Pharming cos’è e Come Difendersi

Pubblicato da Yuri Carlenzoli | 21 agosto 2008

Il pharming è una tecnica come il phishing per fare truffe informatiche è molto più difficile difendersi perché  i cracker agiscono sui server DNS ma anche sull'utente finale guardiamo alcuni possibili metodi di difesa lato client.

pharming

Mentre il phishing viene fatto totalmente lato client, ovvero sfruttando l'ingenuità della vittima ed incitarla a fare click a collegamenti verso siti simili o uguali a quelli di banche per rubargli dati d'accesso, il pharming può essere fatto in due modi diversi, o attaccando il server od il client.

Server

Il cracker s'infiltra nel server DNS  cambia le proprietà di routing e fa si che il suo server venga riconosciuto come DNS dal client, ovvero se nella barra degl'indirizzi noi scriviamo google.com il server DNS sarà quello del cracker e potrebbe "inviarci" in un finto sito totalmente uguale a google per prenderci i dati d'accesso di gmail ad esempio.

Client

Lato client la procedura è la medesima pressapoco a quella per bloccare l'acesso dei siti web su windows, solamente che invece di bloccare l'accesso viene fatto in modo che digitando sempre per esempio l'indirizzo google.com si è rimandati ad un sito del tutto simile od uguale fatto con lo solo scopo di rubare i dati d'accesso.

Come Difendersi:

Per difendersi dal pharming e anche da vari spyware su windows è essenziale mettere in sola lettura il file C:\WINDOWS\system32\drivers\etc\hosts, usare server DNS sicuri e potrebbe essere anche utile disabilitare la cache DNS.

thanks to Image murdercode | the black book of internet

3 commenti su “Pharming cos’è e Come Difendersi

  1. Merlinox

    Scusa ma perchè cliccando sul link del mio sito mi appare una gif "no hot link"??? Devo rimuovere il link?

  2. yuri Autore del post

    mi fa lo stesso stumbleupon, dovrò contattare netsons, adesso aggiungo un eccezione nell'.htaccess, guardiamo se va

    edit:
    sistemato, ma contatto il centro d'assistenza non voglio aggiungere eccezioni per tutti quelli che mi linkano

    ciao merlinox

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.