Il pharming è una tecnica come il phishing per fare truffe informatiche è molto più difficile difendersi perché i cracker agiscono sui server DNS ma anche sull'utente finale guardiamo alcuni possibili metodi di difesa lato client.
Mentre il phishing viene fatto totalmente lato client, ovvero sfruttando l'ingenuità della vittima ed incitarla a fare click a collegamenti verso siti simili o uguali a quelli di banche per rubargli dati d'accesso, il pharming può essere fatto in due modi diversi, o attaccando il server od il client.
Server
Il cracker s'infiltra nel server DNS cambia le proprietà di routing e fa si che il suo server venga riconosciuto come DNS dal client, ovvero se nella barra degl'indirizzi noi scriviamo google.com il server DNS sarà quello del cracker e potrebbe "inviarci" in un finto sito totalmente uguale a google per prenderci i dati d'accesso di gmail ad esempio.
Client
Lato client la procedura è la medesima pressapoco a quella per bloccare l'acesso dei siti web su windows, solamente che invece di bloccare l'accesso viene fatto in modo che digitando sempre per esempio l'indirizzo google.com si è rimandati ad un sito del tutto simile od uguale fatto con lo solo scopo di rubare i dati d'accesso.
Come Difendersi:
Per difendersi dal pharming e anche da vari spyware su windows è essenziale mettere in sola lettura il file C:\WINDOWS\system32\drivers\etc\hosts, usare server DNS sicuri e potrebbe essere anche utile disabilitare la cache DNS.
thanks to Image murdercode | the black book of internet
Scusa ma perchè cliccando sul link del mio sito mi appare una gif "no hot link"??? Devo rimuovere il link?
mi fa lo stesso stumbleupon, dovrò contattare netsons, adesso aggiungo un eccezione nell'.htaccess, guardiamo se va
edit:
sistemato, ma contatto il centro d'assistenza non voglio aggiungere eccezioni per tutti quelli che mi linkano
ciao merlinox
Auguri... 🙂