Qu’est-ce que le Pharming en cybersécurité ?

En cybersécurité, le Pharming est un type de cyberattaque qui redirige le trafic d’un site Web légitime vers un site usurpé, ou faux site, dans le but de voler des informations sensibles telles que des mots de passe et des cartes de crédit. Ces faux sites ressemblent à s’y méprendre à des sites légitimes et peuvent être difficiles à repérer, mais pas impossibles.

Poursuivez votre lecture pour apprendre à identifier une attaque de pharming et à vous en protéger.

Phishing vs Pharming : quelle est la différence ?

Les termes « phishing » et « pharming » sont parfois utilisés de manière interchangeable, mais il ne s’agit pas de la même chose. Bien que les deux tentent de voler les informations privées d’un utilisateur, les différences résident dans les méthodes utilisées par les cybercriminels.

Pour simplifier, toutes les attaques de pharming sont un type d’attaque de phishing, mais toutes les attaques de phishing ne sont pas comme du pharming.

Le phishing est une vaste catégorie de cyberattaques dans laquelle les cybercriminels envoient à leurs victimes des messages contenant des liens ou des pièces jointes malveillants. Lorsque les utilisateurs cliquent sur ces liens et pièces jointes malveillants, les cybercriminels peuvent voler des informations privées en installant un logiciel malveillant ou en dirigeant les utilisateurs vers de faux sites Web.

Le pharming est un type d’attaque de phishing qui redirige discrètement les utilisateurs de sites légitimes vers de faux afin de voler leurs informations privées. Au lieu de compter sur l’utilisateur pour qu’il clique sur le lien vers un faux site, le pharming l’emmène directement sur le faux site. Les attaques de pharming sont beaucoup plus dangereuses que les attaques de phishing, car les utilisateurs ne savent généralement pas qu’ils sont attaqués.

Comment fonctionne le pharming ?

Pour comprendre le fonctionnement du pharming, il faut d’abord comprendre les systèmes de noms de domaine (DNS). Chaque site Web possède un ensemble unique de chiffres appelé adresse IP (Internet Protocol). Lorsqu’un utilisateur tente d’accéder à un site Web, tel que google.com, son navigateur contient un serveur DNS, qui agit comme un répertoire d’adresses IP. Le serveur DNS « traduit » l’URL que vous souhaitez visiter en adresse IP correspondante et l’envoie à votre navigateur. Ce processus est appelé résolution DNS. Le navigateur utilise ensuite l’adresse IP pour se connecter et charger le site Web recherché. Une fois que l’ordinateur a visité un site Web spécifique, votre ordinateur ou votre appareil mobile stocke l’adresse IP du site dans un cache DNS pour référence ultérieure.

Le pharming fonctionne en manipulant le processus de résolution DNS et en modifiant les paramètres d’un serveur DNS. Le navigateur de l’utilisateur demande alors à un serveur DNS de trouver l’adresse IP du site Web qu’il souhaite visiter. Cependant, le serveur DNS manipulé donnera à l’utilisateur l’adresse IP d’un faux site qui ressemble beaucoup au site Web légitime que l’utilisateur avait l’intention de visiter. L’utilisateur croira ensuite que le site Web qu’il visite est correct et pourra saisir des informations sensibles telles qu’un mot de passe ou un numéro de carte de crédit, ce qui le rendrait victime d’une faille de sécurité.

Types de pharming

Il existe deux différents types d’attaques de pharming. Il est important de comprendre chacun d’entre eux pour vous protéger contre ces attaques.

Empoisonnement du cache DNS

Dans le cas de l’empoisonnement du cache DNS, les cybercriminels exploitent les vulnérabilités de l’infrastructure DNS pour modifier les tables de consultation des serveurs DNS et rediriger les utilisateurs vers des sites Web malveillants. Les cybercriminels manipulent le cache ou le serveur DNS. Une fois que le cache DNS d’une machine est modifié, l’utilisateur est redirigé vers des sites Web malveillants à son insu. Les serveurs DNS sont difficiles à infiltrer, mais s’ils sont compromis, ils représentent une menace importante, car de nombreux utilisateurs peuvent être touchés.

Pharming basé sur l’hôte

Nous parlons de pharming basé sur l’hôte lorsque des cybercriminels s’infiltrent dans l’ordinateur local ou l’appareil mobile d’un utilisateur et manipulent le fichier de leur hôte ou les paramètres DNS locaux pour rediriger les utilisateurs vers des sites Web malveillants. Cela peut se faire par le biais d’attaques de phishing ou d’attaques par force brute sur le routeur du réseau local. Une fois entrés, ils corrompent les fichiers hébergés localement et modifient les adresses IP stockées, ce qui redirige la victime vers des sites usurpés.

Signes d’une attaque de pharming

Les attaques de pharming peuvent être dangereuses, car elles sont très difficiles à repérer et peuvent affecter une multitude d’utilisateurs sans qu’ils ne le sachent.

