Skip to main content

Qu'est-ce que le pharming et comment pouvez-vous empêcher cette fraude en ligne?

Qu'est-ce que le pharming et comment pouvez-vous empêcher cette fraude en ligne?

Geoffrey Carr

Lorsque nous regardons autour de nous, nous sommes étonnés de la vitesse à laquelle le monde évolue. Les techniques de fraude en ligne telles que Pharming et les autres attaques de cybercriminalité sont à tous les temps élevés. Pour surmonter ces difficultés, nous devons au moins avoir une compréhension de base de ces termes. Le but de ce document d’information est d’aborder le problème avec une solution.

Qu'est-ce que le pharming?

Pharming redirige les utilisateurs Internet de sites Web légitimes vers des sites malveillants en utilisant une stratégie appelée Empoisonnement du cache DNS - dans laquelle des données corrompues sont insérées dans la base de données de cache d'un DNS.

L’attaquant utilise plusieurs méthodes pour mener des attaques de type pharming. L’une des méthodes les plus courantes consiste à modifier le fichier Host. le Pharmer pirate secrètement votre ordinateur et vous emmène sur un site Web contrefait. Votre navigateur peut afficher l'URL légitime, mais vous ne serez pas sur le serveur légitime. Dans la plupart des cas, il s’agit d’une page qui semble identique à celle de votre banque, institution financière ou site Web de vente en ligne comme eBay ou Amazon. Ici, l’attaquant recherche vos informations confidentielles telles que les numéros de carte de crédit, les mots de passe des comptes, etc.

Le fichier Hosts permet de stocker les noms de domaine et IP pour accélérer la navigation et éviter de consulter un serveur DNS. Ainsi, chaque fois qu'un utilisateur entre l'adresse dans le navigateur, le PC accède d'abord au fichier Hosts et, s'il trouve ce nom de domaine, il utilise l'adresse IP d'un site Web. Désormais, si le fichier Hosts est modifié, l’utilisateur sera redirigé vers le mauvais site Web, où l’attaquant attendra de voler les informations d’identité.

Pour mener une attaque de pharming, l'attaquant utilise généralement les éléments suivants:

  1. Un script de lot pour écrire l'adresse IP et les noms de domaine malveillants dans les fichiers hôtes.
  2. Un membre pour joindre le fichier de commandes sur un autre fichier
  3. Un obfuscateur de code pour aider les exécutables à détecter un logiciel antivirus.

Phishing vs Pharming

Vous devez bien comprendre la différence entre le pharming et le phishing. Les attaques par hameçonnage commencent par la réception d'un courrier électronique vous demandant de visiter un site Web où vous pourriez être compromis. Les attaques de pharming commencent au niveau du serveur DNS, où vous êtes redirigé vers un site Web malveillant.

Comment atténuer les attaques de pharming

Utilisez un programme anti-virus qui vous protège des modifications non autorisées du fichier Host. De plus, vous devriez patcher régulièrement votre système d’exploitation et le logiciel installé.

Les attaques de pharming plus sophistiquées ciblent le serveur DNS, qui est généralement géré par les fournisseurs de services Internet (ISP). Dans un tel scénario, un utilisateur a peu d'options à sa disposition pour gérer le risque et il ne peut rien y faire, à l'exception de l'utilisation de serveurs DNS de confiance.

La plupart des navigateurs et des logiciels de sécurité actuels sont capables d’alerter les utilisateurs lorsqu’ils atterrissent sur des sites de pharming et de phishing. En tant que tel, un utilisateur doit toujours rester vigilant lorsqu'il divulgue des détails sur les comptes financiers. En cas de doute, communiquez à l'aide d'un réseau sécurisé et ne divulguez pas vos informations d'identification ni les autres informations demandées.

Précautions à prendre pour éviter le pharming

  1. Utilisez un fournisseur de service Internet légitime et de confiance: Une sécurité rigoureuse au niveau des FAI est votre première ligne de défense contre le pharming. Les fournisseurs de services Internet (FAI) travaillent d'arrache-pied pour filtrer les sites "pharmés".
  2. Meilleur logiciel antivirus: Installez un programme antivirus sur votre PC Windows qui fait le bon travail pour vous. Il est recommandé d'acheter un système anti-virus auprès d'un fournisseur de logiciels de sécurité reconnu pour réduire votre risque d'escroquerie par le pharming.
  3. Garder l'ordinateur à jour: Prenez l’habitude de télécharger les dernières mises à jour de sécurité (ou correctifs) pour que votre navigateur Web et votre système d’exploitation restent protégés. Utilisez toujours un bon navigateur Web sécurisé.
  4. Vérifiez l’orthographe d’un site Web: Dans la plupart des cas, il est observé que l’attaquant masque l’URL réelle en superposant une adresse à la recherche légitime ou en utilisant une URL orthographiée de la même manière. Vérifiez donc toujours la barre d’adresse du navigateur Web pour vous assurer que l’orthographe est correcte.
  5. Vérifier l'URL: Vérifiez l'URL de tout site qui vous demande de fournir des informations personnelles. Assurez-vous que votre session commence à l'adresse authentique connue du site, sans aucun caractère supplémentaire. Mais il est important de se rappeler que votre navigateur peut afficher l'URL légitime, mais vous ne serez pas sur le serveur légitime.
  6. Vérifiez le certificat: Il faut quelques minutes, voire quelques secondes pour vérifier si une page de site Web que vous avez ouverte dans le navigateur est légitime ou non. Pour vérifier, allez à «Fichier» dans le menu principal et sélectionnez «Propriétés». Vous pouvez également cliquer avec le bouton droit de la souris n'importe où sur l'écran du navigateur et sélectionner l'option "Propriétés". Dans le menu qui apparaît, cliquez sur «Certificats» et vérifiez si le site comporte un certificat sécurisé de son propriétaire légitime.
  7. Vérifiez le ‘HTTP adresse: C'est la pratique la plus sûre et la plus facile à suivre. Lorsque vous visitez une page sur laquelle vous êtes invité à entrer des informations personnelles, le «HTTP» doit devenir https. Le «s» signifie sécurisé. Cet article vous montrera la différence entre HTTP et HTTPS.
  8. Cherchez PadLock: Un cadenas verrouillé, ou une clé, indique une connexion sécurisée et chiffrée et un cadenas déverrouillé, ou une clé cassée, indique une connexion non sécurisée. Alors, cherchez toujours un cadenas ou une clé au bas de votre navigateur ou de la barre des tâches de votre ordinateur.

Le pharming est une préoccupation sérieuse et il est à la hausse. Bien que les FAI déploient les efforts nécessaires pour fournir un filtrage, en tant qu'utilisateur, nous devons être plus vigilants et faire preuve de prudence lors de l'utilisation d'Internet. Lisez la suite sur les escroqueries à la baleine et les fraudes sur Clickjacking maintenant!

Link
Plus
Send
Send
Pin