Stiamo ancora cavalcando la cresta dell’onda minacciosa chiamata Phishing, e un nuovo pericolo sta arrivando. Molto più "fetente" rispetto al Phishing, richiede una maggiore conoscenza tecnica del web per potersi difendere e l’attacco è praticamente invisibile.

Mentre il phishing sfruttava l’inesperienza dei navigatori, agendo su link simili a quelli originali, veicolati via email contraffatte, il Pharming agiste a un livello più basso: negli elenchi telefonici del web. Ogni giorno abitualmente scrivete un indirizzo nella barra degli indirizzo del programma per navigare (browser) e ottenete i siti che vi interessano. In realtà i siti sono dei documenti memorizzati all’interno di computer denominati server web. Ad ogni computer collegato in rete è assegnato un "numero univoco" chiamato IP. Ad esempio: 122.118.012.023, 192.168.0.123, …

Chiaramente non è pensabile che i navigatori ricordino queste sequenze numerico e quindi si usano dei nomi e degli "elenchi telefonoci", che si chiamo Server DNS,  che convertono i domini (es.: www.merlinox.com) nel corrispettivo IP (www.merlinox.com > 216.197.104.226).

Il pharming purtroppo agisce proprio sui DNS, attaccandoli e assegnano ai domini di banche e servizi finanziari, IP di server che contengono siti clonati, in grado di catturare i vostri dati sensibili.

Come fare per proteggersi da tutto ciò? Vi consiglio qualche buona lettura dei Blogger Italiani:

• cos’è e come proteggersi
• clickjacking
• cybercrime

In bocca al lupo e buona settimana!