Il pharming è una tecnica come il phishing per fare truffe informatiche è molto più difficile difendersi perché i cracker agiscono sui server DNS ma anche sull’utente finale guardiamo alcuni possibili metodi di difesa lato client.
Mentre il phishing viene fatto totalmente lato client, ovvero sfruttando l’ingenuità della vittima ed incitarla a fare click a collegamenti verso siti simili o uguali a quelli di banche per rubargli dati d’accesso, il pharming può essere fatto in due modi diversi, o attaccando il server od il client.
Server
Il cracker s’infiltra nel server DNS cambia le proprietà di routing e fa si che il suo server venga riconosciuto come DNS dal client, ovvero se nella barra degl’indirizzi noi scriviamo google.com il server DNS sarà quello del cracker e potrebbe “inviarci” in un finto sito totalmente uguale a google per prenderci i dati d’accesso di gmail ad esempio.
Client
Lato client la procedura è la medesima pressapoco a quella per bloccare l’acesso dei siti web su windows, solamente che invece di bloccare l’accesso viene fatto in modo che digitando sempre per esempio l’indirizzo google.com si è rimandati ad un sito del tutto simile od uguale fatto con lo solo scopo di rubare i dati d’accesso.
Come Difendersi:
Per difendersi dal pharming e anche da vari spyware su windows è essenziale mettere in sola lettura il file C:\WINDOWS\system32\drivers\etc\hosts, usare server DNS sicuri e potrebbe essere anche utile disabilitare la cache DNS.
thanks to Image murdercode | the black book of internet
Aricoli Simili:
Pharming cos’è e come difendersi…
Il pharming è una tecnica come il phishing per fare truffe informatiche, ecco alcuni possibili metodi di difesa lato client….
Scritto il 21 agosto 2008