Marco Mattiucci
Email me
2024-12-04 07:56:43
La complessità non è dovuta solo all'ignoranza dell'osservatore.
INFORMATICA - SICUREZZA - PHARMING
...un phishing poco "sociale" e molto "engineering".
Luglio 2007
Il pharming opera a livello del DNS oppure a quello dei file host e non a quello della persona. Si tratta di un phishing in cui la frode non è basata sulla buona fede o ignoranza dell'utente ma sul fatto che, quando questi va a richiedere l'accesso ad un sito protetto o in generale ad una risorsa protetta il DNS o i file host della macchina ridirezionano la navigazione verso un sito contraffatto pronto a carpire i dati personali di identificazione o altro.
Sebbene il meccanismo sia piuttosto sofisticato per un utente comune che, raramente può accorgersi del problema (a meno che non esista un continuo feedback informativo tra risorsa originale ed utente, fatto vero per alcuni servizi remoti ad alta criticità), un utente esperto può avvedersi della frode o di qualche anomalia studiando il codice della pagina di ingresso alla risorsa ma sfortunatamente il livello di trusting verso i login, soprattutto quelli impostati automaticamente sulla propria macchina, sono enormi da cui è un controllo che raramente si svolge (un esame di coscienza si impone...).
Cookie(s) & Privacy
Questo sito web, per quanto da me programmato e realizzato in php, non emette cookie, non effettua il profiling dell'utente e non raccoglie vostri dati personali. Alcuni cookie possono essere emessi dal cloud che lo supporta, strumento al di fuori della possibilità di controllo dello scrivente. Per qualsiasi dubbio in proposito smettete immediatamente la navigazione.marcomattiucci.it
Informatica:
Cyber-Security - articoli:
- Home(Sicurezza)
- Domande comuni...
- Crittografia(pdf-2008)
- Intangibile(pdf-2008)
- Steganografia(pdf-2007)