Le pharming, c’est quoi exactement ?

pharming ou phishing

Considéré comme le phishing utilisant des mails frauduleux afin de vous attirer vers des faux sites web et d’essayer vous amener à fournir vos informations personnelles tels que les mots de passes, les attaques de pharming redirige vers le site d’un pirate, même lorsque vous tapez l’adresse d’un site réel dans votre navigateur.

Réel ou pas?

pharming ou phishing
Le pharming plus connu sous le nom de phishing

Le pharming ne nécessite que l’utilisateur clique sur un message électronique ou d’un sysytème compromis pas un cheval de Trois ou un Keylogger. Le pharming est donc souvent décrit comme un « phishing » sans un leurre
Les Pharmers redirigent généralement les utilisateurs vers un site usurpé par des manipulations de fichiers hosts d’une entreprise ou du système de nom de domaine (DNS), de sorte que les demandes de certaines URL renvoient une fausse adresse et les communications ultérieures sont ensuite dirigées vers un faux site. Cela signifie que les utilisateurs ne sont pas conscients que le site où ils entrent les informations confidentielles est pratiquement contrôlé par des pirates.
D’autres types d’attaques de pharming impliquent des chevaux de Troie, des vers informatiques ou d’autres technologies qui attaquent la barre d’adresse du navigateur, redirigeant ainsi l’utilisateur vers un site frauduleux.

Grève Pharming

En février 2007, une attaque de pharming qui ciblait au moins 50 clients en ligne des institutions financières aux Etats-Unis, l’Europe et la région Asie-Pacifique infectait environ 1000 machines par jour pendant plusieurs jours. L’attaque a été marquée par l’effort mis en elle par les pirates qui ont construit un site web sosie pour chaque institution financière.

Se mettre au courant

Une façon de vous protéger contre les attaques de pharming consiste uniquement à utiliser les sites pharming-consciente ou SSP. Si un hacker tente d’usurper l’identité d’un site web SSP, vous recevrez un message à partir du navigateur indiquant que le « certificat » du site ne correspond pas à l’adresse visitée. De ce fait, vous ne devez obligatoirement arrêter la visite du site lorsque vous obtenez un tel message.
Article présenté par un site spécialisé dans la sécurité informatique. Visitez le site et bénéficiez toutes les actualités sur les Cloud Computing, Malwares et virus, Failles, hacking, intrusions et bien d’autres encore.