Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

hijacking

Letteralmente “dirottamento”, è una tipologia di attacco informatico mediante il quale un utente inconsapevole viene indotto a collegarsi ad un sito malevolo pensando di collegarsi al sito legittimo.

Le tecniche di hijacking più sofisticate coinvolgono i DNS (“DNS Poisoning”), modificando artificiosamente le corrispondenze tra domini ed indirizzi IP, mentre altre tecniche, più semplici ma non meno pericolose, possono ad esempio effettuare modifiche malevole del file “hosts” presente nella maggior parte dei sistemi operativi, che, di fatto, opera come un DNS “locale” vero e proprio.