Fraude par «pharming», ou comment rediriger les navigateurs vers de faux sites Web

Le pharming est une technique d'escroquerie qui consiste à rediriger le trafic Internet d'un site Web vers un autre site lui ressemblant à s'y méprendre afin de vous faire entrer votre nom d'utilisateur et votre mot de passe dans la base de données du site factice. Généralement dirigées contre les sites bancaires ou financiers, ces attaques visent à obtenir vos données confidentielles afin d'accéder à votre compte bancaire, d'usurper votre identité ou de commettre des délits en se faisant passer pour vous.

Si le pharming, ou utilisation de sites Web factices, peut sembler similaire au hameçonnage, cette technique est toutefois plus insidieuse car vous pouvez être redirigé vers un faux site Web à votre insu.

À ce jour, il existe peu d'attaques de ce type documentées et assurer l'intégrité du Web fait partie des priorités des gouvernements et des entreprises. Il faut également garder à l'esprit que le Web est une ressource d'accès libre et public, à l'exemple d'une bibliothèque ou de tout autre service public. Pour la majorité des gens, les avantages que procurent les achats en ligne, la gestion des affaires, les recherches et les contacts sont plus important que les risques et l'imprévisibilité d'un espace public.

Si vous remarquez quelque chose de suspect sur un site Web de confiance, signalez-le (par téléphone si possible) au propriétaire du site ou de l'entreprise. Il peut bien sûr s'agir d'un comportement normal ou d'une mise à jour, mais cela peut également être le fruit d'une erreur commise par un pirate lors de sa tentative de copie du site. Cet article sur les escroqueries de type phishing fournit des conseils pour reconnaître un site Web factice.

Le pharming en questions

Q : Comment un pirate adepte du pharming s'y prend-il pour rediriger un navigateur Web ?

R : Les pirates utilisent une méthode appelée «empoisonnement DNS» en vue d'accéder aux gigantesques bases de données qu'utilisent les fournisseur d'accès Internet pour acheminer le trafic Web et effectuer sur le champ les modifications nécessaires pour vous rediriger vers le site frauduleux avant même que vous n'accédiez au site voulu.

Q : Certaines sociétés disent que leur pare-feu permet de lutter contre le pharming. Est-ce vrai ?

R : Certains fournisseurs de logiciels de protection des données confidentielles pensent que les usagers qui utilisent leurs serveurs sécurisés pour acheminer leurs données sur Internet sont protégés contre les attaques de type pharming. La nature même du pharming laisse penser le contraire, mais quels que soient les avantages vantés par une société, il est toujours judicieux d'examiner attentivement les différentes solutions de sécurité proposées en lisant des critiques émanant de sources fiables, telles que CNET Reviews, avant d'opter pour une solution logicielle.

Q : N'est-il pas possible de savoir qu'un site Web est factice en plaçant simplement le pointeur sur les liens et en voyant si l'adresse me dirige vers un numéro aléatoire extérieur au site ?

R : Pas nécessairement. Les sites Web factices utilisés dans les escroqueries de type pharming falsifient les liens pour qu'ils ressemblent à s'y méprendre à ceux auxquels vous vous attendez, jusqu'aux informations qui s'affichent lorsque vous laissez le pointeur dessus. Les administrateurs des sites Web peuvent également être amenés à modifier les liens de temps à autre pour de multiples raisons (mise à niveau de logiciel, de serveur et des méthodes d'analyse des accès au site).

Q : D'où vient le mot pharming ?

R : Il s'agit de la contraction des mots anglais «farming» (culture) et «phone phreaking» (piratage de lignes téléphoniques). Cet article vous aidera à comprendre les subtilités de l'argot informatique qui tend à se répandre.

Haut de la page