Le pharming est une pratique frauduleuse similaire au hameçonnage. La différence est que, dans le cas du pharming, le trafic d’un site web légitime est manipulé pour diriger les utilisateurs vers des copies contrefaites qui installent des logiciels malveillants sur les ordinateurs des visiteurs ou qui recueillent (« pharm ») les données personnelles des utilisateurs, comme les mots de passe ou les détails financiers. Le pharming est particulièrement insidieux parce que, si un serveur DNS est compromis, même les utilisateurs disposant d’appareils entièrement protégés et ne comportant aucun logiciel malveillant peuvent devenir des victimes.
Quels sont les types de pharming existant ?
Le pharming prend deux formes. Dans la première, les pirates informatiques utilisent différentes méthodes pour installer des virus ou d’autres logiciels malveillants dans votre ordinateur. Ce virus contrôle votre ordinateur pour qu’il n’atteigne pas le site que vous voulez visiter, comme un site bancaire ou de commerce électronique, mais vous envoie à la place sur un site web contrefait qui a été conçu pour ressembler exactement au site que vous pensiez atteindre. La deuxième forme de pharming, cependant, est celle qui rend ce type de cybercrime particulièrement dangereux. Dans celle-ci, un cybercriminel empoisonne l’ensemble d’un serveur DNS, redirigeant ensuite tous les utilisateurs essayant de visiter un site légitime vers le site contrefait.
Comment reconnaît-on le pharming ?
Si les pirates informatiques font bien leur travail, il est pratiquement impossible de reconnaître un site contrefait volant des données, mais il y a quand même quelques points qui pourraient vous alerter. Vérifiez par exemple toujours l’URL du site pour être certain qu’elle est orthographiée correctement. Ensuite, vérifiez que l’URL a été changée en « https ». Le « s » signifie « sécurisé », ce qui signifie que le site web est sûr.
Comment peut-on arrêter un site de pharming ?
C’est principalement votre FAI (fournisseur d’accès à Internet) qui combat les sites de pharming, en filtrant les redirections contrefaites et en fermant les sites frauduleux. Mais vous pouvez quand même prendre des mesures pour arrêter le pharming et la plus importante est d’installer un antivirus puissant qui peut trouver et supprimer tout logiciel malveillant se trouvant sur votre ordinateur et vous dirigeant vers des sites malveillants.
Autres façons de prévenir le pharming
Vérifiez les URL des sites que vous visitez pour être sûr qu’elles sont correctes
Utilisez un FAI de confiance et choisissez avec soin les sites web que vous visitez
Utilisez un logiciel de sécurité pour être certain que les sites que vous visitez sont dignes de confiance
Protégez-vous contre le pharming
La prévention étant bien plus efficace pour vous protéger que le remède, la première ligne de défense est de faire de votre mieux pour ne pas être infecté. Évitez les sites web suspects et ne cliquez jamais sur les liens dans les e-mails provenant de personnes que vous ne connaissez pas. Mais la seule façon d’être certain que vous êtes protégé contre ce type de pharming est d’utiliser une solution de sécurité Internet robuste qui va sécuriser vos paramètres de DNS et d’utiliser un navigateur qui va garantir automatiquement que vous n’alliez que sur des sites sûrs et dignes de confiance.