Qu'est-ce que le pharming et comment se protéger des attaques

Le pharming est un type de fraude par Internet hautement perfectionné qui remet en question les fondements mêmes d’Internet. En manipulant le trafic Web, les pirates qui pratiquent le pharming tentent de faire en sorte que leurs victimes leur confient toute sorte d’informations personnelles sensibles. Le pharming est tellement insidieux que les victimes ne découvrent le méfait qu’une fois qu’il est accompli. Cet article vous explique ce qu’est le pharming, comment il fonctionne et, ce qui est plus important, ce que vous pouvez faire pour éviter de tomber dans le piège.

Qu'est-ce que le pharming ?

Le pharming désigne une action commise par un pirate (ou « pharmer ») qui dirige un utilisateur Internet vers un faux site Web au lieu du site authentique. Ces sites « fictifs » sont capables de s’emparer d’informations confidentielles de la victime, y compris ses noms d’utilisateur, mots de passe ou données des cartes de crédit, ou d’installer des malwares dans leur ordinateur. Les pharmers attaquent en priorité les sites Web du secteur financier, et notamment les banques, les plateformes de paiement en ligne ou autres sites de e-commerce, leur objectif final étant le vol d’identité.

Les attaques de pharming sont efficaces parce qu’elles arrivent à tromper les victimes ainsi que leurs ordinateurs. Le pharmer arrive à tromper l’ordinateur de la victime, en attirant la victime vers le site Web du pharmer plutôt que vers le site réel. Fonctionnement :

Pour se rendre sur un site Web, les utilisateurs doivent saisir l’URL du site Web, qu’un serveur DNS convertit ensuite en une adresse IP numérique. Vous êtes perdu ? Pas d’inquiétude. Imaginez que le serveur DNS est un annuaire téléphonique, l’URL étant le nom du site Web et l’adresse IP son numéro de téléphone. Les pharmers peuvent modifier l’annuaire et changer les numéros de téléphone correspondant aux sites Web concernés.

En termes informatiques, le pharming affecte le trafic Internet au niveau du DNS, en envoyant l’utilisateur vers un faux site Web mis au point par le hacker.

Défilez vers le bas pour en savoir plus sur comment fonctionne le pharming.

Pharming vs. phishing

Quelle est la différence entre le pharming et le phishing (hameçonnage) ? Ces deux arnaques se ressemblent mais ne sont pas tout à fait pareilles. Comme son nom l’indique, le hameçonnage, ou phishing, se sert d’un appât : les hackers envoient des e-mails qui semblent officiels ou d’autres communications invitant les victimes à se rendre sur des sites Web fictifs et à saisir leurs informations personnelles.

Le pharmer n’a pas besoin d’un appât puisqu’il envoie directement la victime vers un site Web fictif sans qu’elle en soit consciente et sans son consentement. Les victimes saisissent elles-même l’URL et ne cliquent pas sur un lien douteux, ce qui rend la tromperie moins facile à identifier. Il s’agit d’un type d’arnaque plus subtil en comparaison aux techniques de phishing qui sont plus évidentes.

Comment se protéger du pharming

Fort heureusement, il existe des stratégies que vous pouvez mettre en œuvre pour vous défendre des attaques de pharming. En plus de ces astuces de sécurité anti-pharming, il est toujours bon de redonner un coup d'œil aux concepts fondamentaux de sécurité sur Internet à l’époque du numérique.

1. Choisissez un fournisseur d’accès Internet (FAI) digne de confiance : la plupart des FAI sont en mesure de filtrer automatiquement les redirectionnements falsifiés, vous évitant d’atterrir sur un site de pharming. Certains FAI peuvent vous tenter par leurs offres séduisantes et leurs vitesses mirobolantes, mais vérifiiez toujours qu’ils aient à cœur votre sécurité autant que les fournisseurs plus anciens.

2. Vérifiez que les URL ne contiennent pas de fautes de frappe : en vous rendant sur un site Web, attendez qu’il ait fini de se charger, puis examinez attentivement son URL. Les pharmers ont tendance à dissimuler leurs sites grâce à de petites astuces orthographiques, par exemple des échanges ou des remplacements de lettres : « aug.com » au lieu de « avg.com », par exemple.

3. Assurez-vous que les URL commencent par HTTPS : HTTPS indique que tout trafic entre vous et le site Web est chiffré, et qu’il ne peut donc pas être intercepté par des tiers. Les sites Web dont le niveau de sécurité est augmenté changeront automatiquement leur URL de HTTP à HTTPS, ce qui vous indique que vos données sont en sécurité. Cette astuce est particulièrement importante au moment d’effectuer une transaction financière ou un exchange.

