Skip to main content

LMPC Informatique Chablais

Le Pharming c'est quoi ?

Le pharming est une technique d'hameçonnage plus élaborée que le phishing.

(cliquez ici pour voir l'article sur le Pishing)

Dans les cas de phishing, l'adresse du faux site est légèrement différente du vrai site alors que dans les cas de pharming, l'utilisateur saisit la bonne URL du site mais il est redirigé vers un faux site imitant parfaitement l'original. Il est invité à renseigner ses données personnelles telles que numéro de compte et mot de passe. Ces données sont ensuite envoyées aux pirates qui auront accès aux informations de la victime.

Les sites les plus visés par ce type d'attaques sont les sites bancaires.

Il existe deux façons de rediriger un navigateur Internet vers un faux site, à partir d'une URL correcte :

- La première consiste à falsifier la correspondance entre l'URL du site et son adresse IP au niveau du serveur DNS

Par exemple, si le site www.mabanque.xyz renvoie normalement vers l'adresse IP 85.10.11.12, le pirate va aller falsifier cette correspondance au niveau du serveur DNS du fournisseur d'accès afin qu'en tapant l'URL ci-dessus, l'internaute soit redirigé vers l'IP 125.20.21.22. Le pirate aura au préalable mis en place sur cette IP une copie parfaite du site de la banque. 

- L'autre technique consiste à envoyer aux internautes un virus de type cheval de Troie

En tapant l'adresse de sa banque, le navigateur Internet redirige l'utilisateur vers le faux site, tout en laissant la bonne URL affichée.

La meilleure façon de vous prémunir de ce type de piratage est de vous assurer que vous utilisez une connexion Internet sécurisée (HTTPS) pour accéder aux sites sensibles tel que celui de votre banque.

Nous vous recommandons également de vous munir d'un antivirus performant et régulièrement mis à jour.

Veillez également à garder votre système d'exploitation à jour.