Le « pharming » est une technique utilisée par les pirates informatiques pour orienter les utilisateurs vers des sites web frauduleux et leur dérober ainsi des données confidentielles. Comment ça marche ? Comment s’en prémunir ? Focus sur cette forme de cybercriminalité qui touche le secteur bancaire et sur les conseils à suivre pour se protéger.
Le pharming, qu’est-ce que c’est ?
Les différents types de pharming
- l’attaque sur le fichier hosts : sur les ordinateurs non protégés, il s’agit d’installer un virus, un cheval de Troie ou tout autre logiciel malveillant pour amener l’internaute vers un faux site internet ;
- l’attaque sur le serveur DNS : encore plus élaborée, cette méthode consiste à renvoyer à leur insu plusieurs utilisateurs tentant de visiter un site authentique vers le site contrefait.
Pharming versus phishing
Le pharming, quant à lui, est encore plus sournois car l’attaque se produit directement dans le navigateur, sans que la victime ait besoin de cliquer sur un lien « douteux ». L’arnaque est donc moins facile à identifier.
Néanmoins, l’objectif est le même pour les deux modes de cybercriminalité : récupérer les informations confidentielles de l’internaute pour les utiliser à mauvais escient.
À lire aussi :Banque en ligne : une sécurité renforcée au quotidien
Trois conseils pour se protéger du pharming
Trois astuces principales peuvent vous permettre d’éviter de tomber dans le piège du pharming.
1. Utilisez un logiciel antivirus performant et mettez-le à jour régulièrement afin de détecter les menaces dans votre boîte de réception ou sur les sites internet que vous visitez.
2. N’ouvrez pas les pièces jointes de messages émanant d’expéditeurs inconnus ou douteux.
3. Assurez-vous que les sites internet que vous visitez sont fiables : l’URL, si elle est sécurisée, doit commencer par « https » et un symbole de serrure doit apparaître dans la barre d’adresse. En cliquant sur ce symbole, le certificat de sécurité du site en question s’affiche, indiquant sa validité. De même, la présence des conditions générales ou des politiques de confidentialité du site peut rassurer. Les pirates informatiques ne prennent en effet pas toujours le temps de les inclure.
À lire aussi :5 astuces pour payer en ligne en toute sécurité
Clients Orange Bank : alertés et authentifiés par votre App, vous êtes mieux protégés
De plus, vos paiements en ligne sont sécurisés grâce à un système de « double authentification » (appelée aussi « authentification forte »). Concrètement cela signifie que vous devez confirmer vos achats effectués sur Internet, avec vos moyens de paiement Orange Bank, depuis votre App (sois au moyen de votre code de connexion, sois par des moyens biométriques, empreinte ou reconnaissance faciale si vous le souhaitez). Confirmant ainsi de manière certaine que c’est bien vous qui faites le paiement. Ce système est compatible avec la plupart des sites de e-commerce, mais peut être remplacé dans certains cas par l’envoi d’un SMS contenant un code de confirmation à renseigner pour valider le paiement.
Enfin, l’accès à votre espace client Web est lui aussi sécurisé grâce à ce système d’authentification forte, exigeant la confirmation via votre App pour toute connexion à votre espace, après avoir renseigné votre identifiant et de votre mot de passe personnel.
Je soupçonne une tentative de « phishing » (hameçonnage), que faire ?
Orange Bank : Tellement simple, tellement mobile…
Parce que ce qui compte pour vous compte aussi pour nous, Orange Bank place l’innovation au cœur de son offre et vous propose une App mobile qui regroupe toutes les fonctionnalités bancaires utiles au quotidien. Une App pensée pour répondre à vos besoins, élue meilleure application bancaire par plus de 92% de ses utilisateurs (Trophée de la Banque Moneybox 2022). Si vous êtes de ceux qui cherchent une banque avec laquelle avancer, rejoignez Orange Bank !