Le Pharming

Le pharming, contraction des termes anglais "farming" (culture) et "phone phreaking" (piratage de lignes téléphoniques), est une technique d'escroquerie qui consiste à rediriger le trafic Internet d'un site Web vers un autre site lui ressemblant en tout point afin de vous y faire saisir vos noms d'utilisateur et mot de passe dans le but d'usurper votre identité et commettre des délits.

Si le pharming peut sembler similaire au phishing ou hameçonnage, cette technique est bien plus insidieuse car la redirection vers le site factice s'opère à votre insu, c'est-à-dire sous couvert de l'adresse Internet du site original.

Les méthodes employées par les pirates

Appelées "empoisonnement DNS" (Domain Name System : il s'agit du système permettant d'établir une correspondance entre l'adresse IP et le nom de domaine d'un site), elles sont au nombre de deux :

  • La première méthode, rarement rencontrée, vise à s'attaquer aux bases de données utilisées par les fournisseurs d'accès à Internet (FAI) pour acheminer les internautes vers leur destination.
  • La seconde technique consiste à installer sur les ordinateurs des internautes non protégés, un virus ou un cheval de Troie afin d'interagir avec le cache de leur navigateur.

Principe de fonctionnement

Internet fonctionne à la manière d'un grand annuaire téléphonique, c'est à dire qu'à tout nom de domaine se rattache un numéro appelé une "adresse IP".

Le principe du pharming consiste à modifier la concordance entre le nom de domaine d'un site (ex : www.mabanque.fr) et sa véritable adresse IP en la substituant par une adresse frauduleuse.
 

Comment se prémunir du pharming

  • Optez pour un fournisseur d'accès à Internet (FAI) reconnu, c'est à dire un opérateur dont la notoriété n'est plus à faire. Leur niveau élevé de protection est votre meilleur rempart.
  • Equipez votre ordinateur d'un anti-virus et d'un pare-feu intégrant les dernières mises à jour.
  • Ne cliquez jamais sur un lien fourni dans un mail expédié par un inconnu ou par une banque.
  • Si le mode d'authentification de votre site bancaire a subitement changé sans que vous n'en ayez été averti au préalable, ne saisissez aucune donnée et prenez contact avec l'assistance téléphonique de votre site bancaire.
  • Prenez l'habitude de vider le cache et d'éliminer les cookies de votre navigateur après chacune de vos connexions sur internet. Pour effectuer ces tâches, référez-vous à notre FAQ > A propos des navigateurs.

Si vous avez un doute...

  • Ne saisissez aucun code ou mot de passe.
  • Contactez l'assistance technique de votre site bancaire par téléphone.
  • Changez le(s) mot(s) de passe d'accès à votre site de banque à distance.
  • Si votre attaque fait suite à une infection virale, prenez contact avec l'assistance technique de votre éditeur d'anti-virus pour procéder à la suppression du virus.
  • Assurez-vous de l'élimination complète du virus avant de vous reconnecter à votre site de banque à distance.