Pharming
Qu’est-ce que le pharming ?
Le pharming (qui regroupe les mots anglais « phishing » et « farming ») peut être facilement confondu avec l’Hameçonnage (ou phishing). En Français on appel ça du « Dévoiement » mais dans cet article nous continuerons de parler de Pharming.
La différence entre le pharming et le phishing est que, dans le cas du pharming, c’est le trafic web lui même qui est manipulé pour diriger les utilisateurs vers des copies contrefaites de vos sites web préférés. Ainsi cela peut être un site bancaire, un réseau social ou tout autre site qui permettrait aux pirates de récupérer les données personnelles des utilisateurs, comme les mots de passe ou les détails financiers. Le pharming est particulièrement fourbe parce que, si un serveur DNS est compromis, même les utilisateurs disposant d’appareils entièrement protégés et ne comportant aucun logiciel malveillant peuvent devenir des victimes.
Quels sont les types de pharming existant ?
Le pharming existe sous deux formes. Pour la première, les pirates informatiques utilisent différentes méthodes pour installer des virus ou d’autres logiciels malveillants dans votre ordinateur. Ce virus va manipuler votre ordinateur afin qu’il n’atteigne pas le site que vous voulez visiter, comme un site bancaire ou de commerce électronique, mais vous envoie à la place sur un site web contrefait qui a été conçu pour ressembler exactement au site que vous pensiez atteindre. La deuxième forme est beaucoup plus compliqué à mettre en place et beaucoup plus puissante également puisque dans celle-ci, le pirate modifie l’ensemble d’un serveur DNS, qui permettra ensuite de rediriger tous les utilisateurs essayant de visiter un site légitime vers le site contrefait.
Comment reconnaît-on le pharming ?
Pour l’hameçonnage, si l’on est bien formé et bien avertit ou peut « facilement » voir le piège. Ici si le travail des cybercriminelle est correctement fait il est pratiquement impossible de reconnaître un site contrefait volant des données, mais il y a quand même quelques points qui pourraient vous alerter. Notamment sur l’URL, vérifiez toujours que la notion de « https » est présente. Le « s » signifie « sécurisé », ce qui signifie que le site web est sûr.
Comment peut-on arrêter un site de pharming ?
Dans le cas de la première forme, c’est votre antivirus ou votre faculté à éviter de cliquez sur n’importe quoi qui devrait vous protéger. Dans la deuxième forme c’est principalement votre FAI (fournisseur d’accès à Internet) ou votre fournisseur de DNS préféré qui combat les sites de pharming, en filtrant les redirections contrefaites et en fermant les sites frauduleux.
Autres façons de prévenir le pharming
- Vérifiez les URL des sites que vous visitez pour être sûr qu’elles sont correctes
- Utilisez un service de DNS de confiance et choisissez avec soin les sites web que vous visitez
- Utilisez un logiciel de sécurité pour être certain que les sites que vous visitez sont dignes de confiance
Protégez-vous contre le pharming
Comme je le dit souvent (et c’est donc tout l’intérêt de ce site), la prévention est souvent plus efficace pour vous protéger que le remède, la première ligne de défense est de faire de votre mieux pour ne pas être infecté. Évitez les sites web suspects et ne cliquez jamais sur les liens dans les e-mails provenant de personnes que vous ne connaissez pas. Vous pouvez également utiliser une solution de sécurité web robuste qui va sécuriser vos paramètres DNS et d’utiliser un navigateur qui va garantir automatiquement que vous n’alliez que sur des sites sûrs et dignes de confiance.
De nombreux antivirus propose ce type de solutions.