Pharming: attacco alla sicurezza

Naviga SWZ: Home Page » News
News del 16 Luglio 07 Autore: Darnota
Pharming: attacco alla sicurezza

L´attacco pharming vi prosciuga il conto in banca.

 

Per primo definiamo questo nuovo e per molti sconosciuto, tipo d´attacco informatico.

 

Il pharming consiste nella manipolazione degli indirizzi di un server DNS.

In parole povere:
il delinquente di turno realizza una pagina web del tutto uguale alla pagina degli istituti di credito più importanti ma sopratutto clona il codice "ip" e fa reindirizzare nell´atto della digitalizzazione nel nostro browser dell´indirizzo dell´istituto alla pagina clonata, l´utente pensando di essere nel sito voluto prosegue nel suo uso, il malintenzionato  carpirà in questo modo le password di accesso, il numero di conto ecc. Una volta carpite, la connessione alla pagina si bloccherà, pensando ad un normale blocco del server o caduta della linea telefonica, si ripeterà il tutto ma questa volta sarete nel sito giusto.


Vi accorgerete della fregatura solo quando vi avranno spogliato dei vostri risparmi.

 

A differenza del phishing non necessita di inviare malware o trojan con false email ma essendo in rete la falsa pagina, l´utente è convinto di essere al sicuro.

 

Come difendersi?
conoscere e conservare, ovvio non nel pc, il "numero ip"* del proprio istituto di credito.


Come fare per conoscerlo? semplice
andate su startesegui ( o usando il prompt di dos) digitate ping e l´indirizzo web della vostra banca date invio, vi apparirà una schermata tra cui una serie di numeri come: 193.193.172.215 (digitandolo Vi apparirà il sito di un noto istituto di credito)
In alternativa e per chi sa usarlo, invece di entrare nel prompt di dos, potete avviare un programma ping & tracerout.
Quella serie di numeri è  l´indirizzo ip del vostro istituto, d´ora in poi, nel momento in cui avete bisogno di collegarvi alla vostra banca invece di digitare delle lettere inserirete il numero IP che vi è noto.
A mio avviso è sempre consigliabile che Vi accertiate presso la vostra banca, che sia quella la serie di numeri relativa all´istituto stesso.
Perchè? semplice

 il ping in questo caso è quello relativo ad una banca in un "group" ovvero quello  del sito web generale, spesso per pigrizia noi mettiamo la pagina che ci interessa nei preferiti, relativa a quella che più ci conviene che ha un ip leggermente diverso.

 

Per adesso gli attacchi sono stati di basso profilo, ma sono in crescita esponenziale.
In questo periodo le società produttrici di antivirus e firewall stanno studiando come  evitare tali attacchi.
 
Buon Lavoro

 

 * N.B.
Un Indirizzo IP è una serie di numeri che identifica univocamente nell´ambito di una singola rete i dispositivi collegati con una rete informatica che utilizza lo standard IP (Internet Protocol).

14 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE