CHE COSA RAPPRESENTA

Il termine: PHARMING consiste nel realizzare pagine web identiche a siti web già attivi e correlati ad attività economico/finanziarie come: banche, poste, e-commerce e similari ed indurre così gli utenti ad utilizzare questi siti cloni per le loro operazioni on-line e carpirgli le credenziali di autenticazione. Questo stratagemma permette ai loro creatori (PHARMER) di potere effettuare operazioni on-line (acquisti, transazioni, ed altro) utilizzando  i dati carpiti dagli utenti caduti nell'inganno

TECNICHE UTILIZZATE

FALSA COMUNICAZIONE DELLA BANCA

Una delle tecniche più utilizzate consiste nell'inviare (in massa) e-mail contenenti una fantomatica comunicazione della Banca (spesso Sanpaolo) che in seguito a verifiche, aggiornamento del data-base, aggiornamenti tecnici o ad altre tipologie di stratagemmi chiede l'immissione dei dati di autenticazione (password, user-name, numero di conto, numero di carta di credito) per trasportarvi sul sito clonato, che, nella convinzione che sia realmente il sito della vostra Banca (a cui è identico in tutto e per tutto)  induce ad inserirvi i vostri dati; che una volta digitati diventano uno strumento infallibile per depredarvi del vostro danaro.

COME EVITARE DI CADERE NELLA RETE!

Per evitare di incappare in questo inganno non bisogna mai accedere al sito della propria banca (poste, etc.) tramite link contenuti nel corpo di e-mail ricevute (anche se il mittente corrisponde apparentemente a quello della nostra banca/Poste o altro) o a mezzo compilazione di Form contenuti nelle e-mail. Altro modo per rendersi conto della reale destinazione del link è quello di verificare sempre la presenza del classico lucchettino (Poste, Banche ed istituti finanziari utilizzano sempre connessioni protette) nella barra del Browser o di verificare se l'indirizzo finale inizia a mezzo: https.

L'e-mail contiene un messaggio che avvisa l'Utente della sospensione del proprio conto on-line e lo invita a cliccare su un link (che non coincide con quello riportato nel corpo della mail) che lo trasporta su un sito perfettamente uguale (graficamente e staticamente)  quello della propria banca! da dove, se immessi i propri dati, saranno immediatamente recepiti  per poi essere utilizzati per gli scopi più disparati ma aventi come destinazione sicuramente la sottrazione del vostro danaro!!