Imaginez que vous vous connectez à votre site favori en pensant que tout est normal, pour vous rendre compte ensuite que vos données de connexion ont été volées et que vos données personnelles sont maintenant exposées. Cela peut arriver si vous êtes victime d’une attaque de pharming. Poursuivez votre lecture pour découvrir ce qu’est le pharming et comment identifier un faux site Web. Procurez-vous également un logiciel de sécurité complet pour vous protéger contre les sites de pharming et autres escroqueries sur Internet.
Qu’est-ce que le pharming et comment s’en protéger ?
Le terme « pharming » est une association des mots « phishing » et « farming ».
Vous avez probablement déjà entendu parler du phishing, cette forme d’escroquerie en ligne contre laquelle nous vous mettons régulièrement en garde. Il s’agit d’un terme collectif désignant toutes les tentatives des pirates informatiques pour mettre la main sur vos données personnelles par le biais de courriers indésirables, de messages privés, de sites Web frauduleux, et dont vous pouvez vous protéger en faisant preuve d’une saine dose de méfiance et de vigilance. Toutefois, avec le pharming, qui est très similaire au phishing, la situation est malheureusement différente.
Le pharming est une escroquerie dans laquelle les cybercriminels installent un malware sur votre PC ou serveur, qui vous redirige vers des sites Web frauduleux à votre insu. C’est pourquoi le pharming est également désigné comme une forme de « phishing sans appât ».
Contrairement au phishing, le pharming se base sur les éléments fondamentaux du trafic Internet, ce qui en fait une cybermenace particulièrement insidieuse. En effet, les pirates manipulent les requêtes DNS (système de nom de domaine), sur lesquelles nous allons revenir plus en détail.
Un programme antivirus de confiance peut vous aider à renforcer votre protection contre une attaque de virus ou de malware. Et tout ceci est possible sans vous coûter un centime. La solution Avira Free Antivirus peut être téléchargée gratuitement et vous aidera à améliorer votre PC ou votre ordinateur portable et à renforcer votre protection contre les attaques de malwares. En outre, Avira Free Antivirus est un programme antivirus léger qui ne surcharge pas les ressources de votre appareil et qui tient compte des performances et de la confidentialité lorsqu’il analyse votre système.
À la fin de cet article, nous vous donnons d’autres conseils pour vous aider à protéger votre ordinateur portable, PC, smartphone ou tablette contre les attaques de pharming.
Différentes méthodes de pharming
Les cybercriminels emploient deux types de méthodes de pharming : les attaques basées sur un malware et les attaques basées sur un serveur DNS. Dans les deux cas, elles ciblent la méthode de catalogage d’Internet.
En d’autres termes, chaque site Web et chaque utilisateur d’Internet possède une adresse IP (Protocole Internet) unique : une séquence de valeurs numériques attribuée une seule fois, par exemple 123.45.678.90.
Lorsque vous saisissez l’adresse d’un site Web dans votre navigateur, un serveur DNS la traduit automatiquement en adresse IP. C’est à ce moment que les cybercriminels démarrent leurs attaques de pharming.
Pharming basé sur un malware
Lors d’une attaque de pharming basée sur un malware, les pirates parviennent à installer sur votre appareil un malware qui peut accéder au cache DNS et modifier ses paramètres.
Pour accélérer le processus de traduction du nom de site en adresse IP, la plupart des navigateurs Internet stockent temporairement les données dans le cache. Ainsi, au lieu de contacter un serveur DNS externe et de rechercher l’adresse IP correspondante, le navigateur stocke les informations sur votre ordinateur. Ce processus de stockage correspond à la mise en cache DNS.
Les attaques de pharming basées sur un malware ciblent le cache DNS et sont particulièrement problématiques, car elles fonctionnement alors même que vous saisissez une adresse de site Web correcte. Si votre appareil est infecté par un malware qui vise à mener une attaque de pharming, une redirection très bien camouflée a lieu : le malware installé modifie vos fichiers hosts locaux et votre cache DNS, c’est pourquoi le domaine légitime auquel vous tentez d’accéder est traduit en une adresse IP qui vous dirige vers un site Web frauduleux.
Ce qui est particulièrement sournois dans cette attaque, c’est que les faux sites Web ressemblent généralement comme deux gouttes d’eau aux sites légitimes, vous ne mettez donc pas en doute leur authenticité. Toutes les informations saisies sur un site Web compromis, telles que des informations sur votre compte, atterrissent directement dans les mains des pirates, qui peuvent alors les utiliser pour commettre des fraudes ou des usurpations d’identité en ligne.
