Qu'est-ce que le pharming ? Définition et comment s'en protéger

Le terme « pharming » est une combinaison des termes phishing et farming. Il s'agit d'une escroquerie en ligne similaire au phishing, qui consiste à manipuler le trafic d'un site web et à voler des informations sensibles.

Dans ce type de cyber-attaque d'ingénierie sociale, les criminels redirigent les utilisateurs qui tentent d'accéder à un site web spécifique vers un autre faux site. Ces « faux » sites cherchent à obtenir des informations personnelles identifiables et des identifiants de connexion tels que des mots de passe, des numéros de compte, des numéros de sécurité sociale, etc. ou tentent d'installer des logiciels malveillants (pharming) sur l'ordinateur des victimes.

Comment fonctionne le pharming ?

Le pharming exploite les bases du fonctionnement de la navigation sur Internet, à savoir lorsque les serveurs DNS convertissent la séquence de lettres qui composent une adresse Internet donnée en une adresse IP afin d'établir une connexion.

Le pharming s'attaque au processus de deux manières. Celles-ci sont les suivantes :

1. Tout d'abord, le pirate envoie par courrier électronique un code malveillant qui sert à installer un virus ou un cheval de Troie sur l'ordinateur de l'utilisateur. Ce code malveillant modifie le fichier hosts de l'ordinateur pour diriger le trafic hors cible vers un faux site web. Avec cette forme de pharming, également connue sous le nom de pharming basé sur des logiciels malveillants, même si vous tapez correctement l'adresse Internet, le fichier hosts corrompu vous conduira au lieu de cela vers le site web frauduleux.
2. Deuxièmement, un hacker peut utiliser la technique connue sous le nom d'empoisonnement du cache DNS. Les pirates peuvent modifier la table DNS d'un serveur, ce qui amène les utilisateurs à visiter par inadvertance de faux sites web au lieu de sites légitimes. Ces hackers peuvent utiliser de faux sites web pour installer un virus sur l'ordinateur de l'utilisateur ou essayer de collecter des informations personnelles et financières pour les utiliser dans le cadre d'une usurpation d'identité.

Découvrez par endroit Comment bloquer un site Web sur Google Chrome.

Voici quelques-uns des signes qui indiquent que vous avez été victime d'une cyberattaque de type pharming :

• Frais de carte de crédit, de carte de débit ou de PayPal que vous ne reconnaissez pas.
• Demandes d'amis ou connexions à partir de vos réseaux sociaux que vous n'avez pas faites.
• Messages ou posts sur vos réseaux sociaux que vous n'avez pas publiés.
• Nouveaux logiciels apparaissant sur votre appareil que vous n'avez pas téléchargés ou installés.
• Modification des mots de passe de l'un de vos comptes en ligne.

Nous vous parlons ici de tous les dangers d'internet.

Il existe des différences entre le phishing et le pharming. Le pharming est une forme de phishing, mais sans l'élément d'incitation. Le pharming informatique n'a pas besoin de ce premier clic pour vous diriger vers un site web frauduleux. Au lieu de cela, il vous redirige automatiquement vers ce site, où les pirates peuvent accéder à toutes les informations personnelles que vous divulguez.

Le phishing utilise les médias sociaux, le courrier électronique ou des SMS trompeurs pour vous demander des informations financières, alors que le pharming n'a besoin d'aucun appât. Le pharming, quant à lui, n'a pas besoin de leurre. Le pharming peut donc être décrit comme un « phishing sans leurre ».

Le pharming est considéré comme plus dangereux que le phishing car il peut affecter un grand nombre d'ordinateurs sans que les utilisateurs n'agissent consciemment. Toutefois, les attaques par pharming sont moins fréquentes que les attaques par phishing, car elles nécessitent beaucoup plus de travail de la part des cybercriminels.

Découvrez ici Comment se débarrasser d'un Phishing.

Pour vous protéger et prévenir une éventuelle attaque de pharming, chez toutCOMMENT, nous vous donnons les recommandations suivantes :

• Sélectionnez un fournisseur d'accès à Internet de confiance.
• Utilisez un serveur DNS de confiance.
• Ne cliquez jamais sur des pièces jointes ou des liens provenant de sources inconnues.
• Ne suivez que les liens commençant par HTTPS et non par HTTP. Le « s » signifie « sécurisé » et indique que le site dispose d'un certificat de sécurité valide.
• Évitez les sites web suspects en général.
• Vérifiez que les URL ne contiennent pas d'erreurs.
• Activez l'authentification à deux facteurs lorsque c'est possible.
• Méfiez-vous des offres qui semblent trop belles pour être vraies.
• Utilisez une solution anti-malware et anti-virus de qualité. Maintenez-les à jour.
• Changez les paramètres par défaut du routeur WiFi, c'est-à-dire le mot de passe standard, pour un mot de passe plus sûr pour votre réseau privé. Cela vous aidera à vous protéger contre l'empoisonnement DNS.

Maintenant que vous savez comment fonctionne le pharming et les moyens de l'éviter, vous serez intéressé d'apprendre Comment bloquer des sites web sur Mozilla Firefox.

Si vous souhaitez lire plus d'articles semblables à Qu'est-ce que le pharming ? Définition et comment s'en protéger, nous vous recommandons de consulter la catégorie Internet.