Illustration
Le pharming est une forme de fraude où les attaquants tentent de rediriger les utilisateurs vers un faux site web, même s'ils ont saisi la bonne adresse. Ces faux sites sont souvent conçus de manière très sophistiquée, identiques au site original, du logo à la couleur en passant par l'interface, ce qui les rend extrêmement difficiles à distinguer à l'œil nu. Leur objectif principal est de voler des données personnelles sensibles telles que les noms d'utilisateur, les mots de passe, les numéros de carte de crédit ou les informations bancaires des utilisateurs.
Selon l'entreprise de sécurité Norton, le principal danger du pharming réside dans le fait que même si un utilisateur saisit soigneusement l'adresse correcte, le système malveillant peut le rediriger vers un faux site à son insu. Cela rend le pharming beaucoup plus difficile à détecter que des formes de fraude plus courantes comme le phishing (qui s'appuie sur de faux e-mails ou SMS).
Comment fonctionne le pharming
Le pharming peut fonctionner à deux niveaux différents, tous deux susceptibles de contourner la vigilance des utilisateurs :
Au niveau de l'appareil personnel : À ce niveau, l'appareil de l'utilisateur (ordinateur, téléphone) peut être infecté par un logiciel malveillant en téléchargeant des fichiers dangereux ou en cliquant sur des liens contenant des virus. Le logiciel malveillant modifie alors silencieusement les paramètres réseau de l'appareil, obligeant le système à rediriger automatiquement vers une fausse copie chaque fois que l'utilisateur accède à une adresse familière.
Attaques DNS à grande échelle : Plus dangereux encore, les attaquants peuvent attaquer directement le serveur DNS (système de résolution de noms de domaine), chargé de traduire les noms de domaine en adresses IP réelles. Lorsque le serveur DNS est perturbé, plusieurs utilisateurs peuvent être redirigés simultanément vers de faux sites web sans le savoir.
L'entreprise de sécurité Kaspersky souligne que c'est l'attaque provenant de la racine DNS qui rend le pharming particulièrement dangereux, car une simple modification de ce système peut affecter des milliers de personnes simultanément. C'est aussi la raison pour laquelle de nombreux experts qualifient le pharming d'« attaque silencieuse », car elle ne laisse pas de traces évidentes comme les virus ou les e-mails de phishing, mais ses conséquences sont très imprévisibles.
L'entreprise de cybersécurité Norton a également souligné que l'une des raisons pour lesquelles les utilisateurs sont facilement victimes de pharming est leur tendance à être subjectifs et à ignorer les avertissements de sécurité. Imperva a également noté que, bien que l'avertissement « site web dangereux » soit le signal le plus important pour les utilisateurs afin de les sensibiliser au risque de pharming, en réalité, beaucoup ont tendance à l'ignorer.
Que puis-je faire pour minimiser le risque de pharming ?
Prendre des précautions proactives peut réduire considérablement le risque :
Mettez régulièrement à jour vos logiciels : maintenez toujours votre système d'exploitation, votre navigateur et vos applications à jour. C'est le moyen le plus rapide de corriger les failles de sécurité susceptibles d'être exploitées à des fins de pharming.
Utilisez un service DNS de confiance : cela permet de réduire le risque d’attaques provenant de la racine DNS.
Activez l'authentification à deux facteurs (MFA) : activez l'authentification à deux facteurs pour tous vos comptes importants, des services bancaires aux réseaux sociaux. Cela renforce la sécurité et complique l'accès aux personnes malveillantes, même en obtenant votre mot de passe.
Vérifiez et ressaisissez s'il y a des signes inhabituels : Si vous voyez que le lien affiché contient des caractères étranges, que la mise en page de la page est un peu inhabituelle ou que le système continue de signaler un mot de passe incorrect et demande de le ressaisir, de retaper l'adresse du site Web depuis le début ou d'utiliser l'application officielle au lieu de vous fier uniquement au navigateur.
N'ignorez pas les avertissements de sécurité : Surtout, n'ignorez jamais les avertissements « site web non sécurisé » de votre navigateur. Ces avertissements sont là pour votre protection.
En appliquant des couches de sécurité supplémentaires et en restant vigilant, en prêtant particulièrement attention aux alertes système, vous pouvez réduire considérablement votre risque d'être victime d'une attaque de pharming.
Hien Thao
Source : https://doanhnghiepvn.vn/cong-nghe/danh-dung-dia-chi-trang-web-ban-van-co-the-mat-tien-vi-chieu-tro-tan-cong-mang-tinh-vi/20250903041620561
![[VIDÉO] Petrovietnam – 50 ans de préservation du patrimoine et de construction d'un réseau énergétique national](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/3f5df73a4d394f2484f016fda7725e10)
![[Photo] Le président Luong Cuong rencontre le président russe Vladimir Poutine](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/87982dff3a724aa880eeca77d17eff7f)
Comment (0)