Blog/Le b.a.-ba de la sécurité en ligne/

Qu’est-ce qu’une attaque de pharming ?

Combinant les mots hameçonnage et agriculture (phishing et farming an anglais), une attaque de pharming exploite tout un réseau en ciblant un ordinateur unique. L’attaquant infecte d’abord votre appareil avec des logiciels malveillants, puis redirige votre trafic vers une version falsifiée d’un site Web. Les faux sites peuvent être utilisés pour installer d’autres logiciels malveillants sur votre appareil ou pour collecter des informations personnelles et financières. Cela peut être utilisé plus tard pour voler votre identité et commettre une fraude financière en votre nom.

Contenu

Pharming et hameçonnage : les différences

Le pharming est un phishing à grande échelle, dans le but d’infecter tout un réseau d’ordinateurs. Lors d’une attaque par hameçonnage, une victime est attirée avec un appât à clics qui l'incite à télécharger un programme malveillant. Pensez aux liens malveillants dans un e-mail ou un SMS douteux provenant d’un expéditeur inconnu demandant une réponse urgente. Ils nécessitent un certain degré d’implication de la part de la victime. Une attaque de pharming n’a pas besoin de ce premier clic aléatoire de votre part qui vous dirige vers le site Web frauduleux ; il utilise des logiciels malveillants pour vous rediriger à votre insu.

Comment fonctionne le pharming ?

Une attaque de pharming fonctionne en installant un logiciel malveillant ou en empoisonnant un serveur DNS. L’objectif est le même : vous rediriger vers des sites Web frauduleux conçus pour dérober vos informations.

Pharming par logiciels malveillants

Dans ce cas, vous récupérez un virus ou un trojan dans un e-mail malveillant ou lors d’un téléchargement. Il modifie le fichier host de votre ordinateur pour rediriger votre trafic vers le faux site Web du pirate plutôt que vers le vrai site.

Pollution de cache DNS

Le pirate empoisonne un serveur DNS, amenant plusieurs utilisateurs à visiter sans le savoir le faux site contrôlé par des fraudeurs. Les serveurs de noms de domaine dirigent votre site Web vers la bonne adresse IP. Un serveur DNS infecté peut être programmé pour diriger le trafic réseau vers d’autres faux sites Web, affectant toutes les personnes connectées au serveur.

Le pharming DNS est particulièrement dangereux puisque vous pourriez avoir un ordinateur sans logiciels malveillants et être quand même une victime. Une fois que le bon serveur DNS est infecté, votre navigateur va se tromper et atterrir sur des sites Web frauduleux sans même que vous vous en rendiez compte.

Détecter un site de pharming

Heureusement, il y a quelques signes avant-coureurs à surveiller si vous pensez que vous avez été une cible :

  • Le « s » est manquant dans « https ».

    Regardez l’adresse du site Web. Le « s » dans « https » signifie « sécurisé », et tous les sites réputés utilisent le protocole https pour sécuriser leurs sites et protéger les informations des visiteurs. S'il manque le « s », quittez le site au plus vite.

  • Le site semble suspect.

    Les indices visuels sont le signe le plus sûr qu’un site Web n’est pas légitime. Essayez de rechercher les fautes d’orthographe, les polices inconnues et les graphiques étranges. Vous pouvez signaler des sites Web suspects en utilisant l{link1}.

Comment vous protéger contre le pharming

Utilisez un antivirus et un logiciel de sécurité anti-malware réputés. Choisissez-en un avec la surveillance de navigateur pour aider à détecter les menaces de logiciels malveillants et essayez de suivre ces conseils anti-pharming pour une protection supplémentaire :

  • Ne cliquez jamais sur les liens provenant d’expéditeurs inconnus ou de personnes dont vous ne vous attendiez pas à entendre parler. Appelez-les toujours ou envoyez-leur un message séparé au lieu de répondre à ce qui pourrait être une attaque de pharming.

  • Faites confiance à votre instinct et évitez les sites Web à l’apparence suspecte. Si vous atterrissez sur l’un d’eux, ne cliquez jamais sur les publicités contextuelles, elles sont généralement chargées de logiciels malveillants.

  • Utilisez un VPN réputé qui possède des serveurs DNS sécurisés pour éviter les attaques de pharming via l’empoisonnement DNS.

  • Mettez à jour régulièrement vos logiciels Les applications et les systèmes d’exploitation obsolètes peuvent rendre votre réseau vulnérable, en donnant des points d’accès faciles aux pirates informatiques.

  • Vous devez toujours utiliser des mots de passe différents pour différents profils, tels que les réseaux sociaux, les connexions bancaires, les applications d’achat en ligne et le commerce électronique. Si l’un de vos mots de passe est volé, cela empêche un attaquant d’avoir accès à tous les mots de passe.

  • Protégez votre routeur Wi-Fi. Lorsqu’un attaquant essaie d’accéder à votre ordinateur, il verra généralement si vous utilisez toujours le mot de passe par défaut sur votre routeur. Les mots de passe de routeur par défaut sont faciles à trouver en ligne ou même à deviner, alors ne laissez pas votre réseau ouvert aux attaques. Consultez notre guide sur la réinitialisation du mot de passe de votre routeur pour obtenir des conseils utiles.

  • Utilisez un gestionnaire de mots de passe chiffré. Le but de la plupart des cybercriminels est de pirater vos comptes et de voler votre argent et votre identité. Un gestionnaire de mots de passe mémorise vos mots de passe, vous permettant de créer des mots de passe super forts et uniques pour empêcher les pirates d’accéder à vos comptes.

Que faire si vous soupçonnez une attaque de pharming ?

Si vous pensez que vous avez été victime d’une attaque de pharming, essayez de réinitialiser votre ordinateur, ce qui devrait réinitialiser vos fichiers de cache DNS. Ces fichiers sont la cible principale de l’usurpation de DNS. Cela met en danger vos informations sensibles comme les noms d’utilisateur et les mots de passe. Il est donc toujours recommandé de vider régulièrement votre cache DNS.

Voici comment procéder sur Windows XP, 7, Vista, 8 et 8.1.

  1. Cliquez sur le bouton Démarrer, puis saisissez « cmd. ».

  2. Faites un clic droit sur Invite de commande et sélectionnez Run as Administrator.

  3. Saisissez cette commande et appuyez sur Entrée pour effacer vos fichiers de cache DNS :

    ipconfig /flushdns

Le pharming rapporte gros

En 2017, plus de 50 banques et institutions publiques dans le monde ont été victimes d’une attaque de pharming de masse, avec plus de 3 000 appareils touchés en trois jours. Les cybercriminels ont redirigé les utilisateurs vers de faux sites créés pour chaque banque, volant toutes les informations financières sur lesquelles ils pouvaient mettre la main. Les banques ont subi d’énormes pertes qui auraient pu être évitées avec un micrologiciel de sécurité suffisant.

En raison de la nature secrète du pharming, la prévention peut être difficile à mettre en œuvre. Restez en sécurité afin que les attaquants ne puissent pas s’attaquer à vos faiblesses. Mettez régulièrement à jour vos logiciels et protégez votre routeur avec un mot de passe unique.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.