Il phishing e il pharming hanno lo stesso obiettivo: quello di sottrarre informazioni sull'identità personale e credenziali sui conti bancari allo scopo di rubare denaro. Secondo quanto sostiene l'Anti-Phishing Working Group, gli attacchi di phishing utilizzano sia l'ingegneria sociale che "sotterfugi" tecnici per raggiungere i loro obiettivi. Si tratta di una frode attuata tramite e-mail e ideata allo scopo di rubare l'identità di un utente. In sostanza vi è il tentativo, da parte di un malintenzionato, di appropriarsi di dati sensibili convincendo l'utente a fornirglieli con falsi pretesti.

Anche se il pharming è da molti considerato una forma di phishing, il termine si riferisce ad uno specifico tipo di phishing che utilizza l'hijacking o attacchi DNS per reindirizzare il browser dell'utente verso siti o server fraudolenti. Il pharming è difficilmente rilevabile, dal momento che il browser non segnala nessuna anomalia lasciando credere all'utente di navigare in un sito legittimo.

Il pharming è andato incontro ad un aumento della sua diffusione nel 2005 ma è diminuito leggermente nel corso dell'ultimo anno a causa della maggior accuratezza dei controlli di dominio ed è quindi meno utilizzato rispetto agli exploit di phishing sopra menzionati. Va altresì detto che, con il pharming, non viene colpito il singolo navigatore, destinatario di una e-mail con un link fraudolento, ma tutti gli utenti che accedono a un falso dominio.

Stampa Invia un commento Invia questo articolo