Définitions

Qu'est-ce que le pharming ?

Qu'est-ce que le pharming ?

Le terme pharming (dévoiement en français) est l'association des mots anglais « phishing » et « farming » (exploitation), car l'une des formes que prend cette attaque utilisée par les cyber-criminels est celle d'une tentative de phishing visant plusieurs utilisateurs simultanément. Le pharming exploite les fondements mêmes de la navigation sur Internet, à savoir la conversion, par un serveur DNS, des adresses http telles que www.google.com en adresses IP pour permettre la connexion. Le pharming s'en prend à la conversion des deux manières suivantes. Dans le premier cas, le pirate installe un virus ou un cheval de Troie qui modifie le fichier « hosts » de l'ordinateur et détourne le trafic vers un faux site Web. Dans le second, le pirate empoisonne un serveur DNS, qui renvoie à leur insu plusieurs utilisateurs vers le site frauduleux. Les sites Web factices servent ensuite à installer des virus ou des chevaux de Troie sur l'ordinateur des utilisateurs ou sont utilisés pour recueillir des informations personnelles et financières dans un objectif d'usurpation d'identité.

Le pharming est une forme de cyber-criminalité particulièrement préoccupante, car dans les cas d'empoisonnement de serveur DNS, l'utilisateur concerné se trouve en position de victime alors que son ordinateur est parfaitement exempt de tout programme malveillant. Les précautions les plus sages comme la saisie manuelle de l'adresse du site Web ou l'utilisation systématique de favoris ne sont pas suffisantes puisque le détournement survient après l'envoi d'une demande de connexion par l'ordinateur.

La protection contre ces types d'escroqueries commence par l'installation de solutions antivirus et anti-programmes malveillants robustes conjuguée à des mesures de simple bon sens : éviter les sites Web suspects et ne jamais cliquer sur les liens des e-mails douteux notamment. Ces pratiques empêcheront la plupart des programmes malveillants d'accéder à votre ordinateur et de modifier votre fichier « hosts».

Ces précautions n'éliminent néanmoins qu'une partie de la menace. Vous devez également faire preuve de vigilance quant aux sites Web que vous visitez, surtout ceux qui contiennent vos données personnelles ou financières. Si le site Web vous semble étrange, que vous avez des doutes sur l'adresse apparaissant dans la barre d'adresse ou que le site vous demande des informations inhabituelles, vérifiez bien la présence d'un verrou dans la barre d'adresse, signe d'un site Web sécurisé, puis cliquez sur cette icône de verrou pour confirmer la présence d'un certificat fiable et actualisé. Les serveurs DNS disposent de techniques anti-pharming relativement sophistiquées, mais elles n'empêchent pas totalement le risque de piratage. Seule l'association d'une protection personnelle et d'une bonne connaissance du réseau Internet peuvent vous aider à limiter les risques.

  PARTAGER