Le Pharming après le Phishing

de | mai 30, 2006

pharming-works[1]Le pharming est une technique d’escroquerie qui consiste à rediriger le trafic Internet d’un site Web vers un autre site lui ressemblant à s’y méprendre afin de vous faire entrer votre nom d’utilisateur et votre mot de passe dans la base de données du site factice. Généralement dirigées contre les sites bancaires ou financiers, ces attaques visent à obtenir vos données confidentielles afin d’accéder à votre compte bancaire, d’usurper votre identité ou de commettre des délits en se faisant passer pour vous.

Si le pharming, ou utilisation de sites Web factices, peut sembler similaire au hameçonnage (phishing), cette technique est toutefois plus insidieuse car vous pouvez être redirigé vers un faux site Web à votre insu.
Mesures à prendre
Recommandations si vous êtes concerné :
Agissez si vous avez été victime d’un « phishing » (MSN)
1) Méfiez-vous systématiquement des e-mails qui vous demandent de vous connecter à un site pour confirmer votre commande ou votre code d’accès. En cas de doute, prenez contact avec l’institution sensée vous avoir envoyé le message, de préférence par téléphone.

2) Soyez attentif à l’adresse du site web sur lequel vous êtes redirigé : dans le cas du phishing, le pirate est obligé de modifier légèrement l’adresse du « faux » site.
Attention, ces modifications sont toujours très discrètes ! (exemple concret : www.credit-mutuei.com au lieu de www.credit-mutuel.com).

3) Soyez attentif à l’aspect du site web sur lequel vous avez été redirigé : vous pensez être sur le site de votre banque, et pourtant il ne semble pas « normal ». Le procédé d’identification et/ou l’information fournie ne correspond pas à ce dont vous avez l’habitude, ou il vous est demandé plus d’informations que nécessaire : les « faux » sites demandent des informations ou des vérifications supplémentaires, ce qui est anormal.

||| Mesure de prévention
Conseils et astuces pour se prémunir de ce genre de cas :
LES 5 METHODES POUR STOPPER UN SITE WEB « PHARMING »

1) Il n’a pas l’air « normal » Le procédé d’identification et/ou l’information fournie ne correspondra pas exactement au vrai site.

2) Il demande plus d’information que nécessaire Les sites Pharming demandent souvent des vérifications supplémentaires, ou bien des informations personnelles qui ne sont normalement pas demandées.

3) L’icône du cadenas SSL n’apparaît pas sur le navigateur Lorsqu’un site légitime demande des informations confidentielles, la session est toujours cryptée en SSL (Secure Socket Layer). Vérifier la présence de l’icône « cadenas » sur le navigateur et double-cliquer sur celui-ci pour vérifier le certificat SSL.

4) Le préfixe « HTTPS » (le « S » signifiant « secure ») n’apparaît pas dans la barre d’adresse URL. Sur un sites sécurisé, le navigateur URL doit contenir le préfixe https:// dans la barre d’adresse. Les sites pharmés n’ont en principe pas de certificat SSL et resteront en http:// même lorsque des données confidentielles sont demandées.

5) Le navigateur vous alerte sur un problème de certificat SSL En cas de faux certificats SSL, le navigateur doit en principe afficher un message d’alerte de sécurité. Plutôt que de l’ignorer, les utilisateurs devraient en profiter pour vérifier le certificat et considérer cette alerte comme le signe évident qu’il s’agit d’un site Web frauduleux.

||| Informations
Le mot pharming est la contraction des mots anglais «farming» (culture) et «phone phreaking» (piratage de lignes téléphoniques). Cet article vous aidera à comprendre les subtilités de l’argot informatique qui tend à se répandre.

[ Plus d’info ] Les attaques de Pharming s’effectuent par le biais d’attaques mêlées complexes contre les serveurs DNS, telles que « l’empoisonnement de DNS ». Les appliances de sécurité intégrées FortiGate de Fortinet peuvent être utilisées pour sécuriser les serveurs DNS grâce aux règles du pare-feu, et pour délivrer une protection antivirale et IPS (prévention d’intrusion) permettant de stopper les attaques. Dans certains cas de Pharming, ce sont des applications de type spyware ou chevaux de Troie installées sur le poste, qui ont été utilisées pour l’enregistrement de frappe et la redirection de sites Web, toujours à l’insu de l’utilisateur. Dans ces cas précis, les utilisateurs ayant déployé un système FortiGate sur leur réseau et/ou un logiciel FortiClient sur leur poste peuvent recevoir une signature antivirale et IPS immédiate, par le Centre FortiGuard, qui opère 24h/24 et 7j/7.
[ Plus d’info ]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *