Informatique

Le pharming de quoi s’agit-il et comment s’en protéger ?

Eagle1

Le pharming De quoi s’agit-il et comment s’en protéger ?

Dans le jeu du chat et de la souris opposant les pirates aux utilisateurs Internet, le pharming représente la plus grande menace après le phishing .

Ce genre de menace est plus difficile à détecter et potentiellement plus dangereux.
Cependant, l’objectif est identique:

Citation:

A l’instar des pirates spécialisés dans les activités de phishing, les auteurs de pharming renvoient les utilisateurs vers de faux sites Web qui ressemblent trait pour trait aux originaux.

Innocemment, les utilisateurs révèlent leur identité, leurs noms d’utilisateur, leurs mots de passe et d’autres informations personnelles.

La façon dont ces pirates induisent les utilisateurs en erreur est cependant complètement différente et bien plus efficace.

Pharming ? Phishing ? Quelle est la différence ?

Beaucoup d’entre nous sont désormais au courant des techniques de phishing.
Les phishers attirent leur proie à l’aide d’un appât:

Citation:

« Un message électronique apparemment légitime provenant d’une institution financière, d’une banque ou d’un site d’achats en ligne.

Le message affirme que l’institution a été victime d’une faille de sécurité ou d’un autre problème technique quelconque.
L’utilisateur est alors invité à envoyer immédiatement les informations perdues ou à cliquer sur un lien frauduleux vers un faux site qui copie le site original .

Une fois l’utilisateur sur le site frauduleux, le pirate n’a plus qu’à récolter les informations personnelles dont il a besoin ».

Bien entendu, toutes les personnes recevant un faux message électronique ne sont pas clients de ce site en ligne, mais il suffit d’une poignée de victimes parmi les millions de messages envoyés pour que l’affaire soit rentable.

Résultat:

Ces criminels peuvent voler des milliers d’identités, infester des millions d’ordinateurs de logiciels publicitaires ou espions, et en attaquer d’autres à l’aide de codes malveillants dangereux.

Mais heureusement, le phishing commence à s’épuiser.
Les utilisateurs ont compris qu’il ne fallait pas envoyer d’informations personnelles par courrier électronique.
Ils sont au courant de ces méthodes et , en cas de doute, préfèrent contacter leur banque.

Des utilisateurs sensibilisés réduisent les efforts des pirates à néant.
Ceux-ci doivent alors trouver de nouvelles méthodes.
C’est à ce moment-là que le pharming entre en jeu .

Les attaques de pharming sont plus pernicieuses.

Le principe est simple:

Citation:

Au lieu de vous induire en erreur pour cacher la véritable destination du lien, les criminels piratent le processus qui envoie votre ordinateur vers les sites.
C’est effectivement très vicieux.

Pour résumer, les pirates ne se préoccupent pas de savoir si vous cliquez sur le faux lien, même si vous saisissez vous-même l’adresse correcte dans le navigateur, vous pouvez vous retrouver sur un faux site, trahi par votre propre ordinateur!

Il existe néanmoins des moyens d’éviter d’être pris au piège.
Informez-vous et faites preuve de très grande prudence.
Vous pourrez alors vous protéger contre ces attaques.

Comment marche le pharming ?

Il existe deux sortes de pharming.

La première sorte, connue sous le nom de pharming local »:

Citation:

Renvoie les utilisateurs Internet vers des sites fantômes à l’aide d’une méthode dite d’empoisonnement de mémoire cache

Pour y parvenir, il faut pouvoir modifier la partie de votre système déterminant quel site Web appartient à quelle adresse avant qu’il ne commence la recherche sur Internet.
Ainsi, même si vous saisissez l’URL correcte, l’adresse IP correspondante où vous êtes renvoyé est fausse.

La deuxième sorte de pharming vise les serveurs DNS des sociétés ou des fournisseurs d’accès à Internet.

