Le « pharming » est une technique utilisée par les pirates informatiques pour orienter les utilisateurs vers des sites web frauduleux et leur dérober ainsi des données confidentielles. Comment ça marche ? Comment s’en prémunir ? Focus sur cette forme de cybercriminalité qui touche le secteur bancaire et sur les conseils à suivre pour se protéger.
Le pharming, qu’est-ce que c’est ?
Le « pharming » est une technique utilisée par un pirate informatique qui redirige les internautes vers des sites internet frauduleux, très ressemblants aux sites authentiques. Ces faux sites sont ensuite capables de récolter de nombreuses données personnelles sur l’utilisateur, telles que des mots de passe ou des données bancaires, afin d’usurper son identité et de commettre des infractions.
Les différents types de pharming
Deux méthodes de pharming, ou dévoiement en français, sont utilisées par les pirates :
- l’attaque sur le fichier hosts : sur les ordinateurs non protégés, il s’agit d’installer un virus, un cheval de Troie ou tout autre logiciel malveillant pour amener l’internaute vers un faux site internet ;
- l’attaque sur le serveur DNS : encore plus élaborée, cette méthode consiste à renvoyer à leur insu plusieurs utilisateurs tentant de visiter un site authentique vers le site contrefait.
Pharming versus phishing
Le pharming et le phishing sont deux arnaques informatiques semblables, mais elles comportent néanmoins quelques différences. Le phishing – hameçonnage en français – se sert, comme son nom l’indique, d’un appât pour orienter les victimes vers des sites web frauduleux. Cet appât, ce sont des e-mails qui paraissent officiels ou d’autres types de communications demandant aux victimes de se rendre sur de faux sites web pour saisir leurs données personnelles.
Le pharming, quant à lui, est encore plus sournois car l’attaque se produit directement dans le navigateur, sans que la victime ait besoin de cliquer sur un lien « douteux ». L’arnaque est donc moins facile à identifier.
Néanmoins, l’objectif est le même pour les deux modes de cybercriminalité : récupérer les informations confidentielles de l’internaute pour les utiliser à mauvais escient.
Le pharming, quant à lui, est encore plus sournois car l’attaque se produit directement dans le navigateur, sans que la victime ait besoin de cliquer sur un lien « douteux ». L’arnaque est donc moins facile à identifier.
Néanmoins, l’objectif est le même pour les deux modes de cybercriminalité : récupérer les informations confidentielles de l’internaute pour les utiliser à mauvais escient.
À lire aussi :Banque en ligne : une sécurité renforcée au quotidien
Trois conseils pour se protéger du pharming
Les pirates informatiques attaquent notamment les sites internet des banques, mais aussi les plateformes de paiement en ligne ou encore les sites de e-commerce.
Trois astuces principales peuvent vous permettre d’éviter de tomber dans le piège du pharming.
1. Utilisez un logiciel antivirus performant et mettez-le à jour régulièrement afin de détecter les menaces dans votre boîte de réception ou sur les sites internet que vous visitez.
2. N’ouvrez pas les pièces jointes de messages émanant d’expéditeurs inconnus ou douteux.
3. Assurez-vous que les sites internet que vous visitez sont fiables : l’URL, si elle est sécurisée, doit commencer par « https » et un symbole de serrure doit apparaître dans la barre d’adresse. En cliquant sur ce symbole, le certificat de sécurité du site en question s’affiche, indiquant sa validité. De même, la présence des conditions générales ou des politiques de confidentialité du site peut rassurer. Les pirates informatiques ne prennent en effet pas toujours le temps de les inclure.
Trois astuces principales peuvent vous permettre d’éviter de tomber dans le piège du pharming.
1. Utilisez un logiciel antivirus performant et mettez-le à jour régulièrement afin de détecter les menaces dans votre boîte de réception ou sur les sites internet que vous visitez.
2. N’ouvrez pas les pièces jointes de messages émanant d’expéditeurs inconnus ou douteux.
3. Assurez-vous que les sites internet que vous visitez sont fiables : l’URL, si elle est sécurisée, doit commencer par « https » et un symbole de serrure doit apparaître dans la barre d’adresse. En cliquant sur ce symbole, le certificat de sécurité du site en question s’affiche, indiquant sa validité. De même, la présence des conditions générales ou des politiques de confidentialité du site peut rassurer. Les pirates informatiques ne prennent en effet pas toujours le temps de les inclure.
À lire aussi :5 astuces pour payer en ligne en toute sécurité
Clients Orange Bank : alertés et authentifiés par votre App, vous êtes mieux protégés
Votre App Orange Bank met en place 3 systèmes innovants pour vous protéger efficacement contre le « pharming ». Tout d’abord vous pouvez, si vous le désirez, être alertés, par notifications et/ou SMS de toutes vos opérations (paiements, virements…). Vous pouvez ainsi réagir rapidement en cas de transaction douteuse.
De plus, vos paiements en ligne sont sécurisés grâce à un système de « double authentification » (appelée aussi « authentification forte »). Concrètement cela signifie que vous devez confirmer vos achats effectués sur Internet, avec vos moyens de paiement Orange Bank, depuis votre App (sois au moyen de votre code de connexion, sois par des moyens biométriques, empreinte ou reconnaissance faciale si vous le souhaitez). Confirmant ainsi de manière certaine que c’est bien vous qui faites le paiement. Ce système est compatible avec la plupart des sites de e-commerce, mais peut être remplacé dans certains cas par l’envoi d’un SMS contenant un code de confirmation à renseigner pour valider le paiement.
Enfin, l’accès à votre espace client Web est lui aussi sécurisé grâce à ce système d’authentification forte, exigeant la confirmation via votre App pour toute connexion à votre espace, après avoir renseigné votre identifiant et de votre mot de passe personnel.
Je soupçonne une tentative de « phishing » (hameçonnage), que faire ?
De plus, vos paiements en ligne sont sécurisés grâce à un système de « double authentification » (appelée aussi « authentification forte »). Concrètement cela signifie que vous devez confirmer vos achats effectués sur Internet, avec vos moyens de paiement Orange Bank, depuis votre App (sois au moyen de votre code de connexion, sois par des moyens biométriques, empreinte ou reconnaissance faciale si vous le souhaitez). Confirmant ainsi de manière certaine que c’est bien vous qui faites le paiement. Ce système est compatible avec la plupart des sites de e-commerce, mais peut être remplacé dans certains cas par l’envoi d’un SMS contenant un code de confirmation à renseigner pour valider le paiement.
Enfin, l’accès à votre espace client Web est lui aussi sécurisé grâce à ce système d’authentification forte, exigeant la confirmation via votre App pour toute connexion à votre espace, après avoir renseigné votre identifiant et de votre mot de passe personnel.
Je soupçonne une tentative de « phishing » (hameçonnage), que faire ?
Orange Bank : Tellement simple, tellement mobile…
Parce que ce qui compte pour vous compte aussi pour nous, Orange Bank place l’innovation au cœur de son offre et vous propose une App mobile qui regroupe toutes les fonctionnalités bancaires utiles au quotidien. Une App pensée pour répondre à vos besoins, élue meilleure application bancaire par plus de 92% de ses utilisateurs (Trophée de la Banque Moneybox 2022). Si vous êtes de ceux qui cherchent une banque avec laquelle avancer, rejoignez Orange Bank !
