Minacce

Pharming: tutto quello che devi sapere

Scopri che cos’è il pharming, come funziona su Internet e come proteggerti da questo tipo di attacco informatico che ruba dati sensibili.

tipi di attacco informatico:

10 Dicembre 2025

Indice dei contenuti

  • Che cos’è il pharming
  • Come funziona il pharming
  • Differenza tra pharming e phishing
  • Obiettivi e rischi del pharming
  • Esempio pratico di attacco
  • Tipologie di pharming
  • Come riconoscere un sito web fraudolento
  • Come proteggerti dal pharming
  • Soluzioni aziendali contro il pharming

Ti sei mai chiesto come sia possibile che, digitando l’indirizzo di un sito legittimo nella barra degli indirizzi, il tuo browser ti porti invece su una pagina contraffatta che sembra identica all’originale? Questo fenomeno non è fantascienza, ma uno dei più insidiosi tipi di attacco informatico: il pharming.

Molti confondono il pharming con il phishing, ma si tratta di due minacce distinte, anche se spesso collegate. Mentre il phishing richiede di cliccare su un link malevolo ricevuto tramite email o messaggio, il pharming agisce in maniera più subdola, reindirizzando l’utente verso siti web falsi anche quando questi ha digitato manualmente l’indirizzo corretto.

In altre parole, puoi credere di navigare su un sito web legittimo, ma in realtà sei intrappolato in un sito web fraudolento progettato per rubare le tue informazioni personali e le tue credenziali di accesso.

In questo articolo scopriremo che cos’è il pharming, come funziona a livello tecnico sfruttando il domain name system (DNS) e l’indirizzo IP, quali varianti esistono, come riconoscere i segnali di pericolo e soprattutto quali strategie adottare per proteggerti dal pharming.

Che cos’è il pharming

Il termine pharming deriva dall’unione di “phishing” e “farming”. Si tratta di un tipo di attacco informatico che sfrutta vulnerabilità del server DNS o del computer della vittima per reindirizzare il traffico Internet verso un sito web dannoso.

Quando navighiamo su Internet, raramente digitiamo direttamente un indirizzo IP. Utilizziamo invece il nome di dominio (ad esempio www.bancaonline.it). Il compito del domain name system è tradurre quel nome in un indirizzo numerico comprensibile ai computer, cioè l’indirizzo IP.

Nel caso di un attacco pharming, questo processo di traduzione viene compromesso: l’utente digita l’indirizzo corretto, ma viene condotto verso un sito web falso che imita in tutto e per tutto quello originale. L’obiettivo è indurre la vittima a inserire dati sensibili, come numeri di carte di credito, password o credenziali di home banking.

Come funziona il pharming

Il meccanismo del pharming può essere realizzato in diversi modi, ma i due principali sono:

  • Pharming basato su malware
    In questo caso l’attacco parte dal computer della vittima. Un malware infetta la macchina e modifica le impostazioni DNS locali. Di conseguenza, ogni volta che l’utente digita un indirizzo, il browser consulta le impostazioni compromesse e viene portato verso un sito web fraudolento.

  • DNS poisoning
    Questo metodo prende di mira direttamente i server DNS. L’hacker riesce a manipolare la tabella che associa i nomi di dominio agli indirizzi IP. Quando l’utente richiede l’accesso a un sito web legittimo, il server compromesso restituisce l’indirizzo di un sito web dannoso.

Entrambe le tecniche hanno lo stesso risultato: un reindirizzamento silenzioso verso siti web controllati dai criminali, senza che l’utente sospetti nulla.

Differenza tra pharming e phishing

È importante distinguere il pharming dal phishing.

  • Phishing
    Richiede un’azione da parte della vittima, come cliccare su un link in una mail ingannevole.
  • Pharming
    Non necessita di alcuna interazione diretta. Anche digitando manualmente l’indirizzo corretto, l’utente può essere portato su un sito web falso.

Il pharming, quindi, rappresenta una minaccia più insidiosa, perché colpisce anche utenti attenti che evitano di cliccare su link sospetti.

Obiettivi e rischi del pharming

Gli attacchi di pharming internet hanno un obiettivo ben preciso: rubare dati sensibili. Tra i più comuni troviamo:

  • Credenziali di accesso a servizi bancari online.
  • Informazioni personali come numeri di telefono, codici fiscali, indirizzi.
  • Dati finanziari, comprese carte di credito e conti PayPal.

Le conseguenze per la vittima possono essere devastanti: frodi economiche, furto d’identità, perdita di fiducia nei servizi online. Per le aziende, un attacco di questo tipo può compromettere la reputazione e portare a ingenti danni finanziari.