Pharming basé sur un serveur DNS
Dans le cas des attaques basées sur un serveur DNS, les cybercriminels attaquent directement le serveur DNS, sans avoir à accéder aux ordinateurs individuellement.
Un serveur DNS infecté vous redirige vers une fausse adresse IP, même si votre ordinateur n’est pas infecté par un malware. Les attaques de ce type ne sont pas liées à des caches DNS en particulier, car c’est le serveur lui-même qui est infecté. Il vous redirige vers un site Web frauduleux même si vous saisissez l’adresse URL correcte.
De nombreux opérateurs de sites Web et grandes entreprises investissent massivement dans des mesures anti-pharming sophistiquées en raison de l’ampleur des menaces potentielles que représente le pharming basé sur un serveur DNS.
Quelle est la différence entre le pharming et le phishing ?
Le pharming est une forme de phishing plus élaborée. Dans les deux cas, le but des cybercriminels est d’accéder aux données sensibles des utilisateurs pour leur causer des dommages financiers et/ou personnels considérables en exploitant les informations d’accès volées.
Cependant, il existe également des différences entre le pharming et le phishing.
Dans le cas du phishing, c’est vous qui, par exemple, cliquez sur un lien contenu dans un e-mail ou téléchargez un fichier Zip contenant le malware en question, car vous ne doutez pas un instant de la fiabilité de l’expéditeur.
Dans le cas du pharming, votre intervention n’est pas nécessaire, c’est ce qui en fait une forme d’escroquerie en ligne particulièrement sournoise. Les cybercriminels n’ont même pas besoin que vous cliquiez sur un lien.
Par exemple, si vous êtes victime d’une attaque de pharming basée sur un malware, vous êtes toujours dirigé vers des sites Web frauduleux situés sur les serveurs des escrocs (« pharmers »). Contrairement au phishing, qui est généralement un événement unique, le pharming est une forme d’escroquerie qui reste active, toujours à l’affût.
Comment vous protéger et éviter les attaques de pharming
Vous supposez peut-être qu’il n’est pas possible de se protéger contre les attaques de pharming, mais heureusement, ce n’est pas tout à fait le cas. En effet, vous pouvez prendre certaines mesures pour éviter les attaques de pharming :
- Méfiez-vous des e-mails qui vous demandent d’agir, par exemple en saisissant des informations. Aucune banque ni aucune administration ne vous le demandera. Il suffit souvent d’examiner attentivement l’adresse électronique de l’expéditeur pour constater ses différences avec l’adresse officielle de l’organisation qu’elle usurpe.
- N’ouvrez jamais les pièces jointes (par exemple les fichiers Zip) dont vous ne connaissez pas l’expéditeur.
- Faites preuve de vigilance si vous remarquez des formulations inhabituelles, des fautes de grammaire, un formatage étrange, des différences dans les tailles de police, des images inappropriées ou des éléments similaires.
- Les sites Web dont l’adresse ne comporte pas « https » ne répondent pas aux normes de sécurité actuelles. Même si votre navigateur Internet vous permet d’ouvrir de tels sites Web, il vaut mieux ne pas les consulter.
- Modifiez le mot de passe par défaut de votre routeur.
- Activez le pare-feu sur vos appareils.
En outre, vous pouvez vous équiper d’outils pour vous aider à éviter les attaques de pharming.
Nous vous recommandons d’installer une solution de sécurité en ligne, par exemple Avira Free Antivirus pour Windows et Avira Antivirus Security pour Android, sur tout appareil que vous utilisez pour naviguer sur Internet, qu’il s’agisse d’un ordinateur, d’un smartphone ou d’une tablette.
Ces solutions de sécurité d’Avira offrent une protection puissante et sont toutes dotées d’un VPN intégré (abréviation de virtual private network, réseau privé virtuel). Les VPN renforcent votre confidentialité en ligne, en particulier sur les points d’accès Wi-Fi publics, car ils chiffrent votre trafic de données et empêchent que votre propre adresse IP soit visible.
Et si vous n’êtes intéressé que par un VPN, obtenez Avira Phantom VPN pour vous aider à renforcer vos activités en ligne et à naviguer en toute confidentialité.
Conseil pratique : Avira Antivirus Pro et Avira Prime comprennent une suite d’outils pour vous aider à améliorer les performances et la sécurité de vos appareils, ainsi que votre confidentialité. En plus d’une solution de protection antivirus éprouvée, ils incluent en outre un VPN.