Les utilisateurs doivent être attentifs aux signes suivants s’ils veulent éviter une attaque de pharming :

• Comportement inhabituel ou changements inattendus sur un site Web que vous connaissez bien, tels que des couleurs, des logos ou même des polices de caractères différents
• Vous êtes dirigé vers des sites Web qui utilisent HTTP au lieu de HTTPS
• Votre navigateur génère des erreurs de certificat SSL
• Problèmes soudains de réseau ou de connectivité
• Activités inhabituelles sur le compte, telles que des transactions bancaires dont vous n’êtes pas à l’origine

Comment prévenir une attaque de pharming

En raison des dangers du pharming, les utilisateurs doivent rester vigilants lorsqu’ils sont en ligne. Heureusement, il existe des moyens d’empêcher les attaques de pharming de vous atteindre.

Utilisez un gestionnaire de mot de passe

Un gestionnaire de mots de passe est un outil qui stocke et gère en toute sécurité les identifiants de vos comptes en ligne. Les gestionnaires de mot de passe stockent en toute sécurité les identifiants de connexion dans un coffre-fort chiffré auquel vous êtes le seuil à avoir accès. Le fait de disposer d’un coffre-fort chiffré élimine la nécessité de se souvenir des mots de passe et garantit la sécurité de vos informations privées. Un gestionnaire de mots de passe vérifie également la force de vos mots de passe afin d’éviter que vos comptes en ligne ne soient compromis par des cybercriminels.

Lorsque vous visitez la page de connexion d’un site Web, le gestionnaire de mots de passe détecte la page de connexion et remplit automatiquement les identifiants de connexion pour ce site. Cette fonctionnalité permet également de prévenir les cyberattaques, y compris le pharming. Les gestionnaires de mot de passe stockent les pages de connexion dans leurs coffres-forts et peuvent détecter les sites légitimes des sites frauduleux. Si un utilisateur arrive sur un faux site, le gestionnaire de mots de passe ne remplira pas automatiquement les identifiants de connexion, car l’adresse Web ne correspondra pas à celle stockée dans le coffre-fort.

Utilisez un logiciel antivirus

Un logiciel antivirus est un type de programme qui prévient, détecte et supprime les virus et logiciels malveillants connus de votre ordinateur. L’utilisation d’un logiciel antivirus fiable peut protéger votre ordinateur contre les attaques. Cependant, un logiciel antivirus ne peut pas à lui seul vous protéger contre l’empoisonnement du cache DNS, car dans ce type d’attaque de pharming, ce n’est pas votre ordinateur qui est compromis, mais le serveur DNS. Vous aurez besoin de l’aide d’un gestionnaire de mots de passe pour vous protéger des sites frauduleux.

Sécurisez votre Wi-Fi domestique et de bureau

Plus vous utilisez Internet, plus vous devenez vulnérable aux cyberattaques. La sécurisation de votre réseau Wi-Fi domestique est une pratique essentielle en matière de cybersécurité. Vous pouvez vous protéger contre les attaques de pharming en choisissant un fournisseur d’accès à Internet (FAI) fiable et sécurisé contre l’empoisonnement du cache DNS. Vous devriez également modifier le mot de passe de votre réseau Wi-Fi pour le remplacer par un mot de passe plus fort. Un mot de passe faible est le moyen le plus simple pour un acteur malveillant de compromettre votre réseau Wi-Fi et de vous exposer au pharming.

Maintenez vos systèmes d’exploitation et vos logiciels à jour

La mise à jour de vos systèmes d’exploitation et de vos logiciels garantit l’installation des derniers correctifs sur vos appareils. Les mises à jour logicielles comportent souvent de nouveaux correctifs de sécurité qui corrigent les vulnérabilités que les cybercriminels peuvent exploiter. En n’installant pas les nouvelles mises à jour logicielles, vous risquez d’être victime de pharming et d’autres types de cyberattaques.

Activez la MFA pour tous vos comptes

L’authentification multifacteur (MFA) est une mesure de sécurité qui requiert plus d’une forme d’authentification pour se connecter à un compte en ligne. Ainsi, même si un cybercriminel compromet le mot de passe d’un compte, celui-ci sera inutile sans le facteur d’authentification supplémentaire. La MFA ajoute une couche de sécurité supplémentaire permettant aux utilisateurs de contrôler totalement l’accès à leurs informations privées.

Ne partagez pas trop d’informations sur les réseaux sociaux

Les cybercriminels sont constamment à la recherche de moyens pour voler vos informations privées à des fins personnelles. Le partage excessif d’informations sur les réseaux sociaux représente un risque considérable pour les utilisateurs, car les cybercriminels peuvent utiliser vos informations personnelles pour personnaliser les cyberattaques et les faire passer pour légitimes. Évitez de trop partager en ligne et gardez vos comptes de réseaux sociaux privés.

Utilisez Keeper pour rester vigilant face aux attaques de pharming

Keeper Password Manager peut vous aider à prévenir les attaques de pharming en reconnaissant si le site sur lequel vous vous trouvez correspond à l’enregistrement de connexion sauvegardé dans votre coffre-fort. La protection de vos mots de passe est la première étape pour vous protéger des dangers du pharming. Protégez-vous des attaques de pharming en vous inscrivant pour un essai gratuit de Keeper Password Manager.