Depuis que j’ai orienté mes études dans l’informatique, mes amis m’appellent souvent pour résoudre leurs problèmes de configuration ou de virus, quand il ne s’agit pas d’arnaques sur le web. Non pas que cela me dérange, mais je me dis souvent qu’avec un peu plus de sensibilisation et d’information, cela n’arriverait pas. J’ai donc décidé d’écrire quelques articles pour éclairer les choses…
Description :
Le Pharming est une attaque quasiment indétectable par l’utilisateur. Elle consiste à remplacer totalement un site commercial existant par une parfaite copie. L’attaque va encore plus loin car une fois que l’utilisateur a saisi ses identifiant et mot de passe, il est redirigé automatiquement vers le site réel, et continue sa navigation sans se douter de rien.
Conseil :
Ce type d’attaque est extrêmement redouté aujourd’hui. Peu de solutions sont connues qui seraient efficaces à 100%. Cependant vous pouvez raisonnablement faire confiance à un site sécurisé (https://…) dont le certificat est valide (si vous utilisez un navigateur récent comme Firefox ou Internet Explorer 7, vous serez explicitement prévenu si le certificat n’est pas valide et la barre d’adresse deviendra rouge).
En résumé :
Le pharming vise à totalement remplacer un site commercial par une version factice sur laquelle vous naviguerez sans ne vous douter de rien. Soyez vigileant du niveau de sécurité du site (aucun site sérieux ne devrait normalement vous demander de vous identifier en mode non-sécurisé) en vérifiant que l’adresse de la barre d’adresse commence bien par « https://… » et que le certificat est valide.