Qu'est-ce que le pharming ? Comment peut-il vous tromper sans que vous en soyez avisé ?

By Nick Anderson Commentaires 5 minutes

La sécurité sur Internet n'est pas un luxe, mais quelque chose que vous, en tant qu'utilisateur, devez toujours rechercher. Nous utilisons notre blog pour vous informer sur la sécurité et la confidentialité et sur la façon dont vous pouvez vous protéger en ligne. Diverses vulnérabilités existent; les attaquants peuvent vous cibler de plusieurs manières.

Attaque de pharming

Certaines techniques sont plus dangereuses que d'autres, ce qui nous amène au pharming. Comme nous l'expliquerons dans notre blog, Le pharming est particulièrement dangereux car il nous échappe. Un petit récapitulatif sur le fonctionnement d'internet afin de bien appréhender cette attaque à fond.

Obtenez FastestVPN

Qu'est-ce qu'un serveur DNS ?

Internet est un vaste réseau d'ordinateurs. Ces ordinateurs sont soit des clients, soit des serveurs (également appelés hôtes). Les serveurs hébergent des sites Web avec lesquels les clients interagissent. Tous les appareils sur Internet ont une adresse IP qui sert d'identifiant unique. Votre appareil possède une adresse IP, et celle-ci blog possède une adresse IP ; les deux établissent une connexion l'un avec l'autre en connaissant cette adresse 32 bits (IPV4) ou 128 bits (IPV6).

Mais mémoriser une chaîne de chiffres, et surtout pour des dizaines de sites Web, nous cause des inconvénients. Par conséquent, nous invoquons les adresses via des noms alphanumériques, tels que fastestvpn.com, au lieu de son adresse IP sous-jacente.

Avec autant de sites Web et les adresses IP correspondantes, le besoin de serveurs DNS est apparu. Les serveurs DNS sont des annuaires téléphoniques d'Internet qui incluent des adresses de sites Web.

Chaque fois que vous faites une demande de visite fastestvpn.com, la demande transite par le serveur de votre FAI qui utilise ensuite un serveur DNS pour rechercher l'adresse et vous renvoie la page Web pertinente.

Qu'est-ce qu'une attaque de pharming ?

Dans une attaque de pharming, l'attaquant s'infiltre dans un serveur DNS pour acheminer les requêtes vers une autre destination. L'attaquant peut vous emmener sur n'importe quel site Web de son choix afin de mener à bien une intention malveillante. Si vous vouliez visiter Facebook, cela pourrait vous diriger vers un autre site Web pour afficher des publicités ou vous inciter à télécharger un fichier malveillant.

Ce qui est encore plus frénétique, c'est le fait que l'attaquant peut vous montrer de faux login pages. Ainsi, au lieu de renvoyer le vrai Facebook, on pourrait vous montrer une fausse page Facebook. Le login les champs agiront comme un proxy pour que l'attaquant obtienne vos informations d'identification. Remplacez maintenant Facebook par votre banque en ligne login page, et nous pouvons voir ce qui la rend si dangereuse.

Le pharming réussit parce qu'il échappe à notre attention. Les tentatives de phishing courantes tentent de vous inciter à cliquer sur des URL ou à télécharger un programme, tandis que le pharming détourne les utilisateurs sans méfiance vers des pages Web frauduleuses ou malveillantes. C'est comme si quelqu'un changeait les coordonnées de votre téléphone sans votre préavis, de sorte que vous finissiez par vous connecter à quelqu'un d'autre lorsque vous composez.

C'est comme Phishing mais pas tout à fait ça en même temps. Il est facile de repérer une tentative de phishing, mais une personne pressée peut ne pas vérifier l'URL renvoyée, ce qui mène à une attaque de pharming réussie.

Les logiciels malveillants peuvent-ils provoquer une attaque de pharming ?

En plus de l'empoisonnement DNS, un programme malveillant sur votre ordinateur peut altérer le bon fonctionnement. En modifiant les fichiers hôtes qui se trouvent en toute sécurité dans votre système d'exploitation, l'attaquant peut vous rediriger vers un autre site Web chaque fois que votre navigateur Web génère une demande.

Ainsi, il y a deux façons de faire du pharming : l'une consiste à empoisonner les serveurs DNS et l'autre en infectant le système du client. Nous avons parlé de la façon dont le pharming peut échapper à l'attention. C'est parce qu'il est peu probable que vous vous méfiiez d'une URL que vous tapez.

Comment prévenir les attaques de pharming

Maintenant que vous connaissez un autre exploit qui existe, il est temps de vous préparer. Suivez ces étapes pour vous protéger contre le pharming :

  • Ne cliquez pas sur des liens ou des fichiers provenant de sources inconnues. Vous pourriez devenir une victime ou votre ordinateur pourrait être infecté par des logiciels malveillants.
  • Identifiez les e-mails de phishing en vérifiant d'où vient l'e-mail. Techniques de phishing – en particulier Spear Phishing – inclure des messages et de l'ingénierie sociale pour vous convaincre de leur légitimité. Les hameçonneurs peuvent être identifiés en vérifiant l'adresse e-mail.
  • Si vous n'avez jamais demandé de réinitialisation de mot de passe, ne faites pas attention à un e-mail de réinitialisation. Les banques ne vous enverront pas d'e-mail pour vous informer que votre compte a été temporairement désactivé. Ne partagez jamais vos informations personnelles de cette façon.
  • Vérifiez l'URL avant d'entrer des informations, telles que login crédits. Les faux sites Web auront un nom différent même s'il ne diffère que d'un seul caractère. Essayez de repérer les fautes d'orthographe dans le nom.
  • Utilisez toujours des sites Web HTTPS. Vérifiez l'icône du cadenas dans la barre d'URL de votre navigateur Web. L'icône indique l'état de la communication sécurisée et cryptée avec le site Web. Certains sites Web malveillants peuvent ne pas activer HTTPS.
  • Écoutez votre navigateur lorsqu'il détecte un éventuel site Web malveillant.
  • Installez un programme antivirus capable. Il peut analyser les pages Web, les liens, les e-mails et les pièces jointes à la recherche de tout contenu malveillant.
  • Utilisez un VPN. Comme votre FAI, FastestVPN utilise ses serveurs DNS pour traiter vos requêtes. De plus, la communication Internet est toujours sécurisée avec un cryptage AES 256 bits.

Conclusion

Les étapes expliquées ne servent pas seulement de protection contre le pharming, mais vous préparent également à une expérience de navigation Web sécurisée. Publique ou Réseaux Wi-Fi gratuits sont les plus vulnérables aux attaques, et un VPN peut protéger vos données en cryptant la communication.

FastestVPNLe plan de 5 ans de est en vente. Économisez 92% de réduction sur l'achat avec le code promo COVID 19.

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)
0 0 votes
Évaluation de l'article

Tu peux Aussi comme

Qu'est-ce qu'une attaque par force brute Qu'est-ce qu'une attaque par force brute
Qu'est-ce qu'une Evil Twin Attack - Comprendre la menace sur les réseaux publics Qu'est-ce qu'une Evil Twin Attack - Comprendre la menace sur les réseaux publics
Qu'est-ce qu'une violation de données - Voici ce que vous devez savoir Qu'est-ce qu'une violation de données - Voici ce que vous devez savoir
S'abonner
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires