Qu’est-ce que le pharming et comment l’éviter ?

Le pharming (dévoiement en français), qui regroupe les mots anglais « phishing » et « farming » (exploitation), est un type de cybercriminalité fortement similaire au phishing, dans le cadre duquel le trafic d’un site Internet est manipulé et des informations confidentielles sont dérobées.Le pharming exploite les fondements mêmes de la navigation sur Internet, à savoir la conversion, par un serveur DNS, des adresses http telles que www.google.com en adresses IP pour permettre la connexion. Le pharming s'en prend à la conversion des deux manières suivantes. Dans le premier cas, le pirate installe un virus ou un cheval de Troie qui modifie le fichier « hosts » de l'ordinateur et détourne le trafic vers un faux site Web. Dans le second, le pirate empoisonne un serveur DNS, qui renvoie à leur insu plusieurs utilisateurs vers le site frauduleux. Les sites Web factices servent ensuite à installer des virus ou des chevaux de Troie sur l'ordinateur des utilisateurs ou sont utilisés pour recueillir des informations personnelles et financières dans un objectif d'usurpation d'identité.

Le pharming est une forme de cyber-criminalité particulièrement préoccupante, car dans les cas d'empoisonnement de serveur DNS, l'utilisateur concerné se trouve en position de victime alors que son ordinateur est parfaitement exempt de tout programme malveillant. Les précautions les plus sages comme la saisie manuelle de l'adresse du site Internet ou l'utilisation systématique de favoris ne sont pas suffisantes, puisque le détournement survient après l'envoi d'une demande de connexion par l'ordinateur.

La protection contre ces types d'escroqueries commence par l'installation de solutions antivirus et de protection contre les programmes malveillants robustes conjuguée à des mesures de simple bon sens, par exemple éviter les sites Internet suspects et ne jamais cliquer sur les liens des e-mails douteux. Ces pratiques empêcheront la plupart des programmes malveillants d'accéder à votre ordinateur et de modifier votre fichier « hosts ».

Ces précautions n'éliminent néanmoins qu'une partie de la menace. Vous devez également faire preuve de vigilance quant aux sites Web que vous visitez, surtout ceux qui contiennent vos données personnelles ou financières. Si le site Web vous semble étrange, que vous avez des doutes sur l'adresse apparaissant dans la barre d'adresse ou que le site vous demande des informations inhabituelles, vérifiez bien la présence d'un verrou dans la barre d'adresse, signe d'un site Web sécurisé, puis cliquez sur cette icône de verrou pour confirmer la présence d'un certificat fiable et actualisé. Les serveurs DNS disposent de techniques anti-pharming relativement sophistiquées, mais elles n'empêchent pas totalement le risque de piratage. Seule l'association d'une protection personnelle et d'une bonne connaissance du réseau Internet peuvent vous aider à limiter les risques.

Autres articles et liens en rapport avec les définitions