Come funziona il pharming?
Il phishing è una frode on-line in cui un truffatore invia messaggi di posta elettronica fraudolenti ad una vittima specifica. Le e-mail fingono autentiche comunicazioni da un impresa di fiducia, come una banca. Lo scopo di queste e-mail è quello di ingannare la vittima e fargli visitare un sito web falso in modo da rubare informazioni sensibili come le coordinate bancarie.
Ora, il phishing ha un cugino più infido chiamato pharming, ma è più difficile da individuare ed è una minaccia per l'identità di una persona e per le loro attività finanziarie. A differenza del phishing, non fa uso di email, ma reindirizza segretamente la vittima su un sito web falso, anche se hanno digitato manualmente l'indirizzo web vero e proprio. Nella maggior parte dei casi, il falso sito web è stato progettato per apparire come quello originale, come ad esempio il sito di una banca. Se l'utente cade nel tranello, poi potrebbe perdere i dati account personali o bancari, che verrebbero poi sfruttati dal truffatore.
Per eseguire il pharming, un pharmer può compromettere il computer sia con l'installazione di un software dannoso in esso, sia infettando il server collegato al computer.
1. Ogni volta che visitate un sito web banking o e-commerce, cercate l'icona "lucchetto" da qualche parte nella finestra del browser, e assicuratevi che l'URL del sito inizi con "https". La presenza di questi due elementi significa che siete su un sito web protetto.
2. è fondamentale assicurarsi che il sito abbia un certificato valido di autorità da parte di un servizio di fiducia come VeriSign, Inc., Entrust, Inc., GeoTrust, Inc., ecc. Il certificato deve riportare il nome corretto del sito web. È possibile verificare questo certificato cliccando sull'icona "lucchetto" nella barra degli indirizzi del browser, come si può vedere nelle immagini qui sotto riportate.
Per eseguire il pharming, un pharmer può compromettere il computer sia con l'installazione di un software dannoso in esso, sia infettando il server collegato al computer.
Suggerimenti per proteggersi dal pharming
1. Ogni volta che visitate un sito web banking o e-commerce, cercate l'icona "lucchetto" da qualche parte nella finestra del browser, e assicuratevi che l'URL del sito inizi con "https". La presenza di questi due elementi significa che siete su un sito web protetto.
2. è fondamentale assicurarsi che il sito abbia un certificato valido di autorità da parte di un servizio di fiducia come VeriSign, Inc., Entrust, Inc., GeoTrust, Inc., ecc. Il certificato deve riportare il nome corretto del sito web. È possibile verificare questo certificato cliccando sull'icona "lucchetto" nella barra degli indirizzi del browser, come si può vedere nelle immagini qui sotto riportate.
3. Dopo essere arrivati su un sito web, controllate il suo URL. Per esempio, se digitate "www.google.com" e siete sulla home page di Google, ma con un URL "www.goglee.com", allora probabilmente c’è un’attività di pharming. Non andate oltre.
4. Si noti che i siti web pharming di solito chiedono informazioni "extra". Per esempio, se il sito web della vostra banca richiede il vostro user id, password, pin bancomat, numero di carta di credito, password di transazione, ecc tutto in una volta, allora è più probabile che sia un sito di pharming.
5. Mantenete una stretta traccia dei vostri estratti conto ogni mese.
6. Utilizzate una protezione multistrato per il computer, e tenete sempre i software di sicurezza aggiornati. Inoltre, utilizzate la versione più recente del browser, visto che vengono aggiornati continuamente con correzioni per le vulnerabilità di sicurezza recentemente rilevate.
7. Tenetevi aggiornati sulle ultime minacce alla sicurezza.
Sebbene il pharming non sia così vecchio o comune come il phishing, fornisce una via più grande per i cyber criminali per colpire le loro vittime. Soluzioni rapide di sicurezza offrono un'ampia protezione contro il phishing, pharming e diverse altre minacce alla sicurezza informatica, attraverso piattaforme desktop e mobili.
Fonte: http://blogs.quickheal.com/wp/pharming-what-is-it-and-how-can-you-dodge-it/
4. Si noti che i siti web pharming di solito chiedono informazioni "extra". Per esempio, se il sito web della vostra banca richiede il vostro user id, password, pin bancomat, numero di carta di credito, password di transazione, ecc tutto in una volta, allora è più probabile che sia un sito di pharming.
5. Mantenete una stretta traccia dei vostri estratti conto ogni mese.
6. Utilizzate una protezione multistrato per il computer, e tenete sempre i software di sicurezza aggiornati. Inoltre, utilizzate la versione più recente del browser, visto che vengono aggiornati continuamente con correzioni per le vulnerabilità di sicurezza recentemente rilevate.
7. Tenetevi aggiornati sulle ultime minacce alla sicurezza.
Sebbene il pharming non sia così vecchio o comune come il phishing, fornisce una via più grande per i cyber criminali per colpire le loro vittime. Soluzioni rapide di sicurezza offrono un'ampia protezione contro il phishing, pharming e diverse altre minacce alla sicurezza informatica, attraverso piattaforme desktop e mobili.
Fonte: http://blogs.quickheal.com/wp/pharming-what-is-it-and-how-can-you-dodge-it/
Nessun commento:
Posta un commento