Le terme « Pharming » désigne une forme avancée d’attaque de type Man-In-The-Middle (MITM) au cours de laquelle la session d’un utilisateur est redirigée vers un site web contrefait. Ce type d’attaque est réalisé en corrompant un serveur DNS sur Internet et en faisant pointer une URL vers l’adresse IP du site web frauduleux.

Comment cela fonctionne : Presque tous les utilisateurs utilisent une URL telle que www.worldbank.com plutôt que la véritable adresse IP (192.86.99.140) du site web. En modifiant les pointeurs sur un serveur DNS, il est possible de rediriger l’URL pour envoyer le trafic vers l’adresse IP du faux site. Sur ce faux site, les transactions peuvent être imitées et des informations telles que les identifiants de connexion peuvent être collectées. De cette manière, l’attaquant peut accéder au véritable site www.worldbank.com et effectuer des transactions en utilisant les identifiants d’un utilisateur valide sur ce site web.

Techniques d’attaque :

1. Corruption du DNS : La méthode principale utilisée dans le pharming est la corruption des serveurs DNS. Cela implique la modification des informations DNS afin que l’URL du site légitime pointe vers l’adresse IP du site frauduleux.
2. Redirection du trafic : Une fois que le DNS a été corrompu, les utilisateurs qui saisissent l’URL du site légitime sont automatiquement redirigés vers le faux site sans s’en apercevoir.
3. Collecte d’informations : Le faux site est conçu pour paraître identique au site légitime, permettant aux attaquants de collecter des informations sensibles telles que les noms d’utilisateur, les mots de passe et les détails des transactions.

Implications : Le pharming représente une menace sérieuse pour la sécurité en ligne, car il peut compromettre les informations personnelles et financières des utilisateurs. Les utilisateurs peuvent croire qu’ils interagissent avec un site légitime, alors qu’en réalité, ils fournissent des informations à un attaquant.

Comment se protéger :

1. Utiliser des DNS sécurisés : Configurer vos appareils pour utiliser des serveurs DNS sécurisés et fiables peut aider à réduire le risque de pharming.
2. Vérification des URL : Vérifiez toujours l’URL dans la barre d’adresse pour vous assurer qu’elle correspond au site web légitime.
3. Logiciels de sécurité : Utilisez des logiciels antivirus et anti-malware à jour qui incluent des fonctionnalités de protection contre le pharming.
4. Authentification à deux facteurs : Mettez en œuvre l’authentification à deux facteurs pour ajouter une couche de sécurité supplémentaire à vos identifiants.

Conclusion : Le pharming est une attaque insidieuse qui exploite la confiance des utilisateurs envers les serveurs DNS et la légitimité des URL. Être conscient de cette menace et adopter des mesures préventives peut aider à protéger vos informations personnelles et financières contre les attaques frauduleuses.