Le pharming est une technique utilisée par les pirates informatiques pour orienter les utilisateurs vers des sites web frauduleux et leur dérober ainsi des données confidentielles. Comment ça marche ? Comment s’en prémunir ? Focus sur cette forme de cybercriminalité qui touche le secteur bancaire et sur les conseils à suivre pour se protéger.
Le pharming, qu’est-ce que c’est ?
Le pharming est une technique utilisée par un pirate informatique qui redirige les requêtes des internautes vers des sites internet frauduleux, très ressemblants aux sites authentiques. Ces faux sites sont ensuite capables de récolter de nombreuses données personnelles sur l’utilisateur, telles que des mots de passe ou des données bancaires, afin d’usurper son identité et de commettre des infractions.
Les différents types de pharming
Deux méthodes de pharming, ou dévoiement en français, sont utilisées par les pirates :
- l’attaque sur le fichier hosts : sur les ordinateurs non protégés, il s’agit d’installer un virus, un cheval de Troie ou tout autre logiciel malveillant pour amener l’internaute vers un faux site internet ;
- l’attaque sur le serveur DNS : encore plus élaborée, cette méthode consiste à renvoyer à leur insu plusieurs utilisateurs tentant de visiter un site authentique vers le site contrefait.
Pharming versus phishing
Le pharming et le phishing sont deux arnaques informatiques semblables, mais elles comportent néanmoins quelques différences. Le phishing – hameçonnage en français – se sert, comme son nom l’indique, d’un appât pour orienter les victimes vers des sites web frauduleux. Cet appât, ce sont des e-mails qui paraissent officiels ou d’autres types de communications demandant aux victimes de se rendre sur de faux sites web pour saisir leurs données personnelles.
Le pharming, quant à lui, est encore plus sournois car l’attaque se produit directement dans le navigateur, sans que la victime ait besoin de cliquer sur un lien « douteux ». L’arnaque est donc moins facile à identifier.
Néanmoins, l’objectif est le même pour les deux modes de cybercriminalité : récupérer les informations confidentielles de l’internaute pour les utiliser à mauvais escient.
Le pharming, quant à lui, est encore plus sournois car l’attaque se produit directement dans le navigateur, sans que la victime ait besoin de cliquer sur un lien « douteux ». L’arnaque est donc moins facile à identifier.
Néanmoins, l’objectif est le même pour les deux modes de cybercriminalité : récupérer les informations confidentielles de l’internaute pour les utiliser à mauvais escient.
À lire aussi :Banque en ligne : une sécurité renforcée au quotidien
Trois conseils pour se protéger du pharming
Les pirates informatiques attaquent notamment les sites internet des banques, mais aussi les plateformes de paiement en ligne ou encore les sites de e-commerce.
Trois astuces principales peuvent vous permettre d’éviter de tomber dans le piège du pharming.
1. Utilisez un logiciel antivirus performant et mettez-le à jour régulièrement afin de détecter les menaces dans votre boîte de réception ou sur les sites internet que vous visitez.
2. N’ouvrez pas les pièces jointes de messages émanant d’expéditeurs inconnus ou douteux.
3. Assurez-vous que les sites internet que vous visitez sont fiables : l’URL, si elle est sécurisée, doit commencer par « https » et un symbole de serrure doit apparaître dans la barre d’adresse. En cliquant sur ce symbole, le certificat de sécurité du site en question s’affiche, indiquant sa validité. De même, la présence des conditions générales ou des politiques de confidentialité du site peut rassurer. Les pirates informatiques ne prennent en effet pas toujours le temps de les inclure.
Trois astuces principales peuvent vous permettre d’éviter de tomber dans le piège du pharming.
1. Utilisez un logiciel antivirus performant et mettez-le à jour régulièrement afin de détecter les menaces dans votre boîte de réception ou sur les sites internet que vous visitez.
2. N’ouvrez pas les pièces jointes de messages émanant d’expéditeurs inconnus ou douteux.
3. Assurez-vous que les sites internet que vous visitez sont fiables : l’URL, si elle est sécurisée, doit commencer par « https » et un symbole de serrure doit apparaître dans la barre d’adresse. En cliquant sur ce symbole, le certificat de sécurité du site en question s’affiche, indiquant sa validité. De même, la présence des conditions générales ou des politiques de confidentialité du site peut rassurer. Les pirates informatiques ne prennent en effet pas toujours le temps de les inclure.
À lire aussi :5 astuces pour payer en ligne en toute sécurité
Chez Orange Bank…
Tous les paiements en ligne sont sécurisés chez Orange Bank. Qu’il s’agisse de paiement sans contact par carte bancaire, de paiement en ligne, de paiement mobile ou encore de virement, des protocoles et des technologies ultra sécurisés ont été mis en place pour toutes vos démarches. La réception d’un SMS de confirmation vous permet de sécuriser et de valider vos achats en ligne*, (* à condition que le site e-commerçant soit compatible avec cette technologie).
En outre, l’accès à votre espace client et à votre compte bancaire sur votre mobile est sécurisé grâce à un système d’authentification forte, exigeant la combinaison de votre identifiant et de votre mot de passe personnel.
En outre, l’accès à votre espace client et à votre compte bancaire sur votre mobile est sécurisé grâce à un système d’authentification forte, exigeant la combinaison de votre identifiant et de votre mot de passe personnel.
Orange Bank vous conseille et vous accompagne…
Parce que nous sommes convaincus que vous êtes capable de gérer seul votre argent, Orange Bank vous promet un accompagnement en phase avec son époque et mettant la confiance au cœur de la relation.
Si vous êtes de ceux qui souhaitent révolutionner la banque, rejoignez Orange Bank !
