (DNS)?

Prima di addentrarci nella spiegazione delle due tipologie di pharming, vediamo brevemente come funziona la navigazione in internet. Quando navighiamo in rete, per visitare un sito web inseriamo un nome di dominio, come N26.com o Facebook.com. Tuttavia, la posizione attuale del sito web nella rete è definita dal suo Internet Protocol (IP) o indirizzo IP. Pensa a questo concetto come al modo in cui il computer comunica.

I navigatori internet localizzano le pagine web sulla base dei loro indirizzi IP, non in base al nome del dominio. Immagina che tu stia cercando un luogo dove non sei mai stato prima: per dirigerti nella direzione giusta ti affideresti al nome della città, di un quartiere o al codice postale. Questi sistemi di denominazione sono simili ai domini; un indirizzo IP è l’equivalente delle coordinate precise di un luogo.

Per tradurre l’enorme numero di domini in indirizzi IP, internet ha bisogno del suo equivalente di un elenco telefonico. Ed è qui che entra in gioco il Domain Name System (DNS). Un server DNS traduce i nomi dei domini in indirizzi IP e guida il tuo navigatore internet verso il luogo preciso una volta inserito il dominio.

Il ruolo della cache DNS

Convertendo un dominio in un indirizzo IP, si trova la sua posizione precisa contattando un server DNS online. Per accelerare il processo, i dati vengono temporaneamente salvati in modo che il tuo computer abbia un accesso veloce alla posizione del sito web; invece che contattare un server DNS esterno, le informazioni vengono così salvate sul tuo computer.

Questo salvataggio viene definito cache DNS, la tua agenda personale salvata direttamente sul tuo dispositivo. La maggior parte dei navigatori internet moderni salva le informazioni nella cache DNS automaticamente; eliminando l’intermediario la navigazione risulta più veloce. Sfortunatamente, alcuni astuti truffatori della rete hanno trovato un modo per sfruttare il sistema.

Quali sono le diverse tipologie di pharming?

Sapere come funziona internet aiuta a capire come i criminali sfruttano il sistema. Ci sono due tipi di attacchi di pharming: tramite malware o server DNS. Nel primo tipo di attacco viene infettato direttamente il computer sfruttando la cache DNS e cambiando le sue impostazioni. Il secondo metodo è più sofisticato dato che i criminali attaccano il server DNS stesso, senza accedere ai computer personali.

Cos’è il pharming tramite malware?

Un malware è un codice dannoso installato su un computer attraverso un’email corrotta o un download sospetto. Il pharming tramite malware utilizza questo codice per reindirizzare il navigatore della vittima a un sito web fasullo controllato dai truffatori. Questa tecnica è particolarmente problematica in quanto l’utente inserisce un URL legittimo (o segue addirittura un segnalibro) prima di essere reindirizzato.

Questo reindirizzamento discreto avviene dietro le quinte, dal momento che il malware è installato e può quindi modificare i file host locali del computer e la cache DNS. Questi file contengono l’elenco utilizzato per convertire i domini in indirizzi IP. Alterando queste informazioni, un dominio legittimo viene trasformato in un indirizzo IP collegato a un sito web fraudolento.

Come se non bastasse, questo sito web è creato appositamente per imitare una pagina normale: ciò significa che non solo l’URL che inserisci è accurato, ma finisci anche su un sito molto simile all’originale. Tutte le informazioni inserite su questo sito vengono inviate direttamente agli hacker per mettere in atto frodi o furti di identità.

Cos’è l’avvelenamento del server DNS?

Il pharming tramite server DNS porta gli attacchi a un altro livello. Invece che puntare a un singolo utente infettando il suo computer con un malware, i criminali mirano direttamente al server. Un server corrotto reindirizza gli utenti all’indirizzo IP falso, anche se i computer individuali non presentano alcun problema e non sono infettati dal virus. Questo tipo di attacchi non è legato a file individuali, perché è il server stesso ad essere “avvelenato” e reindirizza i visitatori anche quando inseriscono l’URL giusto.

Il livello di minaccia potenziale tramite un avvelenamento del server DNS è molto alto, per cui le grandi multinazionali investono molti soldi in sofisticate misure anti-pharming. Il rischio di essere nel mirino di un attacco simile, che sia per paura delle perdite finanziarie dei singoli clienti o per questioni di immagine, fa della sicurezza informatica una questione di massima priorità.


La sicurezza con N26

Oltre alle misure che puoi adottare per proteggerti, forse ti starai chiedendo cosa stiamo facendo noi di N26 per aiutarti a rimanere al sicuro.

End-to-End Encryption (E2EE)

Ogni volta che i nostri clienti interagiscono con i nostri servizi, i pacchetti di dati vengono trasmessi avanti e indietro. Per mantenere i canali di comunicazione sicuri ed evitare che terze parti non autorizzate intercettino informazioni sensibili, criptiamo questi pacchetti di dati utilizzando protocolli TLS, ovvero Transport Layer Security.

Certificate Pinning

Abbiamo integrato un certificato attendibile nella nostra web app, che convalida le richieste di connessione sulla base di certificati associati. Se viene effettuata una richiesta di connessione e il client (navigatore internet) trova un certificato non associato, la richiesta di connessione viene rifiutata. Alla fine ciò evita che gli utenti finali si connettano a siti potenzialmente dannosi.

Sfortunatamente, questo non protegge il tuo computer localmente. Come spiegato sopra, i criminali possono anche mirare direttamente agli utenti (raramente). Per questo ti consigliamo di setacciare il tuo computer per identificare eventuali certificati non attendibili. Se non sai come farlo, fatti consigliare da qualcuno che abbia le conoscenze e l’esperienza giusta in questo ambito.

Protezione aggiuntiva per il navigatore internet

Protocollo HSTS

HSTS, o HTTP Strict Transport Security, è la versione più aggiornata della crittografia Secure Socket Layer (SSL). Permette di realizzare delle interazioni attendibili fra il navigatore e i siti web.

Perché è sicuro?

Il protocollo HSTS contiene sottostrati di crittografia come un elenco con codifica fissa di siti web attendibili; questo elenco è conosciuto come elenco di precaricamento HSTS. Navigatori internet conosciuti e attendibili come Google Chrome e Firefox hanno un meccanismo HSTS integrato attivato automaticamente, il che significa che non devi fare niente per usufruire degli ulteriori livelli di protezione.

Come e chi determina l’eleggibilità?

Gli standard del protocollo HSTS sono definiti dalla Internet Engineering Task Force (IETF), un’organizzazione open source gestita interamente da volontari e il cui lavoro è finanziato da sponsor di tutto il mondo. Aziende legittimate come N26 devono soddisfare degli standard molto alti prima di poter rientrare nella lista. Una volta dentro, i membri devono agire continuamente in accordo con le politiche IETF, altrimenti vengono rimossi. Se vuoi saperne di più, clicca qui.

Di N26

Messaggio pubblicitario con finalità promozionale. Per le condizioni contrattuali ed economiche fare riferimento ai fogli informativi.

Articoli correlati

Ti potrebbero anche interessare...
Logo N26 su sfondo turchese.

Il voice phishing, o vishing, è sempre più diffuso. Scopri come individuare questo tipo di truffa e difenderti al meglio.

Scopri come difenderti dalle frodi con carta di debito.

N26 Spaces sullo schermo del telefono, carta di N26 Tu, chiavi e un bicchiere su un tavolo.

Che impatto ha avuto il coronavirus sull'economia europea? N26 e l'ifo Institute hanno condotto un'indagine per analizzarlo. Continua a leggere per scoprire i risultati della nostra ricerca.