4. Méfiez-vous des sites Web douteux : faites preuve de bon sens sur le net. Accédez uniquement à des sites Web auxquels vous faites confiance, gardez vos distances avec tout ce qui vous semble suspect.

5. Évaluez les sites Web avant de faire quoique ce soit : si un site Web vous semble différent de d’habitude, il se peut que vous vous trouviez sur la version pharming. Faites quelques clics, assurez-vous que toutes les pages soient bien présentes. Les pharmers ne prennent pas toujours le temps d’inclure les conditions générales ou les politiques de confidentialité.

6. Évitez les liens et les fichiers de sources inconnues : faites attention au moment de télécharger un fichier, et réfléchissez bien avant de cliquer sur un lien bizarre. Il est beaucoup plus difficile pour les pharmers de vous atteindre s’ils ne parviennent pas à installer leur malware dans votre ordinateur.

7. Méfiez-vous des super bon plans en ligne : si un site d’e-shopping propose des plans qui semblent trop bons pour être vrais, ils ne le sont probablement pas. Les pharmers tentent de vous attirer avec des prix qui sont 10 à 20 % en dessous des prix pratiqués par les sites réels. Prenez le temps de vérifier les prix sur les sites concurrents avant de faire votre achat.

8. Faites confiance à votre logiciel antivirus : faites attention quand votre navigateur ou votre antivirus vous mettent en garde contre l’accès à certains sites. Même si vous vous êtes déjà rendus sur ce site auparavant, une mise en garde peut vouloir dire que le site a été infecté depuis votre dernière visite. Et à propos d’antivirus...

9. Armez-vous d’un logiciel antivirus puissant d’un fournisseur réputé : AVG Antivirus GRATUIT protège votre ordinateur des malwares de pharming et des redirectionnements indésirables, particulièrement lorsque vous êtes tombés sur un site Web non sécurisé. Les pirates aiment affiner leurs stratégies de pharming, et AVG Antivirus Gratuit est constamment mis à jour pour assurer à tout moment votre protection contre les nouvelles menaces.

Comment fonctionne le pharming

Maintenant que vous êtes en sécurité, entrons dans les détails : comment fonctionne le pharming ? Une technique fréquente consiste à installer un malware dans l’ordinateur de la victime, ce qui peut arriver lorsque vous vous rendez sur des sites Web frauduleux ou y télécharger du contenu. Une fois installé, le malware corrompt certaines informations dans l’ordinateur de la victime, qui à son tour prépare le terrain pour l’agression par pharming.

Les ordinateurs conservent une liste des sites Web et adresses IP préalablement visités dans des fichiers « hôtes » stockés localement. Vous vous souvenez du système DNS qui ressemble à un annuaire téléphonique, et qui établit le lien entre un site Web et son adresse IP ? Lorsqu’un utilisateur retourne sur un site stocké, l’ordinateur n’a plus besoin de demander son adresse IP au serveur DNS, il lui suffit de se reporter à son fichier hôte.

Le malware de pharming modifie le fichier hôte stocké dans l’ordinateur et change l’adresse IP, de sorte que l’ordinateur envoie le trafic vers le site Web fictif du pharmer au lieu du site réel. Avec ce type d’attaque, seul le PC ciblé est affecté mais, comme vous le verrez, certains pharmers ont des vues plus ambitieuses.

L’empoisonnement de la mémoire-cache du DNS est une méthode plus ancienne de pharming qui consiste à corrompre le serveur DNS même. Lorsqu’un utilisateur souhaite visiter une URL via son navigateur Internet, le navigateur contacte le serveur DNS pour lui demander l’adresse IP du domaine recherché. Chaque serveur DNS possède sa propre liste en plus des registres temporaires, ou « caches », des listes obtenues auprès d’autres serveurs.

Lorsque un pharmer réalise une attaque à l’empoisonnement de la mémoire-cache du DNS, il procède à la réécriture des flux de trafic vers un domaine spécifié, en les redirigeant vers l’adresse IP de son site fictif. Cette technique s’appelle le détournement de DNS. L’attaque d’un pharmer visant un serveur et non un ordinateur unique, un empoisonnement de la mémoire-cache du DNS peut potentiellement affecter de nombreux utilisateurs à la fois. Certains pharmers utilisent la technique du détournement de DNS pour attaquer des routeurs non protégés, tels que les routeurs qui fournissent un service de Wi-Fi public gratuit.

Mettez-vous à l’abri des détournements de DNS avec AVG Internet Security. Vous obtiendrez ainsi toute la protection disponible avec AVG Antivirus Gratuit, plus certaines fonctionnalités de sécurité supérieures, telles que la sécurisation du DNS.