Esempio pratico di attacco

Immaginiamo che tu voglia accedere al tuo conto bancario online. Digiti nella barra degli indirizzi“www.bancaonline.it”. Normalmente, il browser contatta il server DNS che traduce quel nome in un indirizzo IP corrispondente al sito della tua banca.

In caso di DNS poisoning, però, il domain name system è stato compromesso: invece di fornire l’indirizzo reale, restituisce quello di un sito web fraudolento. Tu vedi una pagina identica a quella della banca e inserisci le tue credenziali di accesso. In pochi secondi, queste finiscono nelle mani degli hacker.

Tipologie di pharming

Gli attacchi di pharming possono essere suddivisi principalmente in due categorie:

  • Pharming locale
    Avviene quando un malware modifica i file host o le impostazioni DNS sul computer della vittima.
  • Pharming remoto
    Si verifica quando l’attacco prende di mira i server DNS, manipolando i dati per milioni di utenti contemporaneamente.

Il secondo caso è particolarmente pericoloso, perché un solo attacco può compromettere l’accesso a un enorme numero di siti per migliaia di utenti.

Come riconoscere un sito web fraudolento

Riconoscere un sito web falso non è sempre semplice, ma alcuni segnali possono aiutare:

  • Mancanza del protocollo https o certificati SSL non validi.
  • Errori di ortografia nel nome di dominio.
  • Grafica leggermente diversa dal sito web legittimo.
  • Richieste insolite di inserire informazioni personali.

Come proteggerti dal pharming

Difendersi da un attacco di pharming internet richiede attenzione e alcune buone pratiche:

  • Mantieni aggiornati antivirus e sistemi operativi, per evitare il pharming basato su malware.
  • Usa un provider DNS affidabile che offra protezioni contro il dns poisoning.
  • Verifica sempre il nome di dominio e controlla che corrisponda al sito originale.
  • Controlla la barra degli indirizzi per accertarti di essere su un sito web legittimo.
  • Non inserire mai dati sensibili in pagine che destano sospetti.
  • Effettua regolari controlli delle tue impostazioni DNS sul computer.

Soluzioni aziendali contro il pharming

Per le aziende, il rischio è ancora più elevato. Alcune strategie di protezione includono:

  • Implementare sistemi di monitoraggio del traffico DNS.
  • Adottare firewall e sistemi di rilevamento intrusioni.
  • Formare i dipendenti a riconoscere siti e comportamenti sospetti.
  • Utilizzare servizi di sicurezza gestiti che monitorano la rete in tempo reale.

Per concludere

Il pharming è uno dei più subdoli tipi di attacco informatico, perché colpisce a monte il processo di risoluzione dei nomi di dominio, rendendo invisibile la manipolazione agli occhi dell’utente. Sapere che cos’è il pharming, come funziona e come difendersi è essenziale per chiunque utilizzi servizi online e desideri proteggere le proprie informazioni personali.

Con un po’ di attenzione, strumenti aggiornati e provider affidabili, è possibile ridurre significativamente il rischio e navigare su Internet in sicurezza.

Domande e risposte

  1. Che cos’è il pharming?
    È un tipo di attacco informatico che reindirizza gli utenti verso un sito web falso, anche quando digitano l’indirizzo corretto.
  2. Qual è la differenza tra phishing e pharming?
    Il phishing richiede di cliccare su link malevoli, il pharming no: agisce tramite manipolazione del DNS o del computer.
  3. Come funziona il pharming basato su malware?
    Infecta il computer della vittima modificando le impostazioni DNS locali.
  4. Cos’è il DNS poisoning?
    È la compromissione del server DNS che associa un nome di dominio a un indirizzo IP sbagliato.
  5. Quali rischi comporta il pharming?
    Furto di dati sensibili, informazioni personali e credenziali di accesso, con conseguenti frodi economiche.
  6. Come riconoscere un sito web fraudolento?
    Controlla il certificato SSL, la barra degli indirizzi e la correttezza del nome di dominio.
  7. Come proteggerti dal pharming?
    Mantieni aggiornati i sistemi, controlla le impostazioni DNS, usa antivirus e provider DNS affidabili.
  8. Quali aziende sono più esposte al rischio di pharming?
    Banche, e-commerce e servizi online che gestiscono informazioni personali e finanziarie.
  9. È possibile eliminare completamente il rischio di pharming?
    No, ma è possibile ridurlo al minimo con strumenti di sicurezza e comportamenti prudenti.
  10. Cosa fare se sospetti un attacco di pharming?
    Non inserire dati, chiudi il sito e contatta subito il tuo provider o l’azienda coinvolta.
2
To top