Che cos’è il Pharming?
Dai TIP precedenti, conoscete già le tecniche di social engineering, Phishing (e-mail), Vishing (chiamate) e Smishing (SMS). Soprattutto nel primo e nel terzo di questi, ossia il Phishing e lo Smishing, è molto comune imbattersi in link fraudolenti ed essere invitati a cliccarci sopra dal criminale informatico.
Questi link portano spesso a siti web falsi che, a prima vista, sembrano simili a siti ufficiali (ad esempio quelli della nostra banca). I criminali informatici si danno molto da fare per rendere l’immagine del sito web, così come il suo funzionamento, il più possibile identico a quello reale.
Questo attacco informatico di creazione di un sito web falso è chiamato “Pharming”, che deriva dal termine agricolo “coltivare” (in inglese), cioè piantare qualcosa (il sito web) per raccogliere i frutti (i dati inseriti dagli utenti). Si tratta quindi di un attacco informatico che può esistere da solo o essere collegato a quelli discussi nei TIP precedenti, per aumentare il numero di visite al sito Web falso.
Come possiamo sapere se un sito web è sicuro?
Controllate prima di cliccare sul link contenuto nell’e-mail o nel messaggio di testo. Questo può essere fatto sul computer passando il mouse sul link (senza cliccarci sopra), in modo che appaia l’indirizzo (URL) della pagina web a cui il link ci reindirizza. E nel caso di un messaggio di testo, verificate se ciò che viene richiesto in quella comunicazione può essere fatto o verificato con altri mezzi (sito web ufficiale cercato su Internet, applicazione ufficiale di quell’ente, ecc.)
- Esempio 1: abbiamo ricevuto un’e-mail o un SMS che ci informa di un problema nell’invio o nella ricezione di un pacco con un determinato numero e ci viene chiesto di cliccare sul link contenuto nel messaggio. In questo caso è preferibile annotare il numero, aprire internet, cercare il sito ufficiale del fornitore di servizi di spedizione (UPS, SEUR, DHL, ecc.) e inserire il numero. Se è reale, la tracciabilità apparirà, se è falsa, l’informazione non verrà trovata.
- Esempio 2: una multa per violazione del codice della strada notificata per posta o per SMS. In questo caso, con il numero di targa del veicolo, potremmo consultare queste stesse informazioni sul sito ufficiale dell’ente corrispondente e scoprirlo con certezza, senza cliccare su alcun link che potrebbe essere falso.
- Esempio 3: uno scoperto o un mancato pagamento. Prima di cliccare sul link per risolvere l’incidente o il debito finanziario, è preferibile verificare attraverso il nostro online banking o l’applicazione bancaria che l’importo sia effettivamente dovuto.
Se clicchiamo comunque sul link, dobbiamo sapere che, al giorno d’oggi, tutte le pagine web devono avere caratteristiche specifiche per essere considerate sicure, che sono le seguenti:
Il “lucchetto” web (🔒) ci permette di sapere se un sito web cripta i dati inseriti, cioè li protegge. Per fare questo dobbiamo anche guardare l’indirizzo di quel sito web (URL), dove invece di “HTTP:” si dovrebbe leggere “HTTPS:”. Ogni volta che vediamo quella“S“, ci fa capire che se inseriamo dei dati, ad esempio di pagamento, questi saranno protetti dal momento dell’inserimento.
Ma nel caso di un sito web falso, che può anche avere questi lucchetti, cliccando su di esso (che in questo contesto sarebbe sicuro) possiamo anche verificare la proprietà di chi possiede la pagina. In meno di un minuto sapremo se il nome del proprietario corrisponde, ad esempio, a quello della nostra banca o se si tratta di un sito web falso. Si consiglia pertanto di non fidarsi solo dell’esistenza del lucchetto, ma anche di verificare le informazioni fornite dal lucchetto prima di inserire dati personali o di pagamento sul sito web.
In ogni caso, è anche importante sapere che i browser attuali (Google Chrome, Exchange e altri), non appena accediamo a una pagina web inserendo l’indirizzo direttamente o attraverso il motore di ricerca, se rilevano che potrebbe trattarsi di un sito falso, sospetto o non sicuro, apparirà immediatamente un messaggio di avviso, proprio dove di solito si trova l’icona del lucchetto.
NOTA IMPORTANTE: Se ritenete di aver fornito informazioni personali o professionali che non avreste dovuto divulgare con questo mezzo, nell’ambiente di lavoro informate il reparto IT, il CISO o il DPO e nell’ambiente personale segnalatelo alle autorità di polizia.