Comment savoir si vous êtes victime d’une attaque par pharming

Comment pouvez-vous vous rendre compte que vous êtes victime d’une attaque par pharming ? Tel que nous l’avons signalé, il est possible que vous vous en aperceviez seulement une fois que l’attaque a été lancée. Si c’est le cas, vous pourriez recevoir un e-mail de votre banque ou de votre service de messagerie vous demandant de confirmer que vous êtes bien à l’origine de cette nouvelle connexion. Votre banque ou votre service de messagerie se méfient de toute connexion effectuée depuis un site ou un appareil inhabituel. Lorsque vous recevez ce genre d’e-mail, vous devriez confirmer immédiatement que vous n’êtes pas à l’origine de la connexion, et suivre les instruction de votre fournisseur pour signaler la fraude.

Si vous êtes victime d’une attaque de pharming, vous remarquerez probablement certaines activités inhabituelles :

• Des paiements que vous n’avez pas effectués avec votre carte de crédit, votre carte bancaire ou votre compte PayPal.

• Les mots de passe de vos comptes en ligne ont été modifiés.

• Des publications ou des messages sur vos réseaux sociaux dont vous n’êtes pas à l’origine.

• Des demandes d’amitié que vous n’avez pas envoyées.

• De nouveaux programmes qui apparaissent d’eux-mêmes sur votre appareil.

Astuce bonus : vous pouvez vérifier si votre adresse e-mail a été exposée à une faille de sécurité grâce à ce service.

Que faire si vous détectez l’un de ces signes ?

• Suivez les procédures de notification des fraudes indiquées par votre banque en ligne, votre service de messagerie ou vos réseaux sociaux, le cas échéant.

• Modifiez tous vos mots de passe, et veillez à utiliser des mots de passe forts et uniques pour chacun de vos comptes en ligne (si cela vous semble compliqué, essayez un gestionnaire de mots de passe).

• Augmentez la sécurité de vos comptes en ligne à l’aide d’une identification à deux facteurs, lorsque cela est possible.

• Nettoyez votre navigateur : effacez les cookies, débarrassez-vous de tous les plugins inconnus, et nettoyez votre historique de navigation.

• Supprimez les programmes que vous n’avez pas installés.

• Lancez une analyse antivirus et supprimez tout malware détecté.

Principaux exemples de pharming

Le pharming n’est pas une arme nouvelle dans l’arsenal des hackers : certains exemples éclatants de pharming remontent au début des années 2000. En 2004, un adolescent en Allemagne a réussi à détourner le DNS d’eBay.de, et bien qu’eBay ait assuré qu’aucune donnée d’utilisateur avait été compromise, cette attaque a jeté l’entreprise et ses utilisateurs dans le chaos.

Dix ans plus tard, les attaques de pharming avaient bien évolué. En 2015, une attaque par pharming d’envergure a ciblé des utilisateurs au Brésil qui possédaient des routeurs de certaines marques. Les agresseurs ont envoyé des e-mails qui semblaient avoir été envoyés d’une entreprise connue de télécommunications et qui contenaient des liens malveillants. Lorsque l’utilisateur cliquait sur le lien, les pirates tentaient d’accéder à son routeur pour modifier les paramètres du DNS, en envoyant les victimes vers leurs sites de pharming.

D’où vient le terme pharming ?

Le pharming est un terme composé des termes « phishing (hameçonnage) » et « farming (élevage) ». Les attaques par phishing attirent d’innocentes victimes à l’aide d’un appât, alors que les attaques de pharming détournent un grand nombre d’utilisateurs, tel un troupeau, vers des sites Internet fictifs créés par des pirates.

Imaginez le pharming (ou peut-être devrions-nous l’appeler « pherding », pour faire référence au troupeau ?) comme un « phishing (hameçonnage) sans appât ».

Restez vigilant et protégez-vous

Le pharming est à la fois insidieux et dangereux, mais vous pouvez vous en protéger en prenant certaines précautions. Protégez vos informations personnelles des pharmers en adoptant certaines habitudes sensées de navigation :

• Choisissez un FAI digne de confiance.

• Vérifiez que les URL sont écrites correctement lors du chargement du site Internet.

• Assurez-vous que l’URL des sites financiers ou des sites marchands commence bien par « https ».

• Évitez tout site, téléchargement ou lien douteux.

• Utilisez un logiciel antivirus connu, comme AVG Antivirus Gratuit.

Si vous suivez ces conseils, vous êtes sur la bonne voie pour écarter le pharming de votre expérience sur Internet.