Citation:

Ces serveurs dirigent le trafic sur Internet.
En exposant ces serveurs, les pirates peuvent tranquillement rediriger tous les utilisateurs d’une société sans même s’introduire dans leurs ordinateurs.

Dans le premier genre d’attaque, tout le monde court un risque.
Cependant, les pirates doivent tout d’abord infecter ou s’introduire dans votre ordinateur pour pouvoir modifier les fichiers de résolution DNS locaux.

Dans le cas de la deuxième attaque, les pirates doivent s’introduire dans le serveur DNS que votre ordinateur utilise.
Vous n’y pouvez rien, c’est au service informatique ou au fournisseur d’accès à Internet (FAI) de votre société de sécuriser le serveur correctement.

Comment empêcher ces attaques ?

Les fournisseurs d’accès à Internet mettent tout en œuvre pour filtrer et supprimer les sites de pharming.

De votre côté, pour assurer votre protection, vérifiez que le site Web est authentique.
Vous devez cependant faire preuve de grande imagination pour contrer les attaques de pharming.
N’oubliez pas, la plupart des méthodes d’authentification fonctionnent uniquement sur les pages où vous êtes invité à saisir des informations personnelles.

Choisissez un fournisseur d’accès à Internet reconnu et légitime.
Une sécurité maximale au niveau de votre FAI constitue la première ligne de défense contre le pharming.

Le pirate dissimule la véritable URL en recouvrant l’adresse légitime ou en utilisant une URL s’écrivant de manière similaire.

Citation:

Vérifiez la barre d’adresse du navigateur pour vous assurer que l’orthographe est la bonne

.

Par exemple, lorsque vous saisissez http://www.secunews.org, vous devez voir cette adresse.
L’adresse d’un site de pharming pourrait être http://www.nssecunews.org ou http://www.secunewss.org ou encore http://www.secuniews.org etc…

Vérifiez l’adresse http lorsque vous vous connectez à une page où vous êtes invité à saisir des informations personnelles, le https devrait se transformer en https. (le « s » signifiesécurisé).

Vérifiez le certificat du site.

Cela prend seulement quelques secondes, le temps de s’assurer que le site Web que vous visitez est légitime.
Sur la plupart des navigateurs Web

– Cliquez sur « Fichier » dans le menu principal, puis sélectionnez « Propriétés« . (Internet Explorer)
– Cliquez sur « outil » dans le menu principal, puis sélectionnez « information sur la page« , puis sélectionnez l’onglet « sécurité » (Firefox)

Ou bien, cliquez sur le bouton droit de la souris n’importe où sur l’écran du navigateur et dans le menu contextuel, cliquez sur « Propriétés » ou « information sur la page’. (selon le navigateur)

Citation:

Lorsque la boîte de dialogue Propriétés s’affiche, cliquez sur « Certificats » et vérifiez que le site est lié à un certificat sécurisé appartenant à son propriétaire légitime.
Le certificat doit indiquer le nom correct de la société et l’adresse à laquelle vous pensez être connecté

Assurez-vous de la présence d’un verrou ou d’une clé dans la partie inférieure de votre navigateur ou de la barre des tâches de votre ordinateur.

Un verrou fermé ou une clé: indique que la connexion est sécurisée et chiffrée.
Un verrou ouvert ou une clé cassée indique que la connexion n’est pas sécurisée.

Bien sûr, s’il s’agit du mauvais site Web, le fait que la connexion soit sécurisée ou non n’a aucune importance.
Par conséquent, assurez-vous tout d’abord que le certificat prouve bien que vous vous trouvez sur le bon site Web.

Installez un programme antivirus que vous aurez obtenu auprès d’un fournisseur de logiciels de sécurité de confiance afin de réduire le risque d’être exposé aux problèmes depharming.

Conclusion:

Le pharming représente un grave problème en plein essor.
Bien que les FAI mettent tout en oeuvre pour offrir des options de filtrage, vous devez vous montrer très prudent lorsque vous vous connectez à Internet.

Laisser un